邮箱密码真的像315晚会所讲会被窃听么?如何安全的收发邮件?

昨日3·15晚会曝出的免费WiFi可窃取邮箱网银等密码的消息可谓在IT界引起轩然大波，使用免费WiFi，邮箱密码真的会被轻易获取吗？小编做了一个简单测试。

首先我们在建立WiFi的机器上，监听使用无线网用户的信息。我们找来了大家比较常用的邮箱系统：Android系统的原生邮件，iOS系统的原生邮件，QQ邮箱APP和邮箱大师APP，看一下使用这些应用是否真的会泄露邮箱的信息。

先看一下Android系统的原生邮件应用，下图是手机信息和Android版本。我们进入该手机原生电子邮件中，登陆账号。

与此同时，我们查看建立WiFi的机器上的监听日志，竟然找到了来自该手机登陆邮箱“明文”传输账号和密码的日志。

朋友们看到这里，应该就理解3·15晚会上，那群坐在小黑屋的“黑客”是如何获取现场观众的邮箱账号密码的了。

于是大家肯定会惶恐，难不成我们的私密信息就这么轻易被盗取，网络世界真的如此之不安全吗？然而小编还是持怀疑态度的，于是小编继续深入试验，测试iOS8系统的原生邮件应用。

很高兴地我们发现iOS8系统的原生邮件应用，无论在登陆还是在收发邮件都进行了加密。

那么， QQ邮箱APP和邮箱大师APP又做的怎么样呢？于是小编分别用QQ邮箱APP和邮箱大师APP登陆邮箱账号，并且发送邮件。

同样的，查看监听日志，截获的信息也是全部经过加密的。

那也就是说，通过网络是可以进行安全的信息传输的，那到底是什么让这个过程变得如此神秘呢？要弄清楚这些，我们得从最基本的网络传输协议说起。

邮件收发，通常采用的是最基本的POP3/SMTP协议，他们都是建立在 TCP/IP协议上的一种邮件服务，但是使用TCP/IP协议传输是不加密的通信，所有信息明文传输，由此可导致第三方窃听，篡改或者冒充的风险，基于这些问题，SSL/TLS应运而生，SSL（Secure Sockets Layer，安全套接层），及其继任者 TLS（Transport Layer Security，传输层安全）是为网络通信提供安全及数据完整性的一种安全协议，用SSL/TLS可以进行安全的TCL/IP连接。

由此可见，在晚会上所演示的被获取到用户邮箱密码的终端，应该都是在未开启SSL加密的情况下进行网络传输的, 例如Android4.4.2原生邮件应用默认是没有任何加密处理的，当用户使用这样的终端时，就会导致使用“明文”传输内容，如下图。

试验至此，我想大家的疑问应该都可以解答了，要让我们的网络数据传输变得安全，最核心的问题就在于：是否开启SSL加密。而实现方法也很简单，做好SSL/TLS加密设置即可。那么，在不同的终端，我们应该如何设置安全的收发邮件呢？小编进行了整理，可供大家参考。

PC端Outlook的安全设置：

第一步：进入“工具->帐户设置”

第二步：双击进入您要设置的账户，点击“其他设置”

第三步：勾选上“此服务器要求加密连接（SSL）”，并选择好加密类型。设置完成。

PC端FoxMail的安全设置：

第一步：选中要设置的帐户，右键选择“设置”

第二步：选择“服务器”，将“SSL”选项都勾选上，设置完成。

手机端的安全设置：

在这里列举了常用的设置，依次为：Android4.4.2原生邮件应用，iOS8原生邮件应用（默认使用SSL），QQ邮箱APP（默认使用SSL），邮箱大师APP（默认使用SSL）

既然手机端和PC端的邮件安全都通过SSL/TLS加密协议的设置得到了保证，那么也许有人会问，在服务器之间的数据传输是否安全呢？是否也同样使用了加密协议呢？我们的账户激活邮件，密码找回邮件是否会在传输过程中受到安全威胁呢？大家不用着急，针对此问题，小编特意咨询了国内知名的触发类邮件发送平台SendCloud，他们给到了我下面的数据。

使用SMTP客户端调用SendCloud的服务

当客户端未进行安全设置时，数据会以明文传输，是不安全的，极易被截获。

当客户端进行了安全设置后，数据会进行加密后再传输，是安全可靠的

使用Web API方式调用SendCloud的服务

使用HTTP方式调用的时候，是可以轻易截获明文信息的，如API_USER，API_KEY等。

但是当使用SendCloud推荐的HTTPS的调用方式调用时，由于HTTPS是通过了SSL安全加密协议的HTTP通道，因此数据传输都是安全可靠的。

结语：在使用了SSL/TLS或者STARTTLS加密验证方式的邮件，邮件仍然是以安全，可靠的方式在传输，即使您在没有办法的情况下一定要用免费WiFi，也不用担心邮件数据的泄露了。还等什么，赶紧和小编一起，拿起您的手机或者打开您的电脑，进行安全设置吧！