邮件炸弹
恐怖分子的袭击手段
邮件炸弹分现实和虚拟两种存在形式。
现实邮件炸弹
概念
通常的邮件炸弹是指恐怖分子将爆炸物隐藏在邮件或包裹中并邮寄至目的地,袭击接受包裹的人或制造社会的恐慌,以达到其个人的目的。邮件炸弹的制作方法十分简单,是恐怖分子常用的袭击手段之一。
有关新闻报道
英连续发生四起邮件炸弹事件
2007年2月6日,一名负责拆除炸弹的英军士兵在英国沃金厄姆市发生邮件炸弹爆炸的公司外。当天,这家公司发生邮件炸弹爆炸事件,造成两名男子受伤。 新华社发
新华社伦敦2月7日电(记者杨川英国警方7日对外界表示,当天上午在威尔士南部斯旺西市发生一起邮件炸弹爆炸事件,造成1名妇女受伤,伤者被送往医院接受治疗,爆炸地点DVLA(汽车与车辆牌照局)办事处已经被调查人员封锁。
而据英国天空电视台7日报道,英格兰东南部的肯特郡警方当天证实,肯特郡福克斯顿3日曾发生一起邮件炸弹爆炸事件,致使1人受轻伤。
英国境内5天来已相继发生4起邮件炸弹爆炸事件。英媒体说,爆炸事件中有3起是针对英国交通部门的,可能是由一个人策划实施的,此人是通过制造爆炸事件表达对英国现行交通管理政策的不满。
6日上午,英格兰南部伯克郡沃金厄姆市一交通执法机构内发生邮件炸弹爆炸,2人受伤。5日上午,伦敦一负责收取交通拥堵费的机构内发生邮件包裹爆炸,导致1人受伤。
天空电视台报道称,在过去3周中英国总共发现了7个邮件炸弹。英国警方正在加紧对邮件爆炸事件的调查。
邮件炸弹惊扰伦敦市区
英国天空新闻网报道,伦敦消防官员5日称,当天在维多利亚大街上的卡比塔公司总部内发生一起邮件炸弹爆炸,造成1名女雇员受轻伤,伤者已经被送往医院接受治疗。
伦敦警方说,5日上午他们接到有关“可疑包裹”的报告后,对位于市中心的维多利亚大街实施了封锁。有目击者称,卡比塔公司总部大楼中的职员被全部疏散。卡比塔公司的主要业务是对伦敦交通进城费的收纳和管理提供IT支持,这家公司还承担其他一些英国政府的IT外包项目。此前该公司也曾成为媒体关注的焦点,去年3月,当时的卡比塔公司总裁罗德·奥尔德里奇因涉嫌工党“贷款换爵位”丑闻案被迫辞职。 英国知名炸弹专家克利福德·琼斯博士在接受媒体采访时介绍说,邮件炸弹的制作方法十分简单,是恐怖分子可以应用的袭击手段之一。
日前,英国安全部门表示自伦敦地铁爆炸案以来,已公布的恐怖袭击阴谋的数量上升了一倍,另有6起阴谋由于安全原因没有公开。这意味着在英国,平均每六周即发现或挫败一起恐怖袭击。
英国军情五处负责人曼宁汉姆·布勒夫人曾表示,英国至少有200个恐怖网络,其中可能包括1600名有嫌疑的恐怖分子。由于未进行抓捕或是恐怖活动“因自然原因而停止”,因此一些恐怖阴谋没有公开。
巴基斯坦官员警告称,每年有40万英国人前往该国,大部分人声称是走亲访友,因此很难监管。此外,在英国出生的恐怖主义“新兵”由于持有有效护照,可以轻易地通过巴基斯坦的安检。一旦他们进入巴基斯坦,就可以自由前往巴基斯坦和阿富汗边境的恐怖主义根据地。他们也能够非常容易地参加“基地”组织的训练营。
如何发现
随着世界联系的广泛,边界的开放,人员的大量流动, 邮件量也逐年增加,任何一个国家和地区的警方都不可能对所有邮件进行检查。这不仅是不可能的也是不必要的。只能采取重点检查的方法。具体地说就是“根据敌情选择重点” 。综合各国情况, 选择重点有这样几种情况。
1、从许多国家的实际情况看,邮件炸弹多发生在大中城市,尤其是首都。因为邮件炸弹袭击的目标主要是政界要人和“ 知名人士”,而首都是他们的集中地方, 大城市居住着大批知名人士。如美国发现的邮件炸弹大都在纽约,所要炸的对象又都是名人。奥地利的邮件炸弹爆炸事件, 主要发生在首都维也纳,除炸死、炸伤一些名人外,首都市长兹尔克也被炸伤。以色列发现的邮件炸弹也较集中,寄给首都的知名人士和政界要人。
2、为发现邮件炸弹,自然是重点检查来自敌对国家和地区或恐怖分子相对较多的地区。如以色列发现的邮件炸弹大部分来自中东一些地区。
