文/小菜哥

　　今年位朋友曾撰文《我的OE你别用》，看后深受启发，觉得该文是多用户环境下共用Outlook Express(以下简称OE)的好方法，即简便又安全，文中主要利用的就是OE的“标识”功能，即多个用户可以使用一套OE，在其中分别建立自己的标识，并通过“切换标识”来进入各自的邮件收发界面。如果在标识上加有密码，就可阻止他人进入而保护自己的信件。但这一功能的安全性真的这么可靠吗？

　　小试验见大问题

　　1、覆盖存储邮件的文件夹

　　首先，按照《我的OE你别用》文中所说，给每一个用户建立一个标识，设置好密码。然后，我们来做个小小的试验：打开“我的电脑”或“资源管理器”，按照下面这个路径(假设你的操作系统安装在C盘Windows文件夹下)：C:＼WINDOWS＼Application Data＼Identities＼……＼Microsoft＼Outlook Express，一层层地打开文件夹，这就是OE默认的存储邮件的文件夹。在该文件夹下，你可以看到“收件箱.dbx”、“发件箱.dbx”、“已发送邮件.dbx”、“已删除邮件.dbx”等文件清清楚楚地展现在我们眼前(图1)！

图1 所有的邮件都在这几个文件中

　　现在我们继续：把别人的“收件箱.dbx”文件拷贝出来，并覆盖掉你自己的“收件箱.dbx”，再打开OE试试，天啊，他收到的信件都跑到我的收信箱里了！既然你可以这样做，那其他人也同样可以呀！

　　2、以新用户身份登录Windows

　　上面我们主要利用了拷贝别人标识下的文件的方法，还有个更简单的方法，可以让你在两分钟内破了别人的标识！具体步骤是：在“开始→设置→控制面板→用户”中增加一个新用户，然后在“开始/注销***”中将当前的用户注销，并以新用户登录Windows。然后运行OE，切换标识试试，密码框全变成了灰色，现在你想进哪个标识都可以了！

　　3、导入其他标识的通讯簿

　　除了上面所说的危险，在公用环境下共用OE还存在另外的危险——邮件联系人地址暴露！虽然不如上面提到的邮件泄漏那么严重，但是自己的邮件联系人地址被别人得到也不好吧？万一他利用这份邮件联系人地址干坏事那影响可就大了！

　　请和我一起做这么个实验：在OE的主窗口中，点击“文件→导入→通讯簿”(图2)，会弹出文件对话框，从中找到C:＼Windows＼ApplicationData＼Microsoft＼Address Book，会看到几个WAB文件，选中其中一个，选择“打开”，这个通讯簿文件中的内容就全在OE的窗口中显示出来。如果重复这一操作，把Address Book文件夹中的所有后缀名为WAB的文件全导入，则本机的所有联系人的地址就全在掌握之中了。

图2 导入通讯簿的时候可以绕开标识密码

　　这样，OE为多用户所考虑的保护邮件和联系人地址的标识密码也就形同虚设。只要找到存储文件夹的位置，就可以用上述方法绕过标识密码这个貌似安全的防线，从而获取所有邮件和联系人地址。对多用户的威胁已经是不言而喻了，就是对单机用户也存在着很大的威胁——如果在上网的时候被黑客侵入(只要是使用微软的操作系统一定漏洞多多)，入侵者只需找到存储邮件文件夹和Address Book文件夹并把它们复制走，那么你的一切来往信件就都暴露了，包括写给MM或GG的信件！

　　小方法保大秘密

　　没有想到使用OE还有这么多的危险吧？那么我们该怎么办呢？从前面的阐述中不难看出，OE泄密的关键就在于存储邮件的文件夹被找到，导致攻击者可以随意窃取你的邮件和联系人地址。如果对存储邮件文件夹和Address Book文件夹做一番处理，那么安全系数就会大大提高。下面是个可行的办法：

　　转移并隐藏OE默认的存储文件夹和Address Book文件夹，并使用压缩软件WinZip的压缩和加密功能，对转移并隐藏后的文件夹进行压缩并加访问口令，每次使用OE前，把它恢复成原样；使用后再重复原来的保护措施。具体步骤：

　　1、在OE的主窗口菜单中点击“工具→选项→维护”，单击窗口中的“存储文件夹”按钮，会弹出“存储位置”对话框，点击“更改”按钮，在弹出的对话框中选中事先建好的用来存邮件的文件夹，最好起个不会引起别人注意的名字，如D:＼windows(图3)，再确定，然后重新启动OE，以后所有收发的邮件就全在D盘的windows文件夹下了。

图3 把路径改到不引人注意的地方

　　2、接下来找到D:＼windows文件夹，用右键点击之，在弹出的菜单中选“属性”，再选中“隐藏”后确定。

　　3、用WinZip对D:＼windows文件夹进行压缩，得到windows.zip文件，用WinZip打开该文件，选择“选项”菜单中的“密码”，在弹出的对话框中设置访问口令，然后点击“确定”退出即可。

　　如果您的邮件不多，存储邮件文件夹和Address Book文件夹合起来不大的话，可把它们转移到软盘上。使用时插入软盘，用后取出，平时妥善保管好。用这种方法甚至可以用一张软盘在网吧上网收取邮件，再也不怕泄密了。

　　假如你是在公用的电脑上收发邮件，最好还是不使用OE，建议用Web方式收发信，收发信完毕别忘了将浏览器中的历史记录清除，具体操作步骤为：右击桌面上的IE图标，再点击“属性→清除历史记录→确定”，这样就可以放心地离开电脑了。

　　雪鸟：其实不仅是OE，FoxMail也存在类似的问题。软件漏洞从来都有，以后也不会绝迹。而我们自然也有对待漏洞的办法。不过，办法是双刃剑，我们的目的是用它来保护自己，而不要去伤害别人。