相信每個上網(wǎng)的朋友都有自己的電子信箱，為了防止郵箱被盜，都會把密碼設(shè)置的非常的復(fù)雜。但就算是這樣，還會有很多朋友會將郵箱的密碼丟失。這是怎么回事呢？除去木馬的原因之外 (現(xiàn)在大家的安全意識越來越高，因?yàn)槟抉R丟失密碼的情況也很少)，還能是什么原因呢？有一個問題是大家都沒有想到的，那就是郵箱的密碼保護(hù)。先給大家介紹一下密碼保護(hù)有什么用途，實(shí)際上就是密碼丟失之后，找回密碼的一種方法。在一般的情況下，很少有人關(guān)注密碼保護(hù)，但是在這里卻有很大的學(xué)問。別有用心的人就會利用密碼保護(hù)來將對方的密碼給“猜”出來，而不管你的密碼設(shè)置的多復(fù)雜。什么？你不相信，接下來我們就會向您展示那些人的“伎倆”，以及我們應(yīng)該如何防范。

分析篇

猜信箱密碼也并不是那么簡單的，在猜之前我們需要分析一下對方的情況。分析分為兩種情況：一種是自己認(rèn)識郵箱的用戶，這樣我們就可以進(jìn)行主動分析，另外一種是猜不認(rèn)識人的密碼，雖然猜的程度有一定的困難，但是更有成就感。

一般情況下，密碼保護(hù)分生日和問題兩部分組成，這兩部分我們分別來進(jìn)行分析。首先是生日，如果是認(rèn)識的朋友，那么很容易就能知道他 (她)的生日，我們不用花費(fèi)什么時間就可以過了這一關(guān)。要是不認(rèn)識的呢？其實(shí)也不難，我們先看看他(她)的信箱是不是有數(shù)字。如果要是有數(shù)字的話，那么大多數(shù)都是自己的生日，直接輸入進(jìn)去即可。要是在郵箱名上面找不到數(shù)字的話也有辦法來解決，你可以在QQ或者論壇里面找到對方的生日。如果要是論壇或者QQ里面沒有留生日的話，肯定會有星座和屬性，你可以根據(jù)這個來判斷對方的生日。需要花費(fèi)一定的時間，但只需有耐心的話也不是問題。

生日被破解后，黑客下一步會做什么呢？大多數(shù)是問自己的生日什么，這樣我們的郵箱密碼就被破解了。如果要是問其他的問題也不要緊，還是可以根據(jù)問題的意思進(jìn)行猜測。具體的操作步驟就不是本文討論的重點(diǎn)了，因?yàn)槲覀儾皇请娔X黑客，只是想提醒你注意郵箱的密碼保護(hù)功能存在的安全隱患。

實(shí)戰(zhàn)篇

1．新浪(安全指數(shù)：★★)

新浪的郵箱密碼保護(hù)非常的簡單，只需回答出對方提出的問題就可以進(jìn)行破解。而新浪收費(fèi)信箱密碼保護(hù)稍復(fù)雜一點(diǎn)，除了要回答對方的問題之外，還要輸入對方的身份證號碼，安全系數(shù)稍微高一些。而且為了防止對方進(jìn)行暴力破解，輸入一定錯誤的次數(shù)之后，系統(tǒng)將暫停讓你進(jìn)行回答問題，并將停止使用 10分鐘。但筆者實(shí)際進(jìn)行測試之后，發(fā)現(xiàn)這個功能并不好用，只需按后退鍵就可以繼續(xù)進(jìn)行嘗試。此外，新浪信箱還有一個大Bug，那就是只要有信箱的密碼，就可以直接修改密碼保護(hù)的問題，并不用輸入原來的答案。這樣一來，密碼保護(hù)還有什么作用呢？真是讓人百思不得其解。

2．網(wǎng)易(安全指數(shù)：★★★★)

網(wǎng)易信箱的安全指數(shù)要稍微高一些，分為兩步來進(jìn)行。首先要輸入用戶名和生日，只有生日對了的情況下才能進(jìn)行回答問題這一步。在回答問題這里除了對回答次數(shù)有限制之外，另外還增加了隨機(jī)碼，大大增強(qiáng)了郵箱的安全性。

