個人郵件目前在互聯網及目前炙手可熱的移動互聯網上仍處于“裸奔”狀態(tài)?2008年11月18日,“電子郵件:威脅與安全的角力”主題研討會在北京舉行,來自中國互聯網協會反垃圾郵件中心的相關領導、電子郵件安全領域的專家學者、電子郵件服務提供商代表和20多家媒體記者,針對目前國際國內重大的郵箱安全事故、郵件技術漏洞、法律問題等方面展開探討。此次研討會由中國互聯網協會主辦,國內最大的郵件服務商中國萬網協辦。

　　中國互聯網協會反垃圾郵件中心主任曾明發(fā)告訴記者,目前全球每天來往電子郵件數量已經達到1000億封。而隨著越來越多重要信息在網絡傳遞,企業(yè)和個人的機密、隱私信息在木馬、病毒、釣魚、插件、疏忽等原因下,重要信息泄露事件時有發(fā)生,僅在近兩年,就發(fā)生Supervalu被釣魚郵件欺詐事件、美眾議院告密者資料泄密事件,雅虎郵箱泄露事件、廣州的一起郵件欺詐事件、某主持人個人照泄露事件等重大惡性郵箱泄露事件。

　　“眾多泄露事件來自垃圾郵件所攜帶的病毒、木馬、釣魚等惡性程序插件。”曾明發(fā)介紹說,三季度全球垃圾郵件的平均水平處在77%的高位,并在每天64%至92%的期間震蕩。在發(fā)送垃圾郵件的僵尸IP中,德國的僵尸郵件IP轉換率最高,達到79%,中國以78%居第二,這些垃圾郵件中包含大量的釣魚鏈接、垃圾信息和貝葉斯病毒文件,對企業(yè)和個人機密造成巨大的安全隱患。

　　記者在會上了解到,目前個人郵箱是電信郵件泄密的重災區(qū),用戶量不斷攀升的手機郵箱安全性同樣需要人們正面對待。有業(yè)內專家指出,電子郵件在移動終端上的收發(fā)同樣要經過許多不同的節(jié)點,在每個節(jié)點上都可能產生安全隱患,因此手機郵箱安全應該防患于未然。

　　而相對于個人郵箱,各大郵件服務商推出的企業(yè)郵箱則相對安全。值得注意的是,萬網已將在安全方面取得的成果應用在今年推出的一款商務安全郵上,該款郵箱的安全水平已處于國內頂級水平。

　　與會專家言論集錦:

　　清華大學網絡行為研究所副所長李旭教授:電子郵件無法保證人們的“隱私合理期待”

　　早在十年前,幾個世界級的電子郵件研究巨頭就指出,電子郵件無法保證人們的“隱私合理期待”,即只要人們將自己的隱私通過電子郵件發(fā)送出去,他們的隱私就無法得到“合理保證”,原因也是電子郵件經過很多個互聯網環(huán)節(jié),每個環(huán)節(jié)都是泄密的出口,所以人們不能像期待平信一樣期待電子郵件的安全程度,不過對于這種危機情況并不為公眾所了解和認可。“我們對一些需要保密的項目,往來溝通一般不會通過電子郵件。”

　　著名電子郵件專家陳勇:有密碼即安全是最大誤區(qū)

　　近一兩年著名的某大公司合同郵件泄密導致巨大損失、某個人網上相冊泄密導致私人照片被公開、虎照門某主角博客被盜用冒名發(fā)文——電子郵件的安全問題,深刻反映的是互聯網安全問題。

　　目前互聯網以及新興的移動互聯網安全問題很突出,越來越多的個人隱私信息因為保存在互聯網上,或者通過互聯網傳遞而導致泄露,用戶在出事之前,不認為自己的信息需要安全,認為目前的用戶名、口令的保護已經足夠,這是最大的誤區(qū)。對于郵件安全,應該從傳輸信道和保存的信息兩方面去保護,傳輸信道比如Google、萬網使用了加密的https等協議來保護,信息加密則可以使用比如疾風秘郵、安郵等產品來保護。

　　安郵科技副總裁,國際密碼學專家程朝暉博士:手機郵箱安全應防患于未然

　　近年來電子郵件泄密事件頻繁發(fā)生,相對于企業(yè)用戶郵箱來說,個人郵箱是重災區(qū)。事實表明,以往的加密技術已經不能滿足人們對于電子郵件安全性的需要。電子郵件的安全最主要的解決的兩個問題就是,一、防止別人在網路上截獲郵件信息;二、防止別人破解自己的郵箱后查看到郵件內容。IBC技術的提出是在密碼學領域的一次重大突破。它徹底簡化了公鑰管理,使得各種使用公鑰技術的通信非常容易實現和使用。

　　程博士同樣指出,移動互聯網在今年得到了大規(guī)模發(fā)展,而電子郵件在移動終端上的收發(fā)同樣要經過許多不同的節(jié)點,在每個節(jié)點上都可能產生安全隱患,因此手機郵箱安全應該防患于未然。

　　中國萬網產品總監(jiān)、萬網郵箱產品總規(guī)劃師宋瑛橋:僵尸郵箱偽裝性太好

　　作為中國最大的企業(yè)郵件服務提供商,萬網了解到來自網絡的安全威脅是非常多的,針對電子郵件的安全威脅同樣突出,比如垃圾郵件現在越來越隱蔽,分散在互聯網各個角落的僵尸郵箱從源頭到內容都進行很好的偽裝,不少郵件帶有病毒、木馬和釣魚程序,現在萬網在這方面找到了一些方法,比如配獨立IP、送獨立域名證書,實現HTTPS、POP3S和SSMTP通道的加密等。