一谈起“炸弹”，大家脑海中立马会出现一种战争的场面：在硝烟瀰漫的战场上，各种战斗武器一起对同一个地方进行大面积的狂轰滥炸，被攻击的地方处于一片汪洋的火海之中，可见这种炸弹式的攻击手段杀伤力是多幺的大。而所谓的电子邮件炸弹，其工作过程与炸弹也是一样的，只不过是用电子邮件来代替炸弹而已，具体指的是电子邮件的传送者，利用某些特殊的电子邮件软体，在很短时间内连续不断地将大容量的电子邮件邮寄给同一个收信人，而一般收信人的信箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，而最终“爆炸身亡”。

电子邮件炸弹

有些人往往会把电子邮件炸弹与邮件Spaming混淆，其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组)，主要是一些公司用来宣传其产品的广告方式，这种方式一般不会对收件人造成太大的伤害。

大家在知道了这个概念后，也许会表现出一副恍然大悟的样子。喔，电子邮件炸弹原来是这样子的，这种情形我早已听说过或者就在我身边发生过。想当初中国驻南斯拉夫大使馆被美国鬼子轰炸后，我们中国网民立即奋起还击，用电子邮件炸弹把美国白宫的信箱炸平了。平时自己也常听说周围又是某某因为身受炸弹的袭击而“光荣负伤”或者“饮弹身亡”了。在这个尚显无序的网路世界中，越来越多的网民或多或少地受到这种“信骚扰”。

电子邮件炸弹可以说是目前网路安全中最为“流行”的一种恶作剧方法，而这些用来製作恶作剧的特殊程式也称为E-mail Bomber。当某人或某公司的所做所为引起了某位好事者的不满时，这位好事者就会通过这种手段来发动进攻，以泄私愤。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的伺服器系统的安全，造成整个网路系统全部瘫痪，所以电子邮件炸弹是一种杀伤力极其强大的网路武器。

电子邮件炸弹之所以可怕，是因为它可以大量消耗网路资源，常常导致网路塞车，使大量的用户不能正常地工作。通常，网际网路服务商给一般的网路用户的信箱容量都是很有限的，最多是10MB左右的空间，而在这有限的空间中，你除了让它处理电子邮件之外，还得用它来存储一些下载下来的软体，或者是存储一些自己喜欢的网页内容。如果用户在短时间内收到上千上万封电子邮件，而每个电子邮件的容量也比较大，那幺经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。如果是这样的话，用户的电子信箱中将没有任何多余的空间接纳其他的邮件，那幺其他人寄给用户的电子邮件将会被丢失或者被退回，这时用户的信箱已经失去了作用；另外一方面，这些电子邮件炸弹所携带的大容量信息不断在网路上来回传输，很容易堵塞频宽并不富裕的传输信道；而且你的网路接入服务提供者需要不停地忙着处理你大量的电子邮件的来往交通，这样会加重伺服器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。如果网路接入服务提供者承受不了这样的疲劳工作，网路随时也都会瘫痪，严重的可能会引发整个网路系统崩溃。

EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址，不过每次传送的邮件长度都被限定（这要看目标信箱的容量而定），执行绪数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容，发信时会自动填加上乱码传送出去。其它选项里则可以选择SMTP发件伺服器地址，填写邮件发件人信箱地址，需要注意的是，所填写的发件伺服器必需和发件人信箱使用的发件伺服器是同一个地址，如果不知怎样填写，也可以取默认值。

MailBomb也是一个比较常见的邮件炸弹工具，它不但可以发匿名信件，还可以在要发的信件里加入附属档案。在使用这个工具时，首先要填入目标地址，填入一个已知的发信伺服器，再填入自己的信箱地址（通常都是假的）。不过发件人信箱的伺服器必需和添加的伺服器一致才能顺利传送。邮件内容可以自由编辑，“ADD”选项可以加入要传送的附属档案，传送次数也可自定。在“more”选项中还有很多的功能选项，包括：可以设定自动回覆信息地址、自动回覆信件的主题、显示传送者姓名等功能。当添好以上选项后，只要在传送相关邮件时来回变换主题，按“传送”即可进行攻击 。

红客信使可以实现邮件群发，是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址，按“+”号即可把要传送的地址加入列表，按“-”号即可把列表中目标信箱清除。用红客信使传送邮件，可以不用添加内容，使用默认选项，红客信使会把一些如同问候的信发到目标信箱里，红客信使发出的信如果被打开，就会占用目标系统源直至当机。

