個人郵件目前在互聯(lián)網(wǎng)及目前炙手可熱的移動互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)?2008年11月18日,“電子郵件:威脅與安全的角力”主題研討會在北京舉行,來自中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心的相關領導、電子郵件安全領域的專家學者、電子郵件服務提供商代表和20多家媒體記者,針對目前國際國內(nèi)重大的郵箱安全事故、郵件技術漏洞、法律問題等方面展開探討。此次研討會由中國互聯(lián)網(wǎng)協(xié)會主辦,國內(nèi)最大的郵件服務商中國萬網(wǎng)協(xié)辦。

　　中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心主任曾明發(fā)告訴記者,目前全球每天來往電子郵件數(shù)量已經(jīng)達到1000億封。而隨著越來越多重要信息在網(wǎng)絡傳遞,企業(yè)和個人的機密、隱私信息在木馬、病毒、釣魚、插件、疏忽等原因下,重要信息泄露事件時有發(fā)生,僅在近兩年,就發(fā)生Supervalu被釣魚郵件欺詐事件、美眾議院告密者資料泄密事件,雅虎郵箱泄露事件、廣州的一起郵件欺詐事件、某主持人個人照泄露事件等重大惡性郵箱泄露事件。

　　“眾多泄露事件來自垃圾郵件所攜帶的病毒、木馬、釣魚等惡性程序插件。”曾明發(fā)介紹說,三季度全球垃圾郵件的平均水平處在77%的高位,并在每天64%至92%的期間震蕩。在發(fā)送垃圾郵件的僵尸IP中,德國的僵尸郵件IP轉(zhuǎn)換率最高,達到79%,中國以78%居第二,這些垃圾郵件中包含大量的釣魚鏈接、垃圾信息和貝葉斯病毒文件,對企業(yè)和個人機密造成巨大的安全隱患。

　　記者在會上了解到,目前個人郵箱是電信郵件泄密的重災區(qū),用戶量不斷攀升的手機郵箱安全性同樣需要人們正面對待。有業(yè)內(nèi)專家指出,電子郵件在移動終端上的收發(fā)同樣要經(jīng)過許多不同的節(jié)點,在每個節(jié)點上都可能產(chǎn)生安全隱患,因此手機郵箱安全應該防患于未然。

　　而相對于個人郵箱,各大郵件服務商推出的企業(yè)郵箱則相對安全。值得注意的是,萬網(wǎng)已將在安全方面取得的成果應用在今年推出的一款商務安全郵上,該款郵箱的安全水平已處于國內(nèi)頂級水平。

　　與會專家言論集錦:

　　清華大學網(wǎng)絡行為研究所副所長李旭教授:電子郵件無法保證人們的“隱私合理期待”

　　早在十年前,幾個世界級的電子郵件研究巨頭就指出,電子郵件無法保證人們的“隱私合理期待”,即只要人們將自己的隱私通過電子郵件發(fā)送出去,他們的隱私就無法得到“合理保證”,原因也是電子郵件經(jīng)過很多個互聯(lián)網(wǎng)環(huán)節(jié),每個環(huán)節(jié)都是泄密的出口,所以人們不能像期待平信一樣期待電子郵件的安全程度,不過對于這種危機情況并不為公眾所了解和認可。“我們對一些需要保密的項目,往來溝通一般不會通過電子郵件。”

　　著名電子郵件專家陳勇:有密碼即安全是最大誤區(qū)

　　近一兩年著名的某大公司合同郵件泄密導致巨大損失、某個人網(wǎng)上相冊泄密導致私人照片被公開、虎照門某主角博客被盜用冒名發(fā)文——電子郵件的安全問題,深刻反映的是互聯(lián)網(wǎng)安全問題。

　　目前互聯(lián)網(wǎng)以及新興的移動互聯(lián)網(wǎng)安全問題很突出,越來越多的個人隱私信息因為保存在互聯(lián)網(wǎng)上,或者通過互聯(lián)網(wǎng)傳遞而導致泄露,用戶在出事之前,不認為自己的信息需要安全,認為目前的用戶名、口令的保護已經(jīng)足夠,這是最大的誤區(qū)。對于郵件安全,應該從傳輸信道和保存的信息兩方面去保護,傳輸信道比如Google、萬網(wǎng)使用了加密的https等協(xié)議來保護,信息加密則可以使用比如疾風秘郵、安郵等產(chǎn)品來保護。

　　安郵科技副總裁,國際密碼學專家程朝暉博士:手機郵箱安全應防患于未然

　　近年來電子郵件泄密事件頻繁發(fā)生,相對于企業(yè)用戶郵箱來說,個人郵箱是重災區(qū)。事實表明,以往的加密技術已經(jīng)不能滿足人們對于電子郵件安全性的需要。電子郵件的安全最主要的解決的兩個問題就是,一、防止別人在網(wǎng)路上截獲郵件信息;二、防止別人破解自己的郵箱后查看到郵件內(nèi)容。IBC技術的提出是在密碼學領域的一次重大突破。它徹底簡化了公鑰管理,使得各種使用公鑰技術的通信非常容易實現(xiàn)和使用。

　　程博士同樣指出,移動互聯(lián)網(wǎng)在今年得到了大規(guī)模發(fā)展,而電子郵件在移動終端上的收發(fā)同樣要經(jīng)過許多不同的節(jié)點,在每個節(jié)點上都可能產(chǎn)生安全隱患,因此手機郵箱安全應該防患于未然。

　　中國萬網(wǎng)產(chǎn)品總監(jiān)、萬網(wǎng)郵箱產(chǎn)品總規(guī)劃師宋瑛橋:僵尸郵箱偽裝性太好

　　作為中國最大的企業(yè)郵件服務提供商,萬網(wǎng)了解到來自網(wǎng)絡的安全威脅是非常多的,針對電子郵件的安全威脅同樣突出,比如垃圾郵件現(xiàn)在越來越隱蔽,分散在互聯(lián)網(wǎng)各個角落的僵尸郵箱從源頭到內(nèi)容都進行很好的偽裝,不少郵件帶有病毒、木馬和釣魚程序,現(xiàn)在萬網(wǎng)在這方面找到了一些方法,比如配獨立IP、送獨立域名證書,實現(xiàn)HTTPS、POP3S和SSMTP通道的加密等。