一、前言

‍

我们经常收到广告邮件，很多人以为广告邮件就是商家直接用自己的电脑和邮箱发出，今天这篇文章将会告诉你广告邮件不止这么简单，可以说是疯狂。

投放广告邮件已经形成了一个产业链条，正规渠道广告费的昂贵催生了地下广告商。地下广告商为逃避追踪溯源和获取客户信任，利用黑客技术攻击获取一些政府、公司等公共邮箱资源，然后利用群发软件为客户投放广告。

下面我们就借助一些案例，来揭秘其全过程。

‍‍二、瞄准爆破‍‍

第一步，当然是瞄准选取目标。目标的选取一般是基于政府、企业的公共邮箱账号，选取这类邮箱有两个好处：一是公共邮箱一般疏于管理，密码设置较简单；二是容易骗取收件人的信任，增加广告的点击率。

第二步，上工具和字典开始爆破。如：172.16.2.4为某企业的邮件服务器，[email protected]为人力资源部门公用邮箱，下图为14.217.145.43通过SMTP协议爆破该邮箱的截图。

部分整理如下：

第三步，爆破成功。经过长达7小时的爆破，从Wishark抓包可看出在7:26:19终于破解成功，密码为zhaopin123（base64编码emhhb3BpbjEyMw==），确实算是弱密码。

‍‍三、测试邮箱‍‍

爆破成功了，当然还得测试一下邮箱口令是否真的准确，能否发得出邮件。

下面为攻击者给自己QQ邮箱发了一封“test”的测试邮件。

Follow TCP流，还原邮件：

‍‍四、开始投放广告‍‍

下图为通过SMTP协议开始往外群发广告邮件。

提取一封邮件如下：

短短几分钟，就发了几十封各种类型的广告邮件。

‍‍五、案例二‍‍

除了企业的公共邮箱外，政府的公共邮箱也是重点目标。例如：

[email protected]和[email protected]为某政府的公共邮箱，由于使用少，密码简单，被地下广告商充分利用。

由于本案例未监控到其爆破的行为，下图为攻击者利用猜破出的弱密码“111111” 成功登录邮箱。

下图为邮箱[email protected]发出的广告邮件：

下图为邮箱[email protected]发出的广告邮件

‍‍六、总结‍‍

1、地下广告商为为了赚钱，铤而走险对政府、企业邮箱发起攻击并进行非法利用，行为可谓疯狂；
2、作为邮箱管理员，我们不仅要保护个人邮箱，更要加强公共邮箱的安全管理；
3、抵制广告邮件，从你我做起。

*原创作者：聚锋实验室（Mr.Right、K0r4dji），转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）