谁泄露了你的邮件地址？

常常一个邮箱用久了，垃圾邮件就源源不断地发来（多希望这些邮件是通知我“你的Paypal账户里又添了XX美刀”呀 ），这些邮件内容包含了从婴幼儿智力开发到合法避税，从易趣、Amazon、当当到“XXX合作资料”，从英文到俄文，应有尽有。

还好我用了Gmail，强大的过滤功能已经帮我解决了一半问题，垃圾邮件基本上都能被筛选出来。但常常担心正常邮件被扔到垃圾邮件中，偶尔还是要查看一下垃圾邮件，真希望以后发送垃圾邮件的都能在标题上表上 [广告]，这样比较不缺德。

• 是谁透露了我的邮件地址？我一直在想这个问题。

1.邮件服务提供商

当然是少数的服务商，谁都不会傻到把邮件地址公布出去，任由垃圾邮件狂轰滥炸，浪费自己的服务器资源，又让降低用户口碑。但某些情况下，这种可能还是有的，比如服务器漏洞导致的地址泄露、政治上的目的等。我想说的是我用过的第一个邮件服务提供商TOM。TOM现在也是半死不活的，当年我用的第一个电子邮箱就是TOM，大概2002-2003年左右，互联网上的邮件服务商纷纷开始收费，搜索引擎上好不容易搜到一个“免费 电子邮箱”就是TOM，当年还乐滋滋的用得挺High。

后来就不好了，且不说TOM的垃圾邮件过滤系统很烂，基本上敌我不分，还常常多出一些“车轮功”的宣传邮件！他们在邮件里鼓吹的我就不在这里点出了。让我奇怪的是，寄达的邮件地址很奇怪。比如我的邮箱是 xxxxxxxxx@tom.com ，群发邮件的地址大概就是 xxxxxxxxx1@tom.com,xxxxxxxxabc@tom.com…这样的，毫无例外，邮件地址里都包含了和我相近的地址，而且后缀都是 tom.com。这就很让人怀疑，这些地址必然是从TOM自己手上泄露的，否则垃圾邮件者怎么可能会有这样的列表呢？

2.不负责任的网站

我常听说有些人打着“电邮地址打包出售”的旗号。究其原因，就是某些网站站长不负责任地将用户资料中的邮件地址故意出售给这些人，目标当然是为了赚钱。这样的行为发生在各个论坛、网站，而且往往越大的论坛发生的概率可能性就越高。很多论坛都要求验证邮件地址，这样危害就更大了。我曾经看过某人宣称，出售某论坛真实的10万条Email地址，我想，这个论坛的用户绝对是不少的。

3.WHOIS/Alexa信息中泄露

很多站长都会去填写一下Alexa信息，往往把自己的电邮地址也顺便写上，就想着哪一天看上自己域名的人通过邮件告知自己“要高价购买你这个域名”。域名WHOIS信息也是如此。不过现在网上有很多网站提供的WHOIS，Alexa信息查询服务（如zQuery），这些网站一般直接将邮件地址显示出来，这样，一些收集邮件地址的不法分子就能够把网页中的邮件地址提取出来，成为他们发送电子邮件的目标。（zQuery即将整改 ）

4.传统的泄露

无非就是在博客、网站、论坛等地直接留下自己的邮件地址，这样不被垃圾邮件盯上才怪！

• 如何预防？

1.多注册几个电邮地址，将私人联系、网上购物、办公邮件、以及专门用于各个网站注册的邮箱分开。

2.不要将自己的电邮地址随意写在网页上。

3.遇到怀疑会泄露隐私的论坛就提防着点、把专用邮箱给他们

4.实在要写邮箱的地方使用替代写法，我个人比较喜欢用[AT]来替换@，有些人喜欢用#来替换（旁边加注“用@替换#”），这样麻烦了点，还不利于国际交流，搞不好哪天真有老外要跟我联络还指不定看得懂不？不过我怀疑接下去的趋势就是“邮件地址收集器”能够分辨[AT]和#的时候了。。

5.网站、博客主：用Flash/Javascript代替。邮件地址收集器受技术上的限制一般不会分析Flash和Javascript中的邮件地址，我们就从这里下手。Flash就是创建一个Flash文件，给文本加上超链接即可。Javascript范例：

这样既能让用户的浏览器识别，而不能让邮件地址收集器识别。（当然，有变态的收集器以浏览器模式解析内容后再收集那也无能为例了），最好是放到单独的 mailme.js 文件中，因为再变态的收集器也不会探测 js文件的吧？

6.大型企业（或拥有自己的邮件系统）：在放置邮件地址的地方同时放一个“陷阱”，例如一个网页中包含了某正式的邮件地址 contact@example.com 的地方再放上一个“陷阱”： i-am-spam@example.com 的邮件地址，在这个陷阱旁提醒用户不要勿往其中发送邮件，而一旦有某个地址或STMP服务器往这里发送邮件，即可把这个邮件地址或STMP服务器列入黑名单。