如何确定邮箱账户是否已被盗

[chyb]

恶意劫持者很喜欢把网络邮件账户作为攻击目标,还有法律执行情况调查者以及搞破坏的内部人员也都会把网络邮箱作为目标。网络邮箱的安全至关重要，它甚至跟你的网络银行账户的重要性差不多。如果你的网络邮箱被劫持了，那么所有跟它相关的网络账户(遗忘密码时发送邮件通知的那些系统)都有可能泄露出去，包括你的银行信息。常见的此类攻击有钓鱼垃圾邮件，密码强行破译，跨站点脚本攻击以及利用认证系统的漏洞进行的攻击。对于绝大部分的攻击，普通用户是无法发现或者处理的。问题是，除非你的密码在你不知情的情况下被修改了，否则你怎么知道账户已经被窃取了呢?值得庆幸的是，我们这里有种很简单的方法。

　　通常当有人窃取了某一网络邮箱账户时，他们会过滤掉所有你的邮件，只留下他们感兴趣的信息。除非入侵者真的很愚蠢，尽管有的时候他们的确很愚蠢，一般他们会把所有的邮件恢复成未读状态(粗体)，因此你不会发现他们的存在的。你可以在账户中实现设置好一种无声的虚拟报警器。方法如下：

　　1)把一个小图片上传到某个你可以查看访问记录的地方。现在很多网站提供网络空间，比如你的DSL服务提供商，或者有共享空间的朋友等等。上传完成后，不要把图片的URL地址公开。最好把它隐藏起来，这样就不会出现有人偶然发现该链接的那种情况了。

　　2)往你的网络邮箱里发一封电子邮件，在邮件中附带上那个图片，给它加一个吸引人的主题，比如“新的银行密码”，“回复：雇员个人信息”，或者“成功了，我们通过了!”等等。你可以使用入侵者不会不去看的任何主题。把这封邮件放在收件箱中，保持未读状态。这样，你的无声报警器就设置好了。

　　3)当然，我们还是希望你的账户永远不会被劫持。但是一旦有入侵者侵入了你的邮箱，并读了你的报警邮件，那么他们就会访问到嵌入在图片中的URL。你可以定期的检查图片的访问日志，如果有被访问过的痕迹，那么你的账户很有可能是被劫持了。网络服务器日志中会包含入侵者的IP地址以及他们侵入你的邮箱并读这封邮件的时间。