郵箱遭到郵件列表攻擊

近日，包括我在內(nèi)的不少用戶的郵箱都遭到了黑客的郵件列表攻擊，黑客通過腳本自動給郵箱訂閱大量公共郵件列表（尤其是自由和開源軟件項(xiàng)目郵件列表），于是海量的訂閱確認(rèn)郵件都發(fā)送過來，一天能收到數(shù)萬封這類郵件，我的Gmail郵箱和QQ郵箱都遭到了攻擊。

攻擊持續(xù)了幾天時間，我的Gmail郵箱和QQ郵箱卻出現(xiàn)了兩種完全不同的結(jié)果：Gmail郵箱雖然可以將大部分郵件歸類到垃圾郵件，少部分歸類到推廣郵件，但攻擊后的第二天開始，我的Gmail郵箱工作開始異常，每隔數(shù)小時才能接收其他地址發(fā)來的郵件。而我的QQ郵箱從攻擊的第二天開始，就自動過濾掉垃圾郵件，至今郵箱工作正常。

通過一個郵件測試工具檢測，我的Gmail信息已經(jīng)出現(xiàn)故障，根據(jù)Gmail的幫助來看，如果Gmail用戶在短時間內(nèi)收到大量郵件，那么其他用戶再給這個郵箱發(fā)郵件就會出現(xiàn)異常，如果黑客不斷地往這個Gmail郵箱發(fā)郵件，那么這個Gmail郵箱就相當(dāng)于無法工作了。

從我的QQ郵箱收信記錄來看，我的QQ郵箱這幾天也遭到了海量垃圾郵件攻擊，但是QQ郵箱后臺通過一定機(jī)制自動把這些郵件過濾了，垃圾郵件從攻擊的第二天起就沒有了，QQ郵箱一直正常。而Gmail沒有后臺自動刪信，反而有點(diǎn)不適應(yīng)“中國國情”了。

這種攻擊方式通常被稱為郵件轟炸，就是在短時間內(nèi)往同一郵箱發(fā)送大量郵件，目前大部分郵件服務(wù)器都有防止Spam的功能，因此現(xiàn)在常用的方式是通過郵件列表來攻擊，對于一些自由和開源軟件項(xiàng)目郵件列表，通常不設(shè)置驗(yàn)證，為批量自動化操作提供了便利途徑，黑客可以利用這一點(diǎn)，使用腳本來通過少量資源自動發(fā)送出海量垃圾郵件，從目前看，Gmail會因?yàn)檫@種攻擊而無法正常接收郵件，而QQ郵箱反而不怕這種攻擊，國內(nèi)郵箱雖然隱私安全有些問題，但過濾垃圾郵件還是有兩手的。

解決這類郵件攻擊的源頭還是郵件列表的優(yōu)化和修改，提供郵件列表服務(wù)的網(wǎng)站，應(yīng)該針對這種濫用方式提供解決方案，例如添加驗(yàn)證碼或自動過濾判斷功能，否則郵件服務(wù)被黑客濫用后，對這些郵件列表提供者也沒有什么好處。