3、重点是检查邮包和印刷品。纵观世界各国发现的邮件炸弹多隐藏在邮包和印刷品中。在邮件中放进诡计引信、雷管、电源和炸药等物。这就要求邮件有一定的厚度, 而邮寄的厚本书籍和成卷的杂志就容易隐藏。邮包则更方便。从各国发现的邮件炸弹情况来看,绝大部分是邮包和印刷品( 不含报纸), 在信件内放炸弹的只有以色列和个别国家。由于信件中隐藏炸弹在技术上要求较高。所以也容易暴露破绽。因为一般信件仅装几页信纸,厚度在1一3 m m 之间, 而一个8 号雷管其直径就有6m m 之多。所以过厚的、重量比一般信件重的信件再加上其他疑点— 如发现地址是假的、邮票钱数不对和多在信封外露有安全线头等。这就为发现可疑提供了线索。
即使按上述方法进行邮件防爆安全检查,其工作量仍然很大,于是有些国家主要根据以下几种情况实施有重点的邮件防爆安全检查。
(1)根据情报信息在一个时期或局部地方进行检查。
(2)收件人根据自己的社会关系认为某件邮件有问题要求警方进行检查。
(3) 邮局工作人员在处理邮件过程发现某些反常现象, 要求警方检查。
(4)有些国家根据敌情,认为某些集团和组织要对其国家的领导人和政界要人进行暗杀时,有计划、有重点的检查一些寄给重要机关和有被害可能的政界人物的邮件。
电子邮件炸弹
概念
在信息互联网时代,邮件炸弹是指电子邮件炸弹,英文是E-Mail Bomb。指的是邮件发送者,利用特殊的电子邮件软件,在很短的时间内连续不断地将邮件邮寄给同一个收信人,在这些数以千万计的大容量信件面前收件箱肯定不堪重负,而最终“爆炸身亡”。在 UNIX 系统中,邮件炸弹还可以使其部分内容在邮件接收端被编译成 shell 命令。这种攻击包括的范围小到开开玩笑,大到服务拒绝。
基本原理
早期的邮件炸弹的目标是单一的电子邮箱,方法是通过发送大量数据包占满目标邮箱,使其无法再接收新的邮件。但是这种方法伴随着邮件过滤技术的进步,攻击效果越来越弱。现阶段的邮件炸弹攻击较以前的攻击方法有两点明显的改进:(1) 邮件发送地址可以任意伪造,还包括邮件头字段,邮件文本等信息,这样使得用户难以追踪炸弹发送方,可以绕过简单的邮件过滤器。(2)利用傀儡控制技术和分布式攻击技术,先通过木马将恶意邮件发送软件植入网络中安全防护措施薄弱的计算机,使之成为傀儡机,而攻击者在幕后控制。在同一时间,策动所有傀儡机对目标邮箱或服务器发动邮件炸弹攻击。
炸弹危害
邮件炸弹可以说是网络中“流行”的一种恶作剧,而用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人所作所为引起了好事者不满时,好事者就可以通过这种手段来发动进攻。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪,所以邮件炸弹具有很大危害。
邮件炸弹可以大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常地工作。通常,网络用户的信箱容量是很有限的,在有限的空间中,如果用户在短时间内收到上千上万封电子邮件,那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的邮箱中将没有多余的空间接纳新的邮件,那么新邮件将会被丢失或者被退回,这时用户的邮箱已经失去了作用;另外,这些邮件炸弹所携带的大容量信息不断在网络上来回传输,很容易堵塞带宽并不富裕的传输信道,这样会加重服务器的工作强度,减缓了处理其他用户的电子邮件的速度,从而导致了整个过程的延迟。
流行炸弹工具
邮件炸弹是利用发送大量超出邮箱规定空间的文件,使目标信箱无法再处理信件,导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。
EmailKiller
EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址,不过每次发送的邮件长度都被限定(这要看目标信箱的容量而定),线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容,发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址,填写邮件发件人信箱地址,需要注意的是,所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址,如果不知怎样填写,也可以取默认值。
