通常的邮件炸弹是指恐怖分子将爆炸物隐藏在邮件或包裹中并邮寄至目的地，袭击接受包裹的人或製造社会的恐慌，以达到其个人的目的。邮件炸弹的製作方法十分简单，是恐怖分子常用的袭击手段之一。

2007年2月6日，一名负责拆除炸弹的英军士兵在英国沃金厄姆市发生邮件炸弹爆炸的公司外。当天，这家公司发生邮件炸弹爆炸事件，造成两名男子受伤。 新华社发

邮件炸弹现场

新华社伦敦2月7日电（记者杨川）英国警方7日对外界表示，当天上午在威尔斯南部斯旺西市发生一起邮件炸弹爆炸事件，造成1名妇女受伤，伤者被送往医院接受治疗，爆炸地点DVLA（汽车与车辆牌照局）办事处已经被调查人员封锁。

而据英国天空电视台7日报导，英格兰东南部的肯特郡警方当天证实，肯特郡福克斯顿3日曾发生一起邮件炸弹爆炸事件，致使1人受轻伤。

英国境内5天来已相继发生4起邮件炸弹爆炸事件。英媒体说，爆炸事件中有3起是针对英国交通部门的，可能是由一个人策划实施的，此人是通过製造爆炸事件表达对英国现行交通管理政策的不满。

6日上午，英格兰南部伯克郡沃金厄姆市一交通执法机构内发生邮件炸弹爆炸，2人受伤。5日上午，伦敦一负责收取交通拥堵费的机构内发生邮件包裹爆炸，导致1人受伤。

天空电视台报导称，在过去3周中，英国总共发现了7个邮件炸弹。英国警方正在加紧对邮件爆炸事件的调查。

据英国天空新闻网报导，伦敦消防官员5日称，当天在维多利亚大街上的卡比塔公司总部内发生一起邮件炸弹爆炸，造成1名女雇员受轻伤，伤者已经被送往医院接受治疗。

伦敦警方说，5日上午他们接到有关“可疑包裹”的报告后，对位于市中心的维多利亚大街实施了封锁。有目击者称，卡比塔公司总部大楼中的职员被全部疏散。卡比塔公司的主要业务是对伦敦交通进城费的收纳和管理提供IT支持，这家公司还承担其他一些英国政府的IT外包项目。此前该公司也曾成为媒体关注的焦点，去年3月，当时的卡比塔公司总裁罗德·奥尔德里奇因涉嫌工党“贷款换爵位”丑闻案被迫辞职。 英国知名炸弹专家克利福德·琼斯博士在接受媒体採访时介绍说，邮件炸弹的製作方法十分简单，是恐怖分子可以套用的袭击手段之一。

日前，英国安全部门表示自伦敦捷运爆炸案以来，已公布的恐怖攻击阴谋的数量上升了一倍，另有6起阴谋由于安全原因没有公开。这意味着在英国，平均每六周即发现或挫败一起恐怖攻击。

英国军情五处负责人曼宁汉姆·布勒夫人曾表示，英国至少有200个恐怖网路，其中可能包括1600名有嫌疑的恐怖分子。由于未进行抓捕或是恐怖活动“因自然原因而停止”，因此一些恐怖阴谋没有公开。

巴基斯坦官员警告称，每年有40万英国人前往该国，大部分人声称是走亲访友，因此很难监管。此外，在英国出生的恐怖主义“新兵”由于持有有效护照，可以轻易地通过巴基斯坦的安检。一旦他们进入巴基斯坦，就可以自由前往巴基斯坦和阿富汗边境的恐怖主义根据地。他们也能够非常容易地参加“基地”组织的训练营。

随着世界联繫的广泛，边界的开放，人员的大量流动, 邮件量也逐年增加，任何一个国家和地区的警方都不可能对所有邮件进行检查。这不仅是不可能的也是不必要的。只能採取重点检查的方法。具体地说就是“根据敌情选择重点” 。综合各国情况， 选择重点有这样几种情况。

