再来看看国内用户使用也较多的The Bat !。许多著名的下载网站将The Bat !归结为最高级别的邮件客户端工具，大都是五星极的推荐强度，人们非常信任这些推荐，于是纷纷下载使用。

　　该软件的诸多功能中较为突出的一项是：具有访问密码，可以支持多账号，多人共用一台计算机时每个人可以凭借个人访问密码进入其个人账户查看邮件，以此保护个人隐私，从功能设计上考虑确实是十分周到，这样给用户一定的安全感，尤其是那么多网站授予该软件的推荐级别，该软件的威信级别极高，这无疑会让用户更加放心他的安全性。

　　然而，该软件的账户安全极为脆弱，只要将账号目录下的account.cfg文件更名，即可不需要任何密码进入该帐号，可以看到被保护账号中的信件，这样隐私就被泄漏。这与Foxmail所存在的漏洞一样，任何人都可以饱览你的邮件，你给MM或GG写的信件都暴露喽！

　　漏洞防范方法：同Foxmail中的防范方法。

　　三、Outlook Express邮件被骗收

　　你在用Outlook Express吗？如果你回答“是”，那么你就要小心了，因为有心人可以通过给你发一封邮件，使你发给朋友的信件发到他那里！不信？好！让我们来做个实验，如果你也按我说的去做了，你也可以骗收别人的信件！但请你不要把这个方法用于不正当的途径，否则后果自负。

　　原理：其实，这是利用了Outlook Express地址簿的漏洞来实现的。运行你的Outlook Express，点击“工具”－>“选项”，在弹出的对话框中点击“发送”标签，你会发现其中有这样一个选项“自动将我的回复对象添加到通讯簿” (英文版对应为“Automatically put people I reply to in my address book”)（图1），此项功能如被激活，Outlook Express会自动将人名和地址对应起来，这就给利用地址簿进行欺骗带来了可能。不幸的是，这个选项恰恰就是Outlook Express的默认设置！因此，绝大多数Outlook Express用户都存在这个漏洞！存在被人骗收邮件的可能！明白了吗？没有？没关系，看完下面的例子你就会明白了。

图 1

　　实验：假设你和你友及攻击者的信箱分别为a@hotmail.com、b@hotmail.com、c@hotmail.com，现在攻击者要让你发给你友的信件发到他的信箱，他会怎么做呢？首先，他会给你发一封如下所示信件：

　　From: "b@hotmail.com" <c@hotmail.com>
　　Reply-To: "b@hotmail.com" <c@hotmail.com>
　　To: a <a@hotmail.com>
　　Subject: how to catch you on Friday?

　　然后，他将此信发到你的信箱a@hotmail.com。在你看来，收到的这封信，就是你友从b@hotmail.com这个信箱发来的，看到来信你当然要立即回信了，此时，Outlook Express地址簿会将b@hotmail.com作为名字和c@hotmail.com地址对应起来，如果你在“收件人”栏中直接敲进地址b@hotmail.com，Outlook Express会将地址解释成"b@hotmail.com" <c@hotmail.com> ，并因此将此信发给他！最可悲的是，在整个过程中你一直被蒙在鼓里，并不清楚发给朋友的信件并没有发到朋友的信箱中，当你还在傻等朋友的回信时，那个攻击者已经在那里饱览你的回信，思量进一步骗你的招数了！现在你知道这个漏洞有多么恐怖了吧。

　　漏洞解决：现在要说说如何防止邮件被骗收了。其实这个漏洞只存在于Outlook Express中，并且只对Outlook Exress 5.5SP1及其之前版本起作用。因此如果你不使用Outlook Express或使用Outlook Express5.5SP1以上版本就不会有事。再不然，你可以将 “自动将我的回复对象添加到通讯簿”(英文版对应为“Automatically put people I reply to in my address book”)选项禁止(把它前面的“√”去掉)，就可以放心大胆的使用Outlook Express了。