实战分析网络邮箱密码保护

　相信每个上网的朋友都有自己的电子信箱，为了防止邮箱被盗，都会把密码设置的非常的复杂。但就算是这样，还会有很多朋友会将邮箱的密码丢失。这是怎么回事呢？除去木马的原因之外（现在大家的安全意识越来越高，因为木马丢失密码的情况也很少），还能是什么原因呢？有一个问题是大家都没有想到的，那就是邮箱的密码保护。

　　分析篇

　　猜信箱密码也并不是那么简单的，在猜之前我们需要分析一下对方的情况。分析分为两种情况：一种是自己认识邮箱的用户，这样我们就可以进行主动分析，另外一种是猜不认识人的密码，虽然猜的程度有一定的困难，但是更有成就感。

　　一般情况下，密码保护分生日和问题两部分组成，这两部分我们分别来进行分析。首先是生日，如果是认识的朋友，那么很容易就能知道他（她）的生日，我们不用花费什么时间就可以过了这一关。要是不认识的呢？其实也不难，我们先看看他（她）的信箱是不是有数字。如果要是有数字的话，那么大多数都是自己的生日，直接输入进去即可。要是在邮箱名上面找不到数字的话也有办法来解决，你可以在QQ或者论坛里面找到对方的生日。如果要是论坛或者QQ里面没有留生日的话，肯定会有星座和属性，你可以根据这个来判断对方的生日。需要花费一定的时间，但只需有耐心的话也不是问题。 网管下载dl.bitscn.com

　　生日被破解后，黑客下一步会做什么呢？大多数是问自己的生日什么，这样我们的邮箱密码就被破解了。如果要是问其他的问题也不要紧，还是可以根据问题的意思进行猜测。具体的操作步骤就不是本文讨论的重点了，因为我们不是电脑黑客，只是想提醒你注意邮箱的密码保护功能存在的安全隐患。

　　实战篇

　　1． 新浪

　　安全指数：★★

　　新浪的邮箱密码保护非常的简单，只需回答出对方提出的问题就可以进行破解。而新浪收费信箱密码保护稍复杂一点，除了要回答对方的问题之外，还要输入对方的身份证号码，安全系数稍微高一些。而且为了防止对方进行暴力破解，输入一定错误的次数之后，系统将暂停让你进行回答问题，并将停止使用10分钟。但笔者实际进行测试之后，发现这个功能并不好用，只需按后退键就可以继续进行尝试。此外，新浪信箱还有一个大Bug，那就是只要有信箱的密码，就可以直接修改密码保护的问题，并不用输入原来的答案。这样一来，密码保护还有什么作用呢？真是让人百思不得其解。

　　2． 网易

　　安全指数：★★★★

　　网易信箱的安全指数要稍微高一些，分为两步来进行。首先要输入用户名和生日，只有生日对了的情况下才能进行回答问题这一步。在回答问题这里除了对回答次数有限制之外，另外还增加了随机码，大大增强了邮箱的安全性。

中国网管联盟bitsCN.com

　　除了常规的找回密码的方式，网易还提供了"安全码修复密码"和"手机修复密码"两种方式来找回密码。"安全码修复密码"方式就相当于信箱的第二个密码，你只需输入安全码是什么，就可以重新输入新的密码。而利用手机修复密码的话就更简单了，而且对方不可能破解（除非手机也丢了）。并且还可以直接用手机设置密码，使用自己的手机，它必须是曾经注册过网易手机服务的，而且与你想设置新密码的账号是关联的，发送字符PW 新密码到1630上（例如：pw 12345）。您填写的新密码将被设置成新的通行证密码。 发送完成后，你将会收到一个新密码是否设置成功的短信（该信息免费），同时自己手机关联的网易通行证的密码已经被设置为发送的密码。

　　3． 163．net

　　安全指数：★★★

　　163.net 信箱密码保护设置的方式跟网易差不多，也是先输入对方的生日，然后再回答问题。但在163.net中没有回答的次数限制，也没有附加码。这样一来，只要破解者有恒心，相信破解邮箱只是早晚的问题。

　　 在163.net 中除了提供手机找回密码的方式之外，还提供了一个"填写详细资料取回密码"的方法。这里你要填写一个当初申请信箱的表格，这个有点像腾讯QQ的"密码被盗申请表"。但并不是填写完之后就可以找回密码，还需要163.net 的人审核才可以，大概需要15个工作日内完成。 中国网管论坛bbs.bitsCN.com

　　4． 搜狐

　　安全指数：★★★★★

　　要说最安全的信箱，还得说是搜狐信箱。因为搜狐信箱只提供了手机找回信箱密码，这样一来信箱密码基本是不可能丢失的。但是必须强制将自己的手机跟信箱捆绑才可以。要是没有手机，或者不想将自己的手机跟邮箱捆绑的话，那么就没有其他办法将自己的密码找回。

　　附：设定的保护手机发送命令：

　　PS username 到 666606

　　新邮箱密码将发至的保护手机。

　　例如：邮箱为 abc2003@sohu.com的用户，

　　发送命令：

　　PS abc2003 到666606即可

　　(联通用户请发送命令:06 PS abc2003至9666)

　　 5． 263

　　安全指数：★★★

　　263信箱提供两种方法找回自己的密码，一种是回答设定的问题找回密码，另外一种是根据注册时提供的手机号码找回密码。第一种先要输入对方的生日，然后是回答问题。跟网易的方式差不多，在这里就不给大家过多进行介绍了。

　　讲了这么多，相信大家知道了现在的邮箱是多么的不安全？那你还等什么，赶快去修改自己的密码保护吧，设置的复杂一点。最好采用的是错位的方法进行设置，譬如将自己女朋友的生日输入进去，这样对方就不能用常规的方式来进行破解。而且问题也要所问非所答才好，只有这样才能保证信箱万无一失。另外笔者再教你一招，那就是将自己的密码设置得非常复杂（最好在16位以上），然后不设置密码保护，这样相信谁也不会破解你的信箱 中国网管论坛bbs.bitsCN.com