1、从许多国家的实际情况看，邮件炸弹多发生在大中城市，尤其是首都。因为邮件炸弹袭击的目标主要是政界要人和“ 知名人士”，而首都是他们的集中地方， 大城市居住着大批知名人士。如美国发现的邮件炸弹大都在纽约，所要炸的对象又都是名人。奥地利的邮件炸弹爆炸事件, 主要发生在首都维也纳，除炸死、炸伤一些名人外，首都市长兹尔克也被炸伤。以色列发现的邮件炸弹也较集中，寄给首都的知名人士和政界要人。

2、为发现邮件炸弹，自然是重点检查来自敌对国家和地区或恐怖分子相对较多的地区。如以色列发现的邮件炸弹大部分来自中东一些地区。

3、重点是检查邮包和印刷品。纵观世界各国发现的邮件炸弹多隐藏在邮包和印刷品中。在邮件中放进诡计引信、雷管、电源和炸药等物。这就要求邮件有一定的厚度， 而邮寄的厚本书籍和成卷的杂誌就容易隐藏。邮包则更方便。从各国发现的邮件炸弹情况来看,绝大部分是邮包和印刷品( 不含报纸)， 在信件内放炸弹的只有以色列和个别国家。由于信件中隐藏炸弹在技术上要求较高。所以也容易暴露破绽。因为一般信件仅装几页信纸，厚度在1一3 m m 之间， 而一个8 号雷管其直径就有6m m 之多。所以过厚的、重量比一般信件重的信件再加上其他疑点— 如发现地址是假的、邮票钱数不对和多在信封外露有安全线头等。这就为发现可疑提供了线索。

即使按上述方法进行邮件防爆安全检查，其工作量仍然很大，于是有些国家主要根据以下几种情况实施有重点的邮件防爆安全检查。

（1）根据情报信息在一个时期或局部地方进行检查。

（2）收件人根据自己的社会关係认为某件邮件有问题要求警方进行检查。

（3） 邮局工作人员在处理邮件过程发现某些反常现象, 要求警方检查。

（4）有些国家根据敌情，认为某些集团和组织要对其国家的领导人和政界要人进行暗杀时，有计画、有重点的检查一些寄给重要机关和有被害可能的政界人物的邮件。

在信息网际网路时代，邮件炸弹是指电子邮件炸弹，英文是E-Mail Bomb。指的是邮件传送者，利用特殊的电子邮件软体，在很短的时间内连续不断地将邮件邮寄给同一个收信人，在这些数以千万计的大容量信件面前收件箱肯定不堪重负，而最终“爆炸身亡”。在 UNIX 系统中，邮件炸弹还可以使其部分内容在邮件接收端被编译成 shell 命令。这种攻击包括的範围小到开开玩笑，大到服务拒绝。

早期的邮件炸弹的目标是单一的电子信箱，方法是通过传送大量数据包占满目标信箱，使其无法再接收新的邮件。但是这种方法伴随着邮件过滤技术的进步，攻击效果越来越弱。现阶段的邮件炸弹攻击较以前的攻击方法有两点明显的改进：（1） 邮件传送地址可以任意伪造，还包括邮件头栏位，邮件文本等信息，这样使得用户难以追蹤炸弹传送方，可以绕过简单的邮件过滤器。（2）利用傀儡控制技术和分散式攻击技术，先通过木马将恶意邮件传送软体植入网路中安全防护措施薄弱的计算机，使之成为傀儡机，而攻击者在幕后控制。在同一时间，策动所有傀儡机对目标信箱或伺服器发动邮件炸弹攻击。

邮件炸弹可以说是网路中“流行”的一种恶作剧，而用来製作恶作剧的特殊程式也称为E-mail Bomber。当某人所作所为引起了好事者不满时，好事者就可以通过这种手段来发动进攻。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的伺服器系统的安全，造成整个网路系统全部瘫痪，所以邮件炸弹具有很大危害。

邮件炸弹可以大量消耗网路资源，常常导致网路塞车，使大量的用户不能正常地工作。通常，网路用户的信箱容量是很有限的，在有限的空间中，如果用户在短时间内收到上千上万封电子邮件，那幺经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。这样用户的信箱中将没有多余的空间接纳新的邮件，那幺新邮件将会被丢失或者被退回，这时用户的信箱已经失去了作用；另外，这些邮件炸弹所携带的大容量信息不断在网路上来回传输，很容易堵塞频宽并不富裕的传输信道，这样会加重伺服器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。

