近日,包括我在内的不少用户的邮箱都遭到了黑客的邮件列表攻击,黑客通过脚本自动给邮箱订阅大量公共邮件列表(尤其是自由和开源软件项目邮件列表),于是海量的订阅确认邮件都发送过来,一天能收到数万封这类邮件,我的Gmail邮箱和QQ邮箱都遭到了攻击。
攻击持续了几天时间,我的Gmail邮箱和QQ邮箱却出现了两种完全不同的结果:Gmail邮箱虽然可以将大部分邮件归类到垃圾邮件,少部分归类到推广邮件,但攻击后的第二天开始,我的Gmail邮箱工作开始异常,每隔数小时才能接收其他地址发来的邮件。而我的QQ邮箱从攻击的第二天开始,就自动过滤掉垃圾邮件,至今邮箱工作正常。
通过一个邮件测试工具检测,我的Gmail信息已经出现故障,根据Gmail的帮助来看,如果Gmail用户在短时间内收到大量邮件,那么其他用户再给这个邮箱发邮件就会出现异常,如果黑客不断地往这个Gmail邮箱发邮件,那么这个Gmail邮箱就相当于无法工作了。
从我的QQ邮箱收信记录来看,我的QQ邮箱这几天也遭到了海量垃圾邮件攻击,但是QQ邮箱后台通过一定机制自动把这些邮件过滤了,垃圾邮件从攻击的第二天起就没有了,QQ邮箱一直正常。而Gmail没有后台自动删信,反而有点不适应“中国国情”了。
这种攻击方式通常被称为邮件轰炸,就是在短时间内往同一邮箱发送大量邮件,目前大部分邮件服务器都有防止Spam的功能,因此现在常用的方式是通过邮件列表来攻击,对于一些自由和开源软件项目邮件列表,通常不设置验证,为批量自动化操作提供了便利途径,黑客可以利用这一点,使用脚本来通过少量资源自动发送出海量垃圾邮件,从目前看,Gmail会因为这种攻击而无法正常接收邮件,而QQ邮箱反而不怕这种攻击,国内邮箱虽然隐私安全有些问题,但过滤垃圾邮件还是有两手的。
解决这类邮件攻击的源头还是邮件列表的优化和修改,提供邮件列表服务的网站,应该针对这种滥用方式提供解决方案,例如添加验证码或自动过滤判断功能,否则邮件服务被黑客滥用后,对这些邮件列表提供者也没有什么好处。