硬碟炸弹专门破坏硬碟数据给对方造成损失，还可使目标硬碟不能启动。

这是一个极危险的硬碟炸弹，运行后它会把硬碟磁头锁死在引导区的某个位置上，造成软硬碟假物理损伤，致使DOS3.3以上的各种系统无法正常启动。

计算机在引导DOS系统时将会搜寻所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息——位于硬碟的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C糟，扩展分区的逻辑盘被定义为D糟，以此类推找到E，F，G……江民炸弹就是在此下手，修改了正常的主引导分区记录，将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到自己，这样一来就形成了死循环，这就是使用软碟机，光碟机，双硬碟都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷，便令不少人都束手无策。知道了江民炸弹的“上锁”原理，要解锁也就比较容易了。假如採用“热插拔”硬碟电源的方法来处理：就是当系统启动时，先不给被锁的硬碟插上电源线，等待启动完成后再给硬碟“热插”上电源线，这时如果硬碟没有烧坏的话，系统就可以控制硬碟了，这是一种非常危险的方法，不要轻易尝试。

这是一款极其恶劣的硬碟炸弹程式。它是Win32PE程式，因为用了VxD技术，所以能在Windows环境中直接写硬碟扇区，而无需像其它同类软体一样要等待重启时进行破坏。这个软体可以直接运行于Windows环境中，运行后立即进行破坏，不显示任何界面。它会从硬碟第一物理扇区（0柱0面1扇区）开始，向其中写入记忆体垃圾数据，是与CIH发作效果相同的危险工具，请勿轻易实验。硬碟终结者对硬碟数据破坏之后，只有江民公司的KVW3000防毒王和金山毒霸2002能成功修复部分数据，其它防毒软体都无法恢复被硬碟终结者破坏后的硬碟数据。所有的防毒软体创建的恢复盘都无法恢复C糟数据。另外，硬碟终结者只能运行于Windows 95/98/Me下，所以对Windows 2000和Windows XP用户没有任何威胁。

当我们遭受“炸弹”袭击后，第一个举动可能就是对那些无聊之人表示极端的愤慨，同时也想“以其人之道还治其人之身”，让这些“恶人”也尝尝“中弹”的滋味，于是有愤愤不平者可能会想到用电子邮件中的回复和转信的功能将整个炸弹“回放”给发件人。然而这些狡猾的“恶人”可能想到他们的举动会遭人唾骂、遭人报复，为避免“杀身之祸”，这些人早已将退路準备好，他们把电子邮件中的发信人和收信人的两个地址栏都改换成了被攻击者的电子邮件地址，如果你想报复他们的话，你的“回礼”行动不仅不能够成功，而且他们还会让你“自己搬起石头砸自己的脚”，使你的信箱“雪上加霜”，你所寄出的电子邮件就会永无止境地返回给自己。

既然没有办法报复这些“恶人”，我们还不如想办法预防这些破坏分子的攻击，让他们无机可趁。由于破坏分子的炸弹随时随地都能发射，这就要求我们採取的“反飞弹”防御体系必须是随时随地都能拦截。为保证真正彻底地完成拦截任务，下面笔者推荐几种“作战方案”供大家参考：

ISP求援

一旦你发现自己的信箱被轰炸了，但自己又没有好的办法来对付它，这时你应该做的就是拿起电话向你上网的ISP服务商求援，对他们一五一十地说出来，他们就会採取办法帮你清除E－mail Bomb。你在求援时，最好不要发电子邮件到他们那里，因为这可能需要等好长时间才能等到！在等待的这段时间中，你上网的速度或多或少地受到这些“炸弹”余波的冲击。

Windows系统默认的邮件系统是Outlook，也有些人使用Foxmail等国产软体。表面上看，这些软体的邮件管理方式有些不同，但实际上，都是把邮件存放在该软体安装默认的路径下，也就是说，所有的邮件是放在同一个目录里的。这样，时间一长，大量累积的邮件不仅给查找、管理邮件带来不便，而且有混乱和丢失邮件的危险。

为什幺这样说呢

首先，所有的档案存放在同一目录，就只能靠档案名称和用户名来区分。但是，很多邮件的标题相差无几甚至是相同的，尤其是有不少人就喜欢用一些热门的名字，如：彼得、珍妮等作暱称。当两位暱称相同的朋友发来的邮件混在一起的时候，问题就出现了，面对一堆邮件慢慢地翻屏寻找也是件很辛苦的事。即使你用了“查找”工具也可能会得到一大串类似的结果。

其二，软体管理邮件是按邮件的日期和时间来排序的，会有很多原因造成你收到邮件的标注日期是错误的——比如，发件人可能使用了某种限制日期的工具软体，而不得不把日期固定在xxxx年；再比如，一些人会因为躲避病毒而修改自己的系统时间；凡此种种，不一而足。如果你收到这样的商业信息，但你以为是旧的东西而随手删掉，这样岂不是有丢失数据的危险？

其三，通常默认路径是C糟，这危险性就更大。因为C糟是受到病毒攻击频率最高的，而很多新接触电脑的用户是从来不改动系统的默认选项的(想改都不会改)。微软的Outlook系列和很多工具软体默认的档案存放路径都是C糟，新手们通常不会去改变它们，如果运气好、操作和使用会一切正常。但一旦出现病毒、黑客入侵或是误操作导致的系统崩溃，邮件就完蛋了，那时候可是欲哭无泪喔！