MailBomb
MailBomb也是一个比较常见的邮件炸弹工具,它不但可以发匿名信件,还可以在要发的信件里加入附件。在使用这个工具时,首先要填入目标地址,填入一个已知的发信服务器,再填入自己的信箱地址(通常都是假的)。不过发件人信箱的服务器必需和添加的服务器一致才能顺利发送。邮件内容可以自由编辑,“ADD”选项可以加入要发送的附件,发送次数也可自定。在“more”选项中还有很多的功能选项,包括:可以设置自动回复信息地址、自动回复信件的主题、显示发送者姓名等功能。当添好以上选项后,只要在发送相关邮件时来回变换主题,按“发送”即可进行攻击 。
红客信使
红客信使可以实现邮件群发,是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址,按“+”号即可把要传送的地址加入列表,按“-”号即可把列表中目标信箱清除。用红客信使发送邮件,可以不用添加内容,使用默认选项,红客信使会把一些如同问候的信发到目标信箱里,红客信使发出的信如果被打开,就会占用目标系统源直至死机
硬盘炸弹
硬盘炸弹专门破坏硬盘数据给对方造成损失,还可使目标硬盘不能启动。
这是一个极危险的硬盘炸弹,运行后它会把硬盘磁头锁死在引导区的某个位置上,造成软硬盘假物理损伤,致使DOS3.3以上的各种系统无法正常启动。
计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS被引导时,首先要去找主引导扇区分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区,其他的为扩展分区,主引导分区被定义为逻辑盘C盘,扩展分区的逻辑盘被定义为D盘,以此类推找到E,F,G……江民炸弹就是在此下手,修改了正常的主引导分区记录,将扩展分区的第一个逻辑盘指向自己,DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到自己,这样一来就形成了死循环,这就是使用软驱,光驱双硬盘都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷,便令不少人都束手无策。知道了江民炸弹的“上锁”原理,要解锁也就比较容易了。假如采用“热插拔硬盘电源的方法来处理:就是当系统启动时,先不给被锁的硬盘插上电源线,等待启动完成后再给硬盘“热插”上电源线,这时如果硬盘没有烧坏的话,系统就可以控制硬盘了,这是一种非常危险的方法,不要轻易尝试。下面介绍一种比较简单和安全的处理方法。
下载江民炸弹提供的恢复程序解锁是个简单易行的办法,该软件解压缩后有4个文件:说明文件readme.exe、制作解锁盘用的文件,还有两个文件则是江民炸弹,它们的名字分别为Jmbs.arj、JMBOS. zip,其实都是一个文件压缩而成,只不过扩展名不同而已。解压后会看到jmbs.exe文件,大小为1809字节,这就是江民炸弹,如果你不小心运行了它,机器的硬盘将会被死锁住,无论用软驱还是光驱,都不能启动计算机,硬盘和报废了没什么区别。解决办法是,把rescue.exe拷贝到一张空白软盘上,插入软驱后运行。显示“OK”的提示信息后,你就有了一张江民炸弹的解锁盘,你会发现里面一个文件也没有,不要惊讶,就是这样的。用这张恢复盘启动机器,如果出现unlock的字样,那就成功地解锁了。
HDBreaker(硬盘终结者)
这是一款极其恶劣的硬盘炸弹程序。它是Win32PE程序,因为用了VxD技术,所以能在Windows环境中直接写硬盘扇区,而无需像其它同类软件一样要等待重启时进行破坏。这个软件可以直接运行于Windows环境中,运行后立即进行破坏,不显示任何界面。它会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据,是与CIH发作效果相同的危险工具,请勿轻易实验。硬盘终结者对硬盘数据破坏之后,只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据,其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。所有的杀毒软件创建的恢复盘都无法恢复C盘数据。另外,硬盘终结者只能运行于Windows 95/98/Me下,所以对Windows 2000和Windows XP用户没有任何威胁。