除了常規(guī)的找回密碼的方式，網(wǎng)易還提供了 “安全碼修復(fù)密碼”和“手機(jī)修復(fù)密碼”兩種方式來找回密碼。“安全碼修復(fù)密碼”方式就相當(dāng)于信箱的第二個密碼，你只需輸入安全碼是什么，就可以重新輸入新的密碼。而利用手機(jī)修復(fù)密碼的話就更簡單了，而且對方不可能破解(除非手機(jī)也丟了)。并且還可以直接用手機(jī)設(shè)置密碼，使用自己的手機(jī)，它必須是曾經(jīng)注冊過網(wǎng)易手機(jī)服務(wù)的，而且與你想設(shè)置新密碼的賬號是關(guān)聯(lián)的，發(fā)送字符PW 新密碼到1630上(例如：pw 12345)。您填寫的新密碼將被設(shè)置成新的通行證密碼。 發(fā)送完成后，你將會收到一個新密碼是否設(shè)置成功的短信(該信息免費(fèi))，同時自己手機(jī)關(guān)聯(lián)的網(wǎng)易通行證的密碼已經(jīng)被設(shè)置為發(fā)送的密碼。

3．163.net(安全指數(shù)：★★★)

163.net 信箱密碼保護(hù)設(shè)置的方式跟網(wǎng)易差不多，也是先輸入對方的生日，然后再回答問題。但在163.net中沒有回答的次數(shù)限制，也沒有附加碼。這樣一來，只要破解者有恒心，相信破解郵箱只是早晚的問題。

在 163.net中除了提供手機(jī)找回密碼的方式之外，還提供了一個“填寫詳細(xì)資料取回密碼”的方法。這里你要填寫一個當(dāng)初申請信箱的表格，這個有點(diǎn)像騰訊QQ的“密碼被盜申請表”。但并不是填寫完之后就可以找回密碼，還需要163.net 的人審核才可以，大概需要15個工作日內(nèi)完成。

4．搜狐(安全指數(shù)：★★★★★)

要說最安全的信箱，還得說是搜狐信箱。因?yàn)樗押畔渲惶峁┝耸謾C(jī)找回信箱密碼，這樣一來信箱密碼基本是不可能丟失的。但是必須強(qiáng)制將自己的手機(jī)跟信箱捆綁才可以。要是沒有手機(jī)，或者不想將自己的手機(jī)跟郵箱捆綁的話，那么就沒有其他辦法將自己的密碼找回。

附：設(shè)定的保護(hù)手機(jī)發(fā)送命令：

PS username 到 666606

新郵箱密碼將發(fā)至的保護(hù)手機(jī)。

例如：郵箱為 abc2003@sohu.com的用戶，

發(fā)送命令：

PS abc2003 到666606即可

(聯(lián)通用戶請發(fā)送命令:06 PS abc2003至9666)

5．263(安全指數(shù)：★★★)

263信箱提供兩種方法找回自己的密碼，一種是回答設(shè)定的問題找回密碼，另外一種是根據(jù)注冊時提供的手機(jī)號碼找回密碼。第一種先要輸入對方的生日，然后是回答問題。跟網(wǎng)易的方式差不多，在這里就不給大家過多進(jìn)行介紹了。

講了這么多，相信大家知道了現(xiàn)在的郵箱是多么的不安全？那你還等什么，趕快去修改自己的密碼保護(hù)吧，設(shè)置的復(fù)雜一點(diǎn)。最好采用的是錯位的方法進(jìn)行設(shè)置，譬如將自己女朋友的生日輸入進(jìn)去，這樣對方就不能用常規(guī)的方式來進(jìn)行破解。而且問題也要所問非所答才好，只有這樣才能保證信箱萬無一失。另外筆者再教你一招，那就是將自己的密碼設(shè)置得非常復(fù)雜 ( 最好在 16 位以上 ) ，然后不設(shè)置密碼保護(hù)，這樣相信誰也不會破解你的信箱了。