其四，这种存放邮件的方式给备份邮件造成了不便。因为该路径是一个很深的、名字複杂的目录树，用户很难使用资源管理器用正常的操作进入该目录，再複製邮件。比如：Windows 98环境下，Outlook的邮件保存目录是：C:WINDOWS Application DataIdentitiesMicrosoftOutlook Express收件箱.dbx。别说备份，看着这串字元就已经眼花缭乱了。虽然你可以用软体附带的“导出”功能来作备份，但是导出功能有个致命的弱点就是版本的不兼容性，当你使用其他邮件管理软体，或是你升级到原邮件管理软体的新版本，问题可能就来了——你再次导入的时候，收件箱里居然是全部空白或是有些邮件不见了——这个版本不认识你的导入格式！笔者在很多论坛和软体使用指南的电子杂誌上看到类似的问题，不少人就因为用了导出导入功能又粗心没留后备，丢失了数年来的大量数据。

採用过滤功能

在邮件软体中安装一个过滤器(比如说E-mail notify)是一种最有效的防範措施。在接收任何电子邮件之前预先检查发件人的资料， 如果觉得有可疑之处，可以将之删除，不让它进入你的邮件系统。但这种做法有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱，给你发来一个“重磅炸弹”，你可以在邮件软体中启用过滤功能，把你的邮件伺服器设定为，超过你信箱容量的大邮件时，自动进行删除。

转信功能

有些邮件伺服器为了提高服务质量往往设有“自动转信”功能，利用该功能可以在一定程度上解决容量特大邮件的攻击。假设你申请了一个转信信箱，利用该信箱的转信功能和过滤功能，可以将那些不愿意看到的邮件统统过滤掉，删除在邮件伺服器中，或者将垃圾邮件转移到自己其他免费的信箱中，或者乾脆放弃使用被轰炸的信箱，另外重新申请一个新的信箱。

谨慎使用自动回信功能

所谓“自动回信”就是指对方给你的这个信箱发来一封信而你没有及时收取的话，邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便，但也有可能製造成邮件炸弹!试想一下，如果给你发信的人使用的邮件账号系统也开启了自动回信功能，那幺当你收到他发来的信而没有及时收取时，你的系统就会给他自动传送一封确认信。恰巧他在这段时间也没有及时收取信件，那幺他的系统又会自动给你传送一封确认收到的信。如此一来，这种自动传送的确认信便会在你们双方的系统中不断重複传送，直到把你们双方的信箱都撑爆为止!

另外储存邮件的方法

从上面的分析可以看出，这种默认的堆砌数据的管理邮件方式，最大的弊端就是基于工具软体本身的不可修改特性——用户不能对邮件进行及时的调整和分类，导致了一连串不良后果。所以，另起目录、另外储存邮件是十分必要的。

首先，要在C以外的分区建立一个目录存放邮件。然后，要在该目录下建立足够的子目录，笔者推荐用一目了然的名称作目录名，比如：在D糟建立如下一个EMAIL目录：

D:MAIL游戏

D:MAIL电脑技巧

D:MAIL股票行情

D:MAIL客户信息

……

类似的名称，最好放一个捷径到桌面上，方便以后的阅读。在这些子目录下，可以根据月份来建立更多的分支和编号目录，邮件的原始主题可以不变。这样，每天在你的默认路径“收件箱”里收到最新的邮件，你阅读后把你收到的邮件按类别和日期“另外储存”到这些分支下面，整个邮件管理就显得井井有条、清清楚楚，不用Windows的“查找”功能也可以根据时间和编号来查找。而且，所有的邮件是以通用的格式存放的，都编好了号，你要在另外的邮件管理软体中阅读和处理也方便得多，当你想删除些过期的邮件，或把整个邮件目录备份压缩转移的时候，也是轻而易举。

笔者使用这种方式管理邮件，由于所有的邮件都已经另外储存，所以每天收件箱里只有几封最新的邮件，邮件另外储存后再删除恢复空白，是很容易管理的。不会因为日期的原因误删来信，也不会因为邮件的用户名或主题近似而费力地在一大堆档案中翻屏寻找。你的邮件越多，使用这种方法就越有必要。当然，上面陈述的方式适用于单机的单一用户储存收到的邮件，如果是多人共用的机器或者是管理自己已传送的邮件，该办法需要适当地改变。

用专用工具来对付

如果你的信箱不幸已经“中弹”，而且你还想继续使用这个信箱名的话，可以用一些邮件工具软体如PoP-It来清除这些垃圾信息。这些清除软体可以登录到邮件伺服器上,使用其中的命令来删除不需要的邮件，保留有用的信件。