预防措施
邮件炸弹的防范比较繁琐,而且很难保证万无一失,但我们可以使用如下方法来尽可能地避免邮件炸弹的袭击和做好善后处理:
1、不随意公开自己的信箱地址
2、隐藏自己的电子邮件地址
3、谨慎使用自动回信功能
“自动回信”功能设计初衷很好,但也有可能被利用制造邮件炸弹!试想一下,如果接收和发送双方都设置了“自动回信”设置,而双方都没有及时看信的话,就会在反复“自动回信”中造就了一颗邮箱炸弹。
4、打好补丁
软件设计中,经常会出现一些意想不到的错误和漏洞,给程序带来安全和稳定性方面的隐患。因此,经常保持对软件的更新,是保证系统安全的一种最简单也是最直接的办法。
5、邮件的备份
邮件备份的方法因软件的不同,往往可以使用很多的方法,所以本文不便细述。但基本上都应做到为接收的邮件设置一个专门的目录、导出“通讯簿”等方面的备份操作。
6、向ISP求援 一旦信箱被轰炸了,但自己又没有好的办法来对付它,这时你应该做的就是拿起电话向你上网的ISP服务商求援,他们就会采取办法帮你清除E-mail Bomb。
7、不要“惹是生非” 在聊天室同人聊天,在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则……
8、采用过滤功能 在邮件软件中安装一个过滤器(比如说E-mail notify)是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料, 如果觉得有可疑之处,可以将之删除,不让它进入你的邮件系统。但这种做法有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱,给你发来一个“重磅炸弹”,你可以在邮件软件中启用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除。
9、使用转信功能 有些邮件服务器为了提高服务质量往往设有“自动转信”功能,利用该功能可以在一定程度上解决容量特大邮件的攻击。假设你申请了一个转信信箱,利用该信箱的转信功能和过滤功能,可以将那些不愿意看到的邮件统统过滤掉,删除在邮件服务器中,或者将垃圾邮件转移到自己其他免费的信箱中,或者干脆放弃使用被轰炸的邮箱,另外重新申请一个新的信箱。
10、用专用工具来对付 如果你的邮箱不幸已经“中弹”,而且你还想继续使用这个信箱名的话,可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件,保留有用的信件。
注意事项
遭受“炸弹”袭击后,第一个举动可能就是对那些无聊之人表示极端的愤慨,同时也想“以其人之道还治其人之身”,让这些“恶人”也尝尝“中弹”的滋味,于是有愤愤不平者可能会想到用电子邮件中的回复和转信的功能将整个炸弹“回放”给发件人。然而这些狡猾的“恶人”可能想到他们的举动会遭人唾骂、遭人报复,为避免“杀身之祸”,这些人早已将退路准备好,他们把电子邮件中的发信人和收信人的两个地址栏都改换成了被攻击者的邮件地址,如果你想报复他们的话,你的“回礼”行动不仅不能够成功,而且他们还会让你“搬起石头砸自己的脚”,使你的邮箱“雪上加霜”,你所寄出的电子邮件就会永无止境地返回给自己。
区别
我们往往会把邮件炸弹与邮件Spaming混淆,其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组),主要是一些公司用来宣传其产品的广告方式,这种方式一般不会对收件人造成太大的伤害。
参考资料
英警方证实第四起邮件炸弹爆炸事件.新华网.2007\u5e7402\u670807\u65e5\u3000
最新修订时间:2024-07-06 14:40
目录
概述
现实邮件炸弹
参考资料