【IT168 评论】随着邮件系统的广泛使用，越来越多的企业喜欢将Email系统与Web服务器结合起来使用。如会向用户发送带有Web连接的邮件，向用户推广自己的网站。笔者以前的一家客户就在采取这样的操作。他们会了配合广告宣传，在自己的网站上做了一个市场有奖调研活动。他们通过邮件的形式，将这个活动的信息发给客户。客户只要通过点击邮件中的链接(如被设计成一个按钮)，就可以直接打开企业的网站参加活动。这个看起来很简单的需求，其实隐藏着比较大的安全隐患。一不小心，企业的这种行为，就会成为替罪羊。

　　一、安全隐患举例

　　当用户接收到带有链接的邮件时，一般都会比较小心。如果邮件的发送者是陌生人的话，可能不怎么会去点。即使没有意识到可能有安全陷阱，也会认为这是一封垃圾邮件，而将其删除。但是，如果这个邮件是认识的人发过来的，如是自己的客户或者供应商，那么情况就另当别论了。用户往往会去点击，以查看是否有重要的信息。

　　此时用户一点击这个链接，灾难就可能降临了。如果这个用户的安全意识比较强，在客户端上安装了防火墙或者杀毒软件并已经升级到了最新版本，那么系统就会提示你打开的Web网页可能有木马。如果没有安装，那么在打开网页的同时，木马、病毒等也会悄无声息的在用户的后台运行。

　　此时用户就可能会打电话给合作伙伴投诉。其实此时这个合作伙伴也可能还蒙在鼓里。这个活动确实是有的，但是他们当然不会自己砸自己的招牌，在自己的网站中挂载木马或者病毒，来引起客户或者供应商的不满。

　　二、安全隐患分析

　　其实这是一种比较典型的通过Web与邮件结合使用来传播木马与病毒的一种手段。此时网页还是原来的网页，有家还是原来的邮件。只是攻击者在这里加入了一点“调料”。如下图所示：

　　在用户的邮件中有一个按钮。只要用户点击这个按钮，就可以打开企业的Web网站。其实这个按钮就是一个网络连接。现在攻击者点击这个链接后，其实第一次打开的并不是企业的网页，而是其伪造的一个网页。同时在这个网页代码中，会再去打开企业搞活动的网页，而将自己伪造的网页隐藏起来。注意，在这个过程中，伪造的网页就会像用户的主机中下载各种各样的木马与病毒。从安全的角度讲，这封邮件本身是没有病毒的。所以不会被企业的防火墙拦截。只有当用户点击邮件中的链接，从伪造的网页中下载木马时，防火墙才能够发觉并提醒用户。在这种情况下，用户就觉得是企业的网页在作怪。其实这是一个天大的冤枉。大部分情况是因为邮件中的URL链接被篡改所导致的。

　　另外一种可能就是攻击者直接在企业的网站上开刀。如攻击者通过各种攻击手段获得网站的管理员权限之后，就可以在企业的Web页面中添加恶意代码。如从其他网站上下载木马或者直接使一个木马代码。当用户通过链接打开这个活动业面时就会中招。此时就会辜负其他用户对企业的信任，从而成为了一只无辜的替罪羊。