個(gè)人郵件目前在互聯(lián)網(wǎng)及目前炙手可熱的移動(dòng)互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)?2008年11月18日,“電子郵件:威脅與安全的角力”主題研討會(huì)在北京舉行,來(lái)自中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心的相關(guān)領(lǐng)導(dǎo)、電子郵件安全領(lǐng)域的專(zhuān)家學(xué)者、電子郵件服務(wù)提供商代表和20多家媒體記者,針對(duì)目前國(guó)際國(guó)內(nèi)重大的郵箱安全事故、郵件技術(shù)漏洞、法律問(wèn)題等方面展開(kāi)探討。此次研討會(huì)由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦,國(guó)內(nèi)最大的郵件服務(wù)商中國(guó)萬(wàn)網(wǎng)協(xié)辦。

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心主任曾明發(fā)告訴記者,目前全球每天來(lái)往電子郵件數(shù)量已經(jīng)達(dá)到1000億封。而隨著越來(lái)越多重要信息在網(wǎng)絡(luò)傳遞,企業(yè)和個(gè)人的機(jī)密、隱私信息在木馬、病毒、釣魚(yú)、插件、疏忽等原因下,重要信息泄露事件時(shí)有發(fā)生,僅在近兩年,就發(fā)生Supervalu被釣魚(yú)郵件欺詐事件、美眾議院告密者資料泄密事件,雅虎郵箱泄露事件、廣州的一起郵件欺詐事件、某主持人個(gè)人照泄露事件等重大惡性郵箱泄露事件。

　　“眾多泄露事件來(lái)自垃圾郵件所攜帶的病毒、木馬、釣魚(yú)等惡性程序插件。”曾明發(fā)介紹說(shuō),三季度全球垃圾郵件的平均水平處在77%的高位,并在每天64%至92%的期間震蕩。在發(fā)送垃圾郵件的僵尸IP中,德國(guó)的僵尸郵件IP轉(zhuǎn)換率最高,達(dá)到79%,中國(guó)以78%居第二,這些垃圾郵件中包含大量的釣魚(yú)鏈接、垃圾信息和貝葉斯病毒文件,對(duì)企業(yè)和個(gè)人機(jī)密造成巨大的安全隱患。

　　記者在會(huì)上了解到,目前個(gè)人郵箱是電信郵件泄密的重災(zāi)區(qū),用戶(hù)量不斷攀升的手機(jī)郵箱安全性同樣需要人們正面對(duì)待。有業(yè)內(nèi)專(zhuān)家指出,電子郵件在移動(dòng)終端上的收發(fā)同樣要經(jīng)過(guò)許多不同的節(jié)點(diǎn),在每個(gè)節(jié)點(diǎn)上都可能產(chǎn)生安全隱患,因此手機(jī)郵箱安全應(yīng)該防患于未然。

　　而相對(duì)于個(gè)人郵箱,各大郵件服務(wù)商推出的企業(yè)郵箱則相對(duì)安全。值得注意的是,萬(wàn)網(wǎng)已將在安全方面取得的成果應(yīng)用在今年推出的一款商務(wù)安全郵上,該款郵箱的安全水平已處于國(guó)內(nèi)頂級(jí)水平。

　　與會(huì)專(zhuān)家言論集錦:

　　清華大學(xué)網(wǎng)絡(luò)行為研究所副所長(zhǎng)李旭教授:電子郵件無(wú)法保證人們的“隱私合理期待”

　　早在十年前,幾個(gè)世界級(jí)的電子郵件研究巨頭就指出,電子郵件無(wú)法保證人們的“隱私合理期待”,即只要人們將自己的隱私通過(guò)電子郵件發(fā)送出去,他們的隱私就無(wú)法得到“合理保證”,原因也是電子郵件經(jīng)過(guò)很多個(gè)互聯(lián)網(wǎng)環(huán)節(jié),每個(gè)環(huán)節(jié)都是泄密的出口,所以人們不能像期待平信一樣期待電子郵件的安全程度,不過(guò)對(duì)于這種危機(jī)情況并不為公眾所了解和認(rèn)可�！拔覀儗�(duì)一些需要保密的項(xiàng)目,往來(lái)溝通一般不會(huì)通過(guò)電子郵件。”