邮件炸弹是利用传送大量超出信箱规定空间的档案，使目标信箱无法再处理信件，导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。

EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址，不过每次传送的邮件长度都被限定（这要看目标信箱的容量而定），执行绪数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容，发信时会自动填加上乱码传送出去。其它选项里则可以选择SMTP发件伺服器地址，填写邮件发件人信箱地址，需要注意的是，所填写的发件伺服器必需和发件人信箱使用的发件伺服器是同一个地址，如果不知怎样填写，也可以取默认值。

MailBomb也是一个比较常见的邮件炸弹工具，它不但可以发匿名信件，还可以在要发的信件里加入附属档案。在使用这个工具时，首先要填入目标地址，填入一个已知的发信伺服器，再填入自己的信箱地址（通常都是假的）。不过发件人信箱的伺服器必需和添加的伺服器一致才能顺利传送。邮件内容可以自由编辑，“ADD”选项可以加入要传送的附属档案，传送次数也可自定。在“more”选项中还有很多的功能选项，包括：可以设定自动回覆信息地址、自动回覆信件的主题、显示传送者姓名等功能。当添好以上选项后，只要在传送相关邮件时来回变换主题，按“传送”即可进行攻击 。

MailBomb

红客信使可以实现邮件群发，是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址，按“+”号即可把要传送的地址加入列表，按“-”号即可把列表中目标信箱清除。用红客信使传送邮件，可以不用添加内容，使用默认选项，红客信使会把一些如同问候的信发到目标信箱里，红客信使发出的信如果被打开，就会占用目标系统源直至当机。

硬碟炸弹专门破坏硬碟数据给对方造成损失，还可使目标硬碟不能启动。

这是一个极危险的硬碟炸弹，运行后它会把硬碟磁头锁死在引导区的某个位置上，造成软硬碟假物理损伤，致使DOS3.3以上的各种系统无法正常启动。

计算机在引导DOS系统时将会搜寻所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息——位于硬碟的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C糟，扩展分区的逻辑盘被定义为D糟，以此类推找到E，F，G……江民炸弹就是在此下手，修改了正常的主引导分区记录，将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到自己，这样一来就形成了死循环，这就是使用软碟机,光碟机，双硬碟都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷，便令不少人都束手无策。知道了江民炸弹的“上锁”原理，要解锁也就比较容易了。假如採用“热插拔”硬碟电源的方法来处理：就是当系统启动时，先不给被锁的硬碟插上电源线，等待启动完成后再给硬碟“热插”上电源线，这时如果硬碟没有烧坏的话，系统就可以控制硬碟了，这是一种非常危险的方法，不要轻易尝试。下面介绍一种比较简单和安全的处理方法。

下载江民炸弹提供的恢复程式解锁是个简单易行的办法，该软体解压缩后有4个档案：说明档案readme.exe、製作解锁盘用的档案，还有两个档案则是江民炸弹，它们的名字分别为Jmbs.arj、JMBOS. zip，其实都是一个档案压缩而成，只不过扩展名不同而已。解压后会看到jmbs.exe档案，大小为1809位元组，这就是江民炸弹，如果你不小心运行了它，机器的硬碟将会被死锁住，无论用软碟机还是光碟机，都不能启动计算机，硬碟和报废了没什幺区别。解决办法是，把rescue.exe拷贝到一张空白软碟上，插入软碟机后运行。显示“OK”的提示信息后，你就有了一张江民炸弹的解锁盘，你会发现里面一个档案也没有，不要惊讶，就是这样的。用这张恢复盘启动机器，如果出现unlock的字样，那就成功地解锁了。

