你在用Outlook Express嗎?如果你回答“是”，那么你就要小心了，因為有心人可以通過給你發一封郵件，使你發給朋友的信件發到他那里!不信?好!讓我們來做個實驗，如果你也按我說的去做了，你也可以騙收別人的信件!但請你不要把這個方法用于不正當的途徑，否則后果自負。

　　原理：

　　其實，這是利用了Outlook Express地址簿的漏洞來實現的。運行你的Outlook Express，點擊“工具”->“選項”，在彈出的對話框中點擊“發送”標簽，你會發現其中有這樣一個選項“自動將我的回復對象添加到通訊簿” (英文版對應為“Automatically put people I reply to in my address book”)(圖1)，此項功能如被激活，Outlook Express會自動將人名和地址對應起來，這就給利用地址簿進行欺騙帶來了可能。不幸的是，這個選項恰恰就是Outlook Express的默認設置!因此，絕大多數Outlook Express用戶都存在這個漏洞!存在被人騙收郵件的可能!明白了嗎?沒有?沒關系，看完下面的例子你就會明白了。

　　實驗：

　　假設你和你友及攻擊者的信箱分別為a@hotmail.com、b@hotmail.com、c@hotmail.com，現在攻擊者要讓你發給你友的信件發到他的信箱，他會怎么做呢?首先，他會給你發一封如下所示信件：

　　From: "b@hotmail.com"

　　Reply-To: "b@hotmail.com"

　　To: a

　　Subject: how to catch you on Friday?

　　然后，他將此信發到你的信箱a@hotmail.com。在你看來，收到的這封信，就是你友從b@hotmail.com這個信箱發來的，看到來信你當然要立即回信了，此時，Outlook Express地址簿會將b@hotmail.com作為名字和c@hotmail.com地址對應起來，如果你在“收件人”欄中直接敲進地址b@hotmail.com，Outlook會將地址解釋成"b@hotmail.com" ，并因此將此信發給他!最可悲的是，在整個過程中你一直被蒙在鼓里，并不清楚發給朋友的信件并沒有發到朋友的信箱中，當你還在傻等朋友的回信時，那個攻擊者已經在那里飽覽你的回信，思量進一步騙你的招數了!現在你知道這個漏洞有多么恐怖了吧。

　　漏洞解決：

　　現在要說說如何防止郵件被騙收了。其實這個漏洞只存在于Outlook Express中，并且只對Outlook Exress 5.5SP1及其之前版本起作用。因此如果你不使用Outlook Express或使用Outlook Express5.5SP1以上版本就不會有事。再不然，你可以將 “自動將我的回復對象添加到通訊簿”(英文版對應為“Automatically put people I reply to in my address book”)選項禁止(把它前面的“√”去掉)，就可以放心大膽的使用Outlook Express了。

    最后聲明：現在已經有人利用這個漏洞在騙收信件了，請大家千萬要小心!如果您看了這篇文章，請千萬不要利用文中所說方法去干破壞，要知道法律可是無情哦。