也談FoxMail和OICQ泄密

我們要很多優(yōu)秀的國內(nèi)熱門軟件。比如大家都愛使用的FoxMail和OICQ。它倆的結(jié)合使用正是許多朋友的網(wǎng)絡(luò)通訊方案。這兩個軟件的確不錯，可以成為很多國際著名軟件的替代產(chǎn)品。它們最新的版本是FoxMail3.0 Beta2和OICQ99aBuild1005。但在多人使用時就暴露出他們的安全隱患。
) o/ `5 |$ l. L* ~& r. U* @
1.FoxMail

8 B0 B. y) `5 G. L( V7 Q　　FoxMail的安全性問題已多次被提及。我認(rèn)為網(wǎng)絡(luò)上的安全不是我們普通用戶能夠控制，但只要是單人使用，從這個角度上講還是算安全。但如果是多人使用同一臺電腦，安全問題就很難說了。大家都知道在資源管理器中使用復(fù)制和覆蓋式粘貼的方法將收件箱和發(fā)件箱轉(zhuǎn)移到一個沒設(shè)口令的帳號，甚至是入侵者自建的假帳號，就可以繞過對帳戶口令的檢驗，輕而易舉地查看郵件的內(nèi)容（自由瀏覽）……他這時無所不能。但還有一點值得注意，就是即便是將收件箱、發(fā)件箱、已發(fā)送郵件箱、廢件箱里的郵件清空，別人也可在知道對方地址的情況下不打開該帳號就能修該帳號和以您的名義撰寫和發(fā)送新郵件（冒名頂替）。具有諷刺意義的是系統(tǒng)居然還讓他方便地套用您事先設(shè)好的格式（模板）。FoxMail的地址薄可能是對方下手的第一目標(biāo)，因為FoxMail沒對它進行任何形式的保護。在那里您交往的朋友和他們的信息暴露無疑。

1 O9 f% x$ P6 k% s4 z1 `7 F　　解決的方法：

　　1.把解壓后的FoxMail目錄放到如c:\nlc\adx\hl\的多重目錄下，在IE的設(shè)置中不要把它設(shè)為瀏覽器默認(rèn)的郵件軟件，在隱蔽的地方建它的快捷方式（方便你的使用）。目的：不讓別人發(fā)現(xiàn)你使用FoxMail（不能根本解決）。
4 Q7 B6 o- o1 J- h* o
　　2.不使用FoxMail的地址薄。

3 i4 X7 _6 x) h% P6 l( N　　3.每次使用都刪除帳號（麻煩）。

0 c/ d/ l; J) I　　4.等等新版本。
# J1 C  [0 M  m$ X* `9 g/ D! U
2 `9 p* n6 i& l+ f  ]2.OICQ

7 [5 n% ^$ _+ x& g3 N6 r　　許多朋友是在網(wǎng)吧里上網(wǎng)的，我也常去。OICQ是我們經(jīng)常使用的。網(wǎng)吧里共用OICQ也是很正常的事。新版的OICQ支持收發(fā)訊息、傳送文件、語音傳送、二人世界、網(wǎng)絡(luò)會議、BP機短訊、手機短訊、發(fā)送郵件、個人主頁等。它比ICQ更方便，比PCICQ功能更多。但安全問題真讓人擔(dān)憂。

* Y9 ?0 F: B7 A0 t9 E　　從我們熟悉的資源管理器入手，一切秘密都會在此暴露。在C:\Program Files\oicq\下（假設(shè)他按默認(rèn)目錄安裝）你可以看到許多帳號（因為是網(wǎng)吧嘛）。雙擊進入任意一個帳號，可以看到.cfg的文件，那是本帳號的配置文件，其他有很多.msg文件。那些.msg文件的文件名就是他的OICQ的朋友的帳號?，F(xiàn)在用記事本打開sysmsg.1st里面的記錄的是某某帳號在何日何時將本帳號用戶列為好友（當(dāng)然是沒被刪除的）。再用記事本把friend.v30打開，里面有好友的登記資料以及用“收發(fā)信息”交談的內(nèi)容，還包括陌生人、黑名單方面的內(nèi)容（真要命）。再用記事本把bookmark.dat打開（如果有），看看也會嚇?biāo)滥?。如果有tempfiles.tmp文件，通常是其他人用“語音傳送”發(fā)來的聲音文件，tempfiler.tmp通常是本帳號用戶發(fā)給其他人的聲音文件。只要用錄音機就可以打開播放。夠了吧，還有什么可以保密。
6 c8 J7 S8 _# Y
& ?+ M6 o' i) y$ O　　解決的辦法：

　　很簡單也有效。在網(wǎng)吧下網(wǎng)后刪除自己用的帳號目錄。下次使用時選注冊向?qū)?，選“使用已有的OICQ號碼”，再逐步注冊就行。記住下網(wǎng)后刪除哦。

# a' m5 z0 r5 x% L# k, @　　OK，祝你網(wǎng)上愉快!