的方法是網路謠言

適用範圍: Outlook Express

提醒:網路連鎖信的目的就是在引起你轉寄的興趣,當然就會利用許多似是而非的說法,引誘你轉寄,製造網路垃圾信。

問題:

我收到這樣的封轉寄信,請問是真是假?可否說明一下?

告訴大家一個訊息,就是在"通訊錄"新增一個名字"!0000"(驚嘆號和四個零),然後不要設mail address那些有的沒有的,要打在名字欄打上"!0000"這個名字,這樣當自己不小心中毒的話,就不會害到自己的"親朋好友"了!!

因為"!0000"他會在連絡人的最上方show出來,當病毒在尋找你的好友名單時,第一筆會找到這個名字,因為找不到mail address寄不出去,這樣就會停止散播病毒了!!請各位告訴各位親朋好友囉!!

回答:

這是網路謠言,連鎖信的一種。

網路愈發達,謠言散播得愈快、愈廣,當然,也跟收件人的智慧有關,很多人在收到轉寄信之後,會毫不思考地再轉寄出去,我都很不客氣的叫這類人就是沒大腦的人,因為就是這種人類太多,才使得網路上的假訊息滿天飛。

你會提出這個問題,表示你對所收到的訊息會去思考、會去想,這是好的開始,也因為你願意去想為什麼,才沒有成為另一個謠言散播者。

這封郵件中所提到的,看似有用,你實際照著他的說法新增這麼一個 !0000 (註一)的聯絡人測試也管用。

但事實上,對病毒而言卻一點作用也沒有,這封郵件的目的,如同其他連鎖信一樣,它聳動的內容,只是讓你 Forward 出去而已,只要你 Forward,這郵件的目的就達成了。

為什麼要設一筆名稱是 !0000 假的聯絡人?又為什麼信中的做法對病毒不管用呢?

原因是這樣子的:

當通訊錄裡有一筆資料只有名稱而沒有 email 地址,你要傳送給通訊錄中所有的人的時候,Outlook Express 碰到這個假資料就會停下來。

為什麼會停下來?是 Outlook Express 它自己的 filter 機制的關係,就是會對收件人地址做檢查。但請不要誤會,這裡所謂的「檢查」,它不是去檢查地址有沒有效、對不對(它沒這麼強的功能),它 僅是檢查你這位聯絡人中有無 email address 而已,有就 upload,沒有就不 upload,就是停止傳送 mail 到 SMTP 的工作。

因為沒有 email address,Outlook Express 本身即停止傳送(上載至 SMTP)的動作,所以位在假資料之後的所有地址就沒辦法送出去。

取名!0000的目的,就是利用 OE 通訊錄排序的特性(由小到大、由A到Z..),讓這個!0000假地址放在通訊錄第一位,如果有程式取通訊錄傳送給所有的人,由於第一筆就是假資料,所以就會被擋下來了。

以上看似非常合乎邏輯,你實際上製造一個沒有email 地址,且名稱為 !0000 的聯絡人去測試,的確,第一個就被檔下,沒有辦法對通訊錄中的所有人發信,似乎可信?

不,因為這只是連鎖信作者的障眼法、愚弄大眾的一個方法,對 email 病毒程式是無效的。

為什麼?因為沒有這麼「笨」的病毒。

  • 病毒程式是隨機取樣抓地址,隨意從Outlook Express 通訊錄任意取地址傳送病毒, 由於!0000 根本沒有 email address,病毒程式當然就不會取它,你製造個 !0000 有何用?

  • 病毒程式有自己的上載機制。

Outlook Express 遇上 !0000 傳送之所以會中斷,是因為 Outlook Express 本身的 filter 機制。凡是沒有地址的聯絡人,我 Outlook Express 就不傳送(不上載到 ISP 的SMTP),你有 email address 我才送。

送去哪?通過 Outlook Express 本身的檢查後,Outlook Express 才把郵件上傳往你指定的 SMTP 伺服器。

順帶一提:你的郵件能夠在網際網路上傳遞,這是 Mail Server 的工作,跟 Outlook Express 無關,Outlook Express 僅是把你的訊息 upload 給 Mail Server 而已。

  • 可是,病毒程式它不會透過你 Client 的 mail 軟體上傳至 SMTP,它有他自己的傳送機制,而且現在很多「先進」的病毒,甚至都有自己獨立的 SMTP 引擎,這種毒,根本就是把你的 PC 當作是它專屬的 SMTP 在使用,所以怎麼可能靠 !0000 這個假地址中斷它呢?

當然,我沒辦法否認這個方法100% 無效,可能一些簡易型的病毒,可以靠這種方法擋下,但終究依靠這個方法擋下病毒,是不切實際的。(註二)

其實,這個方法最大的傷害,不是在電腦或資料本身,而是在「郵件安全觀念」上的傷害,造成錯誤的觀念,學習時的觀念錯誤,則一步錯、步步錯。

即使你用了這個方法,也不會造成任何的資料流失,但是,卻養成了錯誤的觀念,這是比資料毀損、功能不正常等等現象還要可怕的一件事情。

很多聽信這個方法的人,就會以為:「我只要這麼做就沒事了」、「我只要這麼做就可以防毒」,卻輕忽真正的防毒方法。

真正要防毒:除了要養成良好的軟體使用習慣之外,最重要的還是得靠防毒軟體、時時更新病毒定義、以及良好的軟體使用習慣,而不是靠這種人云亦云的小道消息。

今天你會去相信一個未經證實的消息,同樣下次你也會去相信這樣的消息,久而久之,你自然吸收了一堆似是而非的消息,然後又成了另一個假消息的散播者。

網路上充斥著各式各樣的言論,你要培養判斷真偽的智慧、你要有獨立思考的能力,這樣才不會被這些形形色色的言論所傷害。

古人說:「謠言止於智者」,這句話是有他的道理。


註一:

謠言的原始來源是來自於國外,原本是英文,經過翻譯後開始在國內流傳,在某些版本的連鎖信中,會將 !0000 改為 !AAAA。

註二:

哪一種靠 email 傳播的病毒會被這種 !0000 規則擋下?如果要這規則產生作用,這病毒必須遵守以下規則:

  • 一次發送給通訊錄裡「所有」的人,不能隨機抓取地址。

  • 「且」必須透過 Outlook Express 上載至 SMTP 伺服器。

在今日已經沒有這麼「簡單」的病毒了。

也就是說,這種方法已經不能擋下今日任何的病毒,既然是沒有用的方法,繼續散播下去就是不對的,除了會造成更多人的誤解之外,是沒有任何的幫助的。

chengbin 發表在 痞客邦 PIXNET 留言(0) 人氣()