CS作者邮箱被蠕虫攻陷，拆解「发件人地址伪造」陷阱

你能想象吗？2002年，一个《反恐精英》地图作者的邮箱，竟因为游戏文件里的署名，被邮件蠕虫炸到不得不让服务商“拉黑销户”。15MB的邮箱容量，每天被数千封恶意邮件填满，合法邮件石沉大海，还收到无数陌生人的质问——“你为什么给我发病毒？”这不是科幻片，是早期互联网时代个人数字生活的真实噩梦。为什么一个游戏署名能引发如此灾难？答案藏在邮件蠕虫最阴险的进化里。

2000年的“ILOVEYOU”蠕虫已经让全球数百万台电脑瘫痪，但到2002年，蠕虫的传播逻辑完成了致命升级：它们不再只盯着用户的邮箱通讯录，而是会扫描硬盘上所有文本文件——包括游戏配置、文档草稿、甚至聊天记录——抓取任何看起来像邮箱地址的字符串。对那位地图作者来说，他的邮箱地址嵌在每一份Dust2地图的任务说明里，只要有人安装了他的地图，硬盘里就躺着这个“诱饵”。蠕虫一旦感染某台电脑，就会把这个地址揪出来，加入传播列表。

更棘手的是「发件人地址伪造」技术。蠕虫会把抓取到的合法邮箱地址伪装成发件人，再把自己发送给其他目标。这就像小偷偷了你的身份证，用你的名义到处行骗——你不仅要面对自己邮箱里的垃圾邮件，还要替小偷背锅。那位地图作者就因此收到了大量退信和指责，ISP甚至警告要关停他的宽带账号，因为系统判定他的邮箱在“大规模发垃圾邮件”。

这种伪造技术的阴险之处，在于它彻底打乱了防御逻辑。早期的邮件过滤还依赖固定的病毒特征或发件人黑名单，可蠕虫用随机生成的邮件主题、伪造的合法发件人，轻松绕过了这些防线。15MB的邮箱在当时算“大容量”，但架不住每分钟几十封的恶意邮件涌入，很快就被撑爆，连正常邮件的容身之地都没有。

最终，那位作者只能请求服务商把邮箱“黑洞处理”——彻底切断所有邮件流入，相当于亲手注销了自己用了多年的短ID邮箱。24年后，他试着给那个地址发邮件，得到的是“用户不存在”的回复。这个消失的邮箱，像一个时代的标本：它见证了早期互联网的蛮荒，也警示着数字身份的脆弱——你以为只是在游戏里留个署名，其实是把钥匙递给了躲在网络暗处的恶意程序。

数字世界里，没有“无关紧要”的信息。一个随手留下的邮箱地址，可能在某个角落变成攻击你的武器。而邮件蠕虫留下的遗产，直到今天还在影响着我们：从必须验证发件人的SPF协议，到邮箱里无处不在的垃圾邮件过滤，都是那场蛮荒时代的代价换来的。