网易闪电邮之安全隐患

网易闪电邮之安全隐患

网易电子邮件可以称得上国内用户使用最早的邮件系统，如今，由于空间大、稳定性好等优势，也深得用户厚爱。而网易为了方便大家的使用，推出了客户端收发邮件的“网易闪电邮”，相信不少朋友现在都在使用。那么网易闪电邮的安全性到底如何昵?下面跟系统之家一起来看看。

1、网易闪电邮的安全隐患

　　安装网易闪电邮之后，用户就可以不用每次输人密码即可直接打开软件收发邮件，而且可以通过右键菜单中的“通过网易闪电邮发送”快速操作

网易闪电邮支持两种槟式：客户端模式和网页樓式。客户端慎式是将邮件收发到本地，而网页棋式则调用的Web网页登录界面。但是两者都有一个共同点，就是不需要密码就可以快速直接登录。

既然每次收发邮件都不需要重复输入密码，那么密码一定保存在本地电脑中的某个文件中，这就是网易闪电邮的安全隐患所在，那么密码到底在哪个目录呢?带着这个问题，对注册表和安装文件夹进行了进一步的分析，但是结果是注册表中没有什么发现，那么密码就极有可能保存在安装目录下了。

　　2、安装目录下轻松“获取”密码

　　于是找到了网易闪电邮的安装目录，默认在C:\ProgramFiles\Netease\网易闪电邮\account\*******@163.com,这里账号一下就轻松看到了，但是密码呢?此目录下文件众多，到底密码“潜伏”在哪里呢?这里我们看到了Account.stg文件，根据以往Foxinail邮件客户端的经验，这就是账户管理文件。

那么，密码是否保存在其中昵?接下来使用mdtHus编辑软件将此文件打开，这里再次明文显示了邮箱账号，但是并没有看到明文的密码，难道密码不在此文件中?按理说不可能。仔细观察，可以看到，第三次出现邮箱账号之后，有一段字符，之后有收件箱、发件箱等信息，那么这段字符是否为我们需要的密码昵?

再仔细看，不难发现，这是一段经过Base64加密的宇符，初步估计是对密码进行Base64加密后保存在这个账户文件中。为此，需要借助专门的“Base64加解密工具”来进行解密，打开该工具，将以上的宇符复制到“编码区”，此时在“原文区”就可以清楚地看到加密前的密码了。

　　怎么样，网易闪电邮隐患不小吧。如果你短暂离开电脑，别人就可以轻松找到你网易闪电邮的安装路径，进而获取Account.stg账户文件，从而轻松获取你的密码。那么你的xp系统邮箱还有什么安全可言昵?

　注意：Base64是一种使用64基的位冒计数法。它使用2的最大次方来代表仅可打印的ASCII字符，这使它可用来作为电子邮件的传痛i编码。茌Base64中的变屋使用字符A-Z、a-z和0-9,这样共有62个字符，用来作为幵始的64个数字，最后两个用来作为数字的符号茌不同的系统中而不同。一些如uuencode的其他编码方法，和之后binhex的版本使用不同的64字符集来代表6个二进制数字，但是它们不叫Base64。

　　3、防范之道

　　我们査看了网易闪电邮的相关设置选项，只有一个加密祯定闪电邮的选项，相当于不能让其他用户轻易打开闪电邮査看邮件而已。