"个人隐私是如何被泄露的？"之"邮箱帐号密码泄露篇"

收发邮件是多数人日常办公中必不可少的行为，几乎每天每个办公人员都要做这项操作，而且很多人都习惯用Foxmail或者Outlook邮件客户端收发邮件，因为用户在邮件客户端软件上配置好账户信息后，每次要登录时不需要输入账户和密码就可以使用邮件客户端软件进行收发邮件，非常方便。

以上这种行为就潜藏了一个巨大的"邮箱帐号和密码"泄露的风险。

一、原因分析：首先邮箱使用的通信协议SMTP、POP3默认都是以明文方式传输，而多数人设置邮箱客户端的时候没有选择到"使用安全链接（SSL）"的选项，所以收发邮件的时候，邮箱用户名密码，甚至邮件内容都是明文的。这种情况下只要利用一些最基本的网络嗅探技术或者利用提供免费的wifi公共热点吸引你，利用抓包工具分析数据，就可以轻松获取对方的邮箱帐号和密码，当然你邮箱里的重要敏感的文件就很容易被窃取了。

二、以下我用实例讲解一下邮箱帐号密码被盗取过程

我用一款局域网嗅探工具"Cain"获取测试环境中的邮箱协议密码

1、先查看自己的ip

可以看到IP为10.22.28.21 网关为10.22.28.254

2、从网上下载Cain,双击svchost.exe 运行，点击菜单上的配置，选择自己电脑IP的网卡

3、切换到ARP选项，使用伪造的IP和MAC地址，输入自己网段的另一IP（随意，貌似无线网卡不支持这个选项，无线网卡请使用真实的IP和MAC地址），确定。

4、激活嗅探器，并切换至嗅探器界面，再点击+图标

5、可以指定范围与测试选项，笔者采用所有范围和所有测试，确定，就会出现扫描窗口

6、扫描完成后，点击下方ARP切换界面

7、依次点击图中1、2、3的位置

8、左边选择网关，右边全选，确定

9、点击开始ARP

10、界面改变

11、切换至口令，耐心等待

12、加粗为有新数据产生，可通过点击查看数据

注：以上内容只是提供大家了解学习，坚决杜绝主动窃取他人隐私

三、大家知道了邮箱帐号密码容易泄露，我们该怎么保护自己的邮箱不被窃取呢？ 很简单利用SSL加密方式就可以轻松解决此安全隐患！

如何设置POP3/SMTP的SSL加密方式？

使用SSL的通用配置如下：

接收邮件服务器：pop.qq.com，使用SSL，端口号995

发送邮件服务器：smtp.qq.com，使用SSL，端口号465或587

1、在Foxmail中的设置如下：

打开Foxmail，点击"邮箱"菜单中的"新建邮箱帐户"，进入 Foxmail 新建帐户向导；

输入您的"电子邮件地址"和"密码"以及"帐户名称"，点击"下一步"；

然后再点击"高级"按钮，在弹出的"高级设置"窗口中设置即可；

2、在Outlook Express中的设置如下：

点击"工具"菜单中的"帐户"；

单击"添加"，在弹出菜单中选择"邮件"，进入 Internet 连接向导；

输入您的"显示名"，点击"下一步"；

输入您的电子邮件地址，点击"下一步"；

输入您邮箱的 POP3 和 SMTP 服务器地址， 点击"下一步"；

点击"完成"按钮保存您的设置；

设置完成后再进入Internet 帐户中，选择"邮件"选项卡，选中刚才设置的账户，单击"属性"；

在属性设置窗口中，选择"高级"选项卡，然后勾选"此服务器要求安全连接(SSL)"，并填入对应的端口号；

选择"服务器"选项卡，然后勾选"我的服务器要求身份验证"，再点"确定"即可完成设置；

若您想在服务器上保留邮件备份，在属性设置窗口中，选择"高级"选项卡，勾选"在服务器上保留邮件副本"，并可进一步按照您的需要勾选和设置更具体的保留方法。

完成以上步骤你的邮箱相对就安全了很多。赶紧行动起来吧小伙伴！！！