一、网络监控软件和漏洞危及邮件安全

因为网络监控软件流行的缘故，当用户使用QQ邮箱、163邮箱、Hotmail邮箱、Yahoo邮箱等发送邮件时，这些邮件内容都极有可能被监控软件截获。让Hotmail邮箱用户更加雪上加霜的是，网络安全软件厂商暴露，微软网站自身的漏洞也使得黑客可以阅读Hotmail邮箱用户的邮件内容并窃取他们的电子邮件。

继卡巴斯基揭露微软网站漏洞之后，近日，另一家网络安全软件厂商趋势科技也表示，微软网站上存在的一个漏洞使得黑客可以阅读和窃取Hotmail用户的电子邮件。

大约两个星期前，趋势科技发现了一封发送给台湾Hotmail用户的邮件，邮件内容是一则谎称来自Facebook网站的警告信息，这则消息警告Hotmail用户的Facebook账户已经从异地登录。

趋势科技网络安全专家表示，这封邮件其实是一封欺诈邮件，邮件中包括黑客特别编写的代码。当用户登录Hotmail账户并浏览这封邮件的时候，黑客的攻击就可以实现。这这个攻击正是利用了微软网站本身的漏洞——跨站点脚本漏洞。

网络安全专家表示，跨站点脚本漏洞可以向Hotmail服务器发出请求，进而将所有受影响用户的电子邮件信息转发到一个特定的邮件地址。趋势科技已经将这一问题向微软反应了，微软也表示，这一问题已经修复。但目前尚不清楚有多少Hotmail用户受到此次攻击的影响。

国内著名局域网管理软件AnyView(网络警)工程师表示，网络漏洞无处不在，每种网络应用都有漏洞，只不过在发现这些漏洞之前，它们看上去很完美。

企业局域网管理专家建议Hotmail用户在阅读没有主题的未知邮件前一定要三思而后行，在打开邮件后，也千万不要轻易点击其中的链接，因为这些链接极有可能暗藏恶意病毒。

二、黑客利用IE浏览器漏洞劫持Cookie

最近几天，网络安全专家常常暴露微软产品的漏洞。从微软的操作系统，到微软的Hotmail邮箱，从微软的网站到微软的浏览器，简直无所不包。今天一名来自意大利的网络安全专家表示包括IE9在内的所有IE浏览器都存在漏洞。但微软表示这个漏洞无关痛痒。

近来，来自世界各国的网络安全专家屡屡暴露微软产品的漏洞，这多少让微软有点尴尬。面对网络安全专家以及网络安全软件厂商的指责，微软向来是谦卑和务实的，它会在最快的时间内亡羊补牢修补漏洞。不过这一次，当一名来自意大利的网络安全专家暴露微软所有的IE浏览器都有漏洞时，微软发言人不但没有表示将尽快修复漏洞，还声称漏洞的危险性不高。

这位来自意大利的网络安全专家名叫罗萨里奥.瓦洛塔，瓦洛塔称包括IE9在内的所有IE浏览器都存在一个漏洞，黑客可以利用这个漏洞窃取包含网站用户名和密码在内的Cookie文件。他把黑客的这一技术称为Cookie劫持。一旦黑客得到了Cookie文件，他们就可以利用获取到的用户名和密码登录到对应的网站中。

当然，为了利用这个漏洞，黑客需要诱使用户在PC屏幕上拖拽某个对象。对此微软发言人表示，既然需要诱骗用户互动，说明Cookie劫持的成功率不高，因此漏洞的危险性也并不高。

但瓦洛塔在Facebook上以一个小游戏就在3天内成功劫持了80份Cookie文件，而且这还是在他的Facebook主页只有150位朋友的前提下实现的。言下之意就是，假如他的Facebook好友成千上万，那么Cookie劫持的危害性就显而易见了。

希望微软能在越来越多的黑客利用这一漏洞劫持Cookie文件时，能不遗余力去修补这个漏洞。

考虑到中小企业一般使用IE浏览器，局域网管理专家表示，企业网管应该向员工宣传这个漏洞，以避免员工的网站用户名和密码泄漏，并最终导致重要网络信息丢失。