分析所谓的九城服务器切割邮件截图漏洞

幽忧

　　在巫妖王之怒迟迟不开的情况下，玩家们的心情非常急躁，不少人怀疑九城的代理权遇到危机。今天，一张“万网邮件”的图片开始在网上流传，似乎证实了这一点。然而这张图片真是所谓”泄露“的真实邮件吗？仔细查看此图片，会发现如下漏洞：  

                               
登录/注册后可看大图

充满漏洞的图片  
　　1.使用163免费邮箱。收件人地址为“wanwang_jifang（万网_机房）@163.com”，这是一个163的免费信箱。万网作为国内几大IDC之一，拥有自己的邮件服务器并开设企业邮箱业务，邮件域名为@hichina.com 。而如果是正式的工作事宜，不使用自己的邮箱与服务器，却用其他网站的免费邮箱业务进行联系，显然不合常理。  
　　2.发件人名字。发件人“webmaster”，而这个词应该指网站的管理者，在厂商公司里大都是一般员工级别，与服务器操作并无关系。九城不会通过网站站长来发这个邮件。发件人的信箱地址是“passport.the9.com”——而这并非九城的公司邮件域名地址，公司邮件域名是@corp.the9.com，“passport”是九城通行证相关的邮件域名。让一个管理网站的工作人员用九城通行证的工作邮箱通知WOW服务器割接信息？  
　　3.通知编号。这个编号显然很不规范。  
　　4.附件。邮件内容显示存在附件，但页面上并未显示出此邮件存在附件。如果说把附件独立出来单独发一份，这理由实在牵强。  

                               
登录/注册后可看大图

163免费邮箱的截图，当存在附件时会如此显示。