2008年11月18日��, "電子郵件:威脅與安全的角力"主題研討會在北京舉行��,本次研討會由中國互聯(lián)網(wǎng)協(xié)會主板,由中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡不良與垃圾信息舉報受理中心和《互聯(lián)網(wǎng)天地》雜志社承辦���,由中國萬網(wǎng)協(xié)辦���。此次研討會聚集了來自協(xié)會12321網(wǎng)絡不良與垃圾信息舉報受理中心的相關領導���、電子郵件安全領域的專家學者、電子郵件服務提供商代表和20多家媒體記者�����,專門針對中國電子郵件安全問題進行討論����,尤其是針對目前國際國內重大的郵箱安全事故、郵件技術漏洞��、法律問題等方面展開探討����。
電子郵件是互聯(lián)網(wǎng)最古老也是最普遍的一種信息溝通方式,據(jù)有關數(shù)據(jù)顯示��,目前全球每天來往電子郵件數(shù)量已經(jīng)達到1000億封���。隨著電子郵件商務功能�、存儲功能不斷強化,眾多企業(yè)���、個人將電子郵件當成是傳遞公司信息����、個人信息的最主要工具����,不少人更是將電子郵件當作存儲個人資料的"網(wǎng)上保險柜".然而隨著越來越多重要信息在網(wǎng)絡傳遞,企業(yè)和個人的機密����、隱私信息在木馬、病毒�、釣魚�、插件、疏忽等原因下���,重要信息泄露事件時有發(fā)生����,僅在近兩年����,就發(fā)生Supervalu被釣魚郵件欺詐事件�����、美眾議院告密者資料泄密事件�����,雅虎郵箱泄露事件����、廣州的一起郵件欺詐事件���、某主持人個人照泄露事件等重大惡性郵箱泄露事件�����。
在這次研討會上����,協(xié)會�、各專家和記者針對這些郵件泄露案例表現(xiàn)出來的郵件安全的其它問題展開充分討論。中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡不良與垃圾信息舉報受理中心常務副主任李紅介紹�,眾多泄露事件來自垃圾郵件所攜帶的病毒����、木馬�����、釣魚等惡性程序插件��,根據(jù)國際著名反垃圾郵件和反病毒零小時防護解決方案提供商Commtouch的2008年第3季度的報告��,該季度全球垃圾郵件的平均水平處在77%的高位�����,并在每天64%至92%的期間震蕩�。在發(fā)送垃圾郵件的僵尸IP中,德國的僵尸郵件IP轉換率最高�����,達到79%�����,中國以78%居第二�,這些垃圾郵件中包含大量的釣魚鏈接、垃圾信息和貝葉斯病毒文件�����,對企業(yè)和個人機密造成巨大的安全隱患�����。
清華大學網(wǎng)絡行為研究所副所長李旭教授
清華大學網(wǎng)絡行為研究所副所長李旭教授介紹����,早在十年前,幾個世界級的電子郵件研究巨頭就指出�,電子郵件無法保證人們的"隱私合理期待",即只要人們將自己的隱私通過電子郵件發(fā)送出去�����,他們的隱私就無法得到"合理保證"���,原因也是電子郵件經(jīng)過很多個互聯(lián)網(wǎng)環(huán)節(jié)�,每個環(huán)節(jié)都是泄密的出口�����,所以人們不能像期待平信一樣期待電子郵件的安全程度,不過對于這種危機情況并不為公眾所了解和認可����。"我們對一些需要保密的項目,往來溝通一般不會通過電子郵件�。
著名電子郵件專家陳勇
參會的著名電子郵件專家陳勇也表示,電子郵件的安全問題��,深刻反應的是互聯(lián)網(wǎng)安全問題����,目前互聯(lián)網(wǎng)的安全問題是很突出的,絕大部分企業(yè)都不敢將關乎企業(yè)生命線的核心業(yè)務或信息放到互聯(lián)網(wǎng)上運行���,越來越多的個人隱私信息因為保存在互聯(lián)網(wǎng)上����,或者通過互聯(lián)網(wǎng)傳遞而導致泄露����,某個人網(wǎng)上相冊泄密導致私人照片被公開,例如有網(wǎng)友使用了google的不公開相冊����,就可以用百度的搜索功能搜到這相冊里的具體照片,這個是相當不安全的口令加密�,口令加密根本無法保證互聯(lián)網(wǎng)服務的安全。
安郵科技副總�、國際密碼學專家程朝暉博士
安郵科技副總、國際密碼學專家程朝暉博士指出近年來電子郵件泄密事件頻繁發(fā)生��,個人郵箱用戶也成為了泄密的犧牲品�。企業(yè)和政府的郵箱受到攻擊也屢見不鮮,造成了巨大的損失和影響�。事實表明既往的加密技術已經(jīng)不能滿足人們對于電子郵件安全性的需要。電子郵件的安全最主要的解決的兩個問題就是��,一�、防止別人在網(wǎng)絡上截獲郵件信息;二���、防止別人破解自己的的郵箱后查看到郵件內容�����。IBC技術的提出是在密碼學領域的一次重大突破��。它徹底簡化了公鑰管理����,使得各種使用公鑰的通信非常容易實現(xiàn)和使用。
中國萬網(wǎng)產(chǎn)品總監(jiān)��、萬網(wǎng)郵箱產(chǎn)品總規(guī)劃師宋瑛橋
中國萬網(wǎng)產(chǎn)品總監(jiān)����、萬網(wǎng)郵箱產(chǎn)品總規(guī)劃師宋瑛橋介紹:"作為一家從事互聯(lián)網(wǎng)基礎服務的企業(yè),萬網(wǎng)了解到來自網(wǎng)絡的安全威脅非常多�,針對電子郵件的安全威脅同樣突出,比如垃圾出件現(xiàn)在越來越隱蔽���,分散在互聯(lián)網(wǎng)各個角落的僵尸郵箱從源頭到內容都進行了很好的偽裝�,不少郵件帶有病毒���、木馬和釣魚程序���,現(xiàn)在萬網(wǎng)找到了一些方法,比如配獨立IP��、送獨立域名證書�,實現(xiàn)HTTPS、POP3和SSMTP通道的加密等�。"
在本次研討會上�����,大家還對電子郵件安全的公眾關注問題展開討論,并一致認為���,雖然電子郵件一直是互聯(lián)網(wǎng)最為廣泛的溝通方式�,但是有關電子郵件的技術和服務支持則是一個相對專業(yè)的領域����,公眾很難注意到。只有當電子郵件出現(xiàn)問題引出較大事件時���,才引起公眾的注意�����。在引起關注的事件中����,公眾所關注的也僅僅是事件本身��,對電子郵件自身問題也難有思考��,多以對待一般社會性事件一樣的眼光和思維去看待。其實電子郵件引發(fā)的時間涉及的不僅是一個簡單的對錯或法律問題�,其中涉及受限于目前技術服務水平的不少因素,比如技術節(jié)點���、協(xié)議等存在的缺陷而導致的國際規(guī)則�,如果法庭相關方不考慮這些因素�,有可能會導致整個行業(yè)和服務被顛覆。 |
