也谈FoxMail和OICQ泄密

我们要很多优秀的国内热门软件。比如大家都爱使用的FoxMail和OICQ。它俩的结合使用正是许多朋友的网络通讯方案。这两个软件的确不错，可以成为很多国际著名软件的替代产品。它们最新的版本是FoxMail3.0 Beta2和OICQ99aBuild1005。但在多人使用时就暴露出他们的安全隐患。
* W: N( d5 f: N' _! t0 V% _/ u; t/ w
1.FoxMail
/ Q$ D6 K$ c2 N- L
& U3 E- K2 c! O  p4 k　　FoxMail的安全性问题已多次被提及。我认为网络上的安全不是我们普通用户能够控制，但只要是单人使用，从这个角度上讲还是算安全。但如果是多人使用同一台电脑，安全问题就很难说了。大家都知道在资源管理器中使用复制和覆盖式粘贴的方法将收件箱和发件箱转移到一个没设口令的帐号，甚至是入侵者自建的假帐号，就可以绕过对帐户口令的检验，轻而易举地查看邮件的内容（自由浏览）……他这时无所不能。但还有一点值得注意，就是即便是将收件箱、发件箱、已发送邮件箱、废件箱里的邮件清空，别人也可在知道对方地址的情况下不打开该帐号就能修该帐号和以您的名义撰写和发送新邮件（冒名顶替）。具有讽刺意义的是系统居然还让他方便地套用您事先设好的格式（模板）。FoxMail的地址薄可能是对方下手的第一目标，因为FoxMail没对它进行任何形式的保护。在那里您交往的朋友和他们的信息暴露无疑。

8 m- u( V6 F) U　　解决的方法：
/ u( j  G# `+ [6 c, ^1 |
3 ~& k" M% V0 M) R3 F) h. W　　1.把解压后的FoxMail目录放到如c:\nlc\adx\hl\的多重目录下，在IE的设置中不要把它设为浏览器默认的邮件软件，在隐蔽的地方建它的快捷方式（方便你的使用）。目的：不让别人发现你使用FoxMail（不能根本解决）。
& ^! X4 c" d  u5 t$ T  c* B% u4 o8 f/ A
　　2.不使用FoxMail的地址薄。
) S) [& J# C( W, q& _/ _* L7 G3 f6 b
　　3.每次使用都删除帐号（麻烦）。

; ^9 F" a2 I0 I: Q" x　　4.等等新版本。
7 [7 D9 \& V+ C: T0 H' Y7 g
2.OICQ

; n9 V% \, {1 a7 p" \　　许多朋友是在网吧里上网的，我也常去。OICQ是我们经常使用的。网吧里共用OICQ也是很正常的事。新版的OICQ支持收发讯息、传送文件、语音传送、二人世界、网络会议、BP机短讯、手机短讯、发送邮件、个人主页等。它比ICQ更方便，比PCICQ功能更多。但安全问题真让人担忧。
5 ^" Q) x/ q" k  D) `
　　从我们熟悉的资源管理器入手，一切秘密都会在此暴露。在C:\Program Files\oicq\下（假设他按默认目录安装）你可以看到许多帐号（因为是网吧嘛）。双击进入任意一个帐号，可以看到.cfg的文件，那是本帐号的配置文件，其他有很多.msg文件。那些.msg文件的文件名就是他的OICQ的朋友的帐号。现在用记事本打开sysmsg.1st里面的记录的是某某帐号在何日何时将本帐号用户列为好友（当然是没被删除的）。再用记事本把friend.v30打开，里面有好友的登记资料以及用“收发信息”交谈的内容，还包括陌生人、黑名单方面的内容（真要命）。再用记事本把bookmark.dat打开（如果有），看看也会吓死你。如果有tempfiles.tmp文件，通常是其他人用“语音传送”发来的声音文件，tempfiler.tmp通常是本帐号用户发给其他人的声音文件。只要用录音机就可以打开播放。够了吧，还有什么可以保密。
& ]5 O4 n3 s4 ~% r$ @4 r
　　解决的办法：
+ C1 E1 D/ X  |. Q. |& x$ e3 t3 M
　　很简单也有效。在网吧下网后删除自己用的帐号目录。下次使用时选注册向导，选“使用已有的OICQ号码”，再逐步注册就行。记住下网后删除哦。
1 v/ r) e9 d- W8 J+ i8 G  U' e
2 ?& {$ S, u7 h! \- K- d' i　　OK，祝你网上愉快!
* R0 f- H4 {5 o. ^. K  B