你在用Outlook Express吗？如果你回答“是”，那么你就要小心了，因为有心人可以通过给你发一封邮件，使你发给朋友的信件发到他那里！不信？好！让我们来做个实验，如果你也按我说的去做了，你也可以骗收别人的信件！

　　原理：其实，这是利用了Outlook Express地址簿的漏洞来实现的。运行你的Outlook Express，点击“工具”－>“选项”，在弹出的对话框中点击“发送”标签，你会发现其中有这样一个选项“自动将我的回复对象添加到通讯簿” (英文版对应为“Automatically put people I reply to in my address book”)（图1），此项功能如被激活，Outlook Express会自动将人名和地址对应起来，这就给利用地址簿进行欺骗带来了可能。不幸的是，这个选项恰恰就是Outlook Express的默认设置！因此，绝大多数Outlook Express用户都存在这个漏洞！存在被人骗收邮件的可能！明白了吗？没有？没关系，看完下面的例子你就会明白了。

　　实验：假设你和你友及攻击者的信箱分别为a@hotmail.com、b@hotmail.com、c@hotmail.com，现在攻击者要让你发给你友的信件发到他的信箱，他会怎么做呢？首先，他会给你发一封如下所示信件：

　　From: "b@hotmail.com"

　　Reply-To: "b@hotmail.com"

　　To: a

　　Subject: how to catch you on Friday?

　　然后，他将此信发到你的信箱a@hotmail.com。在你看来，收到的这封信，就是你友从b@hotmail.com这个信箱发来的，看到来信你当然要立即回信了，此时，Outlook Express地址簿会将b@hotmail.com作为名字和c@hotmail.com地址对应起来，如果你在“收件人”栏中直接敲进地址b@hotmail.com，Outlook Express会将地址解释成"b@hotmail.com" ，并因此将此信发给他！最可悲的是，在整个过程中你一直被蒙在鼓里，并不清楚发给朋友的信件并没有发到朋友的信箱中，当你还在傻等朋友的回信时，那个攻击者已经在那里饱览你的回信，思量进一步骗你的招数了！现在你知道这个漏洞有多么恐怖了吧。

　　漏洞解决：现在要说说如何防止邮件被骗收了。其实这个漏洞只存在于Outlook Express中，并且只对Outlook Exress 5.5SP1及其之前版本起作用。因此如果你不使用Outlook Express或使用Outlook Express5.5SP1以上版本就不会有事。再不然，你可以将 “自动将我的回复对象添加到通讯簿”(英文版对应为“Automatically put people I reply to in my address book”)选项禁止(把它前面的“√”去掉)，就可以放心大胆的使用Outlook Express了。