这是一款极其恶劣的硬碟炸弹程式。它是Win32PE程式，因为用了VxD技术，所以能在Windows环境中直接写硬碟扇区，而无需像其它同类软体一样要等待重启时进行破坏。这个软体可以直接运行于Windows环境中，运行后立即进行破坏，不显示任何界面。它会从硬碟第一物理扇区（0柱0面1扇区）开始，向其中写入记忆体垃圾数据，是与CIH发作效果相同的危险工具，请勿轻易实验。硬碟终结者对硬碟数据破坏之后，只有江民公司的KVW3000防毒王和金山毒霸2002能成功修复部分数据，其它防毒软体都无法恢复被硬碟终结者破坏后的硬碟数据。所有的防毒软体创建的恢复盘都无法恢复C糟数据。另外，硬碟终结者只能运行于Windows 95/98/Me下，所以对Windows 2000和Windows XP用户没有任何威胁。

邮件炸弹的防範比较繁琐，而且很难保证万无一失，但我们可以使用如下方法来儘可能地避免邮件炸弹的袭击和做好善后处理：

邮件炸弹

1、不随意公开自己的信箱地址

2、隐藏自己的电子邮件地址

3、谨慎使用自动回信功能

“自动回信”功能设计初衷很好，但也有可能被利用製造邮件炸弹！试想一下，如果接收和传送双方都设定了“自动回信”设定，而双方都没有及时看信的话，就会在反覆“自动回信”中造就了一颗信箱炸弹。

4、打好补丁

在软体设计中，经常会出现一些意想不到的错误和漏洞，给程式带来安全和稳定性方面的隐患。因此，经常保持对软体的更新，是保证系统安全的一种最简单也是最直接的办法。

5、邮件的备份

邮件备份的方法因软体的不同，往往可以使用很多的方法，所以本文不便细述。但基本上都应做到为接收的邮件设定一个专门的目录、导出“通讯簿”等方面的备份操作。

6、向ISP求援 一旦信箱被轰炸了，但自己又没有好的办法来对付它，这时你应该做的就是拿起电话向你上网的ISP服务商求援，他们就会採取办法帮你清除E-mail Bomb。

7、不要“惹是生非” 在聊天室同人聊天，在论坛上与人争鸣，都要注意言辞不可过激，更不能进行人身攻击。否则……

8、採用过滤功能 在邮件软体中安装一个过滤器(比如说E-mail notify)是一种最有效的防範措施。在接收任何电子邮件之前预先检查发件人的资料， 如果觉得有可疑之处，可以将之删除，不让它进入你的邮件系统。但这种做法有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱，给你发来一个“重磅炸弹”，你可以在邮件软体中启用过滤功能，把你的邮件伺服器设定为，超过你信箱容量的大邮件时，自动进行删除。

9、使用转信功能 有些邮件伺服器为了提高服务质量往往设有“自动转信”功能，利用该功能可以在一定程度上解决容量特大邮件的攻击。假设你申请了一个转信信箱，利用该信箱的转信功能和过滤功能，可以将那些不愿意看到的邮件统统过滤掉，删除在邮件伺服器中，或者将垃圾邮件转移到自己其他免费的信箱中，或者乾脆放弃使用被轰炸的信箱，另外重新申请一个新的信箱。

10、用专用工具来对付 如果你的信箱不幸已经“中弹”，而且你还想继续使用这个信箱名的话，可以用一些邮件工具软体如PoP-It来清除这些垃圾信息。这些清除软体可以登录到邮件伺服器上,使用其中的命令来删除不需要的邮件，保留有用的信件。

遭受“炸弹”袭击后，第一个举动可能就是对那些无聊之人表示极端的愤慨，同时也想“以其人之道还治其人之身”，让这些“恶人”也尝尝“中弹”的滋味，于是有愤愤不平者可能会想到用电子邮件中的回覆和转信的功能将整个炸弹“回放”给发件人。然而这些狡猾的“恶人”可能想到他们的举动会遭人唾骂、遭人报复，为避免“杀身之祸”，这些人早已将退路準备好，他们把电子邮件中的发信人和收信人的两个地址栏都改换成了被攻击者的邮件地址，如果你想报复他们的话，你的“回礼”行动不仅不能够成功，而且他们还会让你“搬起石头砸自己的脚”，使你的信箱“雪上加霜”，你所寄出的电子邮件就会永无止境地返回给自己。

我们往往会把邮件炸弹与邮件Spaming混淆，其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组)，主要是一些公司用来宣传其产品的广告方式，这种方式一般不会对收件人造成太大的伤害。