　　著名電子郵件專(zhuān)家陳勇:有密碼即安全是最大誤區(qū)

　　近一兩年著名的某大公司合同郵件泄密導(dǎo)致巨大損失、某個(gè)人網(wǎng)上相冊(cè)泄密導(dǎo)致私人照片被公開(kāi)、虎照門(mén)某主角博客被盜用冒名發(fā)文——電子郵件的安全問(wèn)題,深刻反映的是互聯(lián)網(wǎng)安全問(wèn)題。

　　目前互聯(lián)網(wǎng)以及新興的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題很突出,越來(lái)越多的個(gè)人隱私信息因?yàn)楸４嬖诨ヂ?lián)網(wǎng)上,或者通過(guò)互聯(lián)網(wǎng)傳遞而導(dǎo)致泄露,用戶(hù)在出事之前,不認(rèn)為自己的信息需要安全,認(rèn)為目前的用戶(hù)名、口令的保護(hù)已經(jīng)足夠,這是最大的誤區(qū)。對(duì)于郵件安全,應(yīng)該從傳輸信道和保存的信息兩方面去保護(hù),傳輸信道比如Google、萬(wàn)網(wǎng)使用了加密的https等協(xié)議來(lái)保護(hù),信息加密則可以使用比如疾風(fēng)秘郵、安郵等產(chǎn)品來(lái)保護(hù)。

　　安郵科技副總裁,國(guó)際密碼學(xué)專(zhuān)家程朝暉博士:手機(jī)郵箱安全應(yīng)防患于未然

　　近年來(lái)電子郵件泄密事件頻繁發(fā)生,相對(duì)于企業(yè)用戶(hù)郵箱來(lái)說(shuō),個(gè)人郵箱是重災(zāi)區(qū)。事實(shí)表明,以往的加密技術(shù)已經(jīng)不能滿(mǎn)足人們對(duì)于電子郵件安全性的需要。電子郵件的安全最主要的解決的兩個(gè)問(wèn)題就是,一、防止別人在網(wǎng)路上截獲郵件信息;二、防止別人破解自己的郵箱后查看到郵件內(nèi)容。IBC技術(shù)的提出是在密碼學(xué)領(lǐng)域的一次重大突破。它徹底簡(jiǎn)化了公鑰管理,使得各種使用公鑰技術(shù)的通信非常容易實(shí)現(xiàn)和使用。

　　程博士同樣指出,移動(dòng)互聯(lián)網(wǎng)在今年得到了大規(guī)模發(fā)展,而電子郵件在移動(dòng)終端上的收發(fā)同樣要經(jīng)過(guò)許多不同的節(jié)點(diǎn),在每個(gè)節(jié)點(diǎn)上都可能產(chǎn)生安全隱患,因此手機(jī)郵箱安全應(yīng)該防患于未然。

　　中國(guó)萬(wàn)網(wǎng)產(chǎn)品總監(jiān)、萬(wàn)網(wǎng)郵箱產(chǎn)品總規(guī)劃師宋瑛橋:僵尸郵箱偽裝性太好

　　作為中國(guó)最大的企業(yè)郵件服務(wù)提供商,萬(wàn)網(wǎng)了解到來(lái)自網(wǎng)絡(luò)的安全威脅是非常多的,針對(duì)電子郵件的安全威脅同樣突出,比如垃圾郵件現(xiàn)在越來(lái)越隱蔽,分散在互聯(lián)網(wǎng)各個(gè)角落的僵尸郵箱從源頭到內(nèi)容都進(jìn)行很好的偽裝,不少郵件帶有病毒、木馬和釣魚(yú)程序,現(xiàn)在萬(wàn)網(wǎng)在這方面找到了一些方法,比如配獨(dú)立IP、送獨(dú)立域名證書(shū),實(shí)現(xiàn)HTTPS、POP3S和SSMTP通道的加密等。