2008年11月18日, 由中国互联网协会反垃圾邮件中心主办的电子邮件安全研讨会在北京举行。与会代表就我国电子邮件的安全问题,尤其是针对目前国际国内重大的邮箱安全事故、邮件技术漏洞、法律等方面的问题展开了讨论。
据相关数据显示,目前全球每天来往的电子邮件数量已达1000亿封。随着越来越多重要信息在网络的传递,在木马、病毒、钓鱼、插件、疏忽等原因作用下,重要信息泄露事件时有发生。据中国互联网协会反垃圾邮件中心主任曾明发介绍说,众多信息泄露事件来自垃圾邮件所携带的病毒、木马、钓鱼等恶性程序插件。根据国际著名反垃圾邮件和反病毒零小时(Zero-hour)防护解决方案提供商2008年第3季度报告,该季度全球垃圾邮件的平均水平处在77%的高位,并在每天64%至92%期间震荡。这些垃圾邮件中包含大量的钓鱼链接、垃圾信息和贝叶斯病毒文件,对企业和个人机密造成巨大的安全隐患。 清华大学网络行为研究所副所长李旭教授在发言中说,早在十年前,几个世界级的电子邮件研究巨头就指出,电子邮件无法保证人们的“隐私合理期待”,即只要人们将自己的隐私通过电子邮件发送出去,他们的隐私就无法得到“合理保证”。原因是电子邮件经过很多个互联网环节,每个环节都是泄密的出口,因此人们不能像期待平信一样期待电子邮件的安全程度。
著名电子邮件专家陈勇表示,电子邮件安全问题深刻反应出互联网的安全问题。目前绝大部分企业都不敢将关乎企业生命线的核心业务或信息放到互联网上运行。在电子邮件技术中,旧漏洞不断地补,新漏洞不断地出,所以国际上也由此形成一些服务规则,即电子邮件有风险,用户采用电子邮件,就默认了会承担这种潜在的风险。
安邮科技副总裁程朝晖博士指出,近年来,电子邮件泄密事件频繁发生,个人邮箱用户成了泄密的牺牲品。企业和政府的邮箱受到攻击也屡见不鲜,造成巨大的损失和影响。事实表明,以往的加密技术已不能满足人们对电子邮件安全的需要。电子邮件安全最需要解决的两个问题一是防止他人在网路上截获邮件信息;二是防止他人破解自己的邮箱密码后查看到邮件内容。IBC技术的提出是密码学领域的一次重大突破。它彻底简化了公钥管理,使得各种使用公钥技术的通信非常容易实现和使用。
中国万网产品总监宋瑛桥坦言道,万网是中国提供企业邮箱账户最多的电子邮件服务提供商,正因如此,万网每天都会受到各种来自互联网的攻击,包括发送海量的垃圾邮件、病毒邮件、钓鱼邮件,具有相当多的僵尸邮箱将邮件从源头到内容进行伪装,IP、文件源和内容不断变换,还要防止每天多次的DDoS攻击,总之非常多的来自互联网的威胁。目前我们虽然在技术上找到了一些解决办法,但总是不彻底。
与会代表在讨论中说,虽然电子邮件一直是互联网最广泛的沟通方式,但有关电子邮件技术和服务支持则是一个相对专业的领域,公众很难注意到。只有当电子邮件出现问题引出较大事件时,才会引起公众的注意。在引起关注的事件中,公众所关注的也仅仅是事件本身,对电子邮件自身的问题难以有所思考,多以对待一般社会性事件一样的眼光和思维去看待。实际上,电子邮件引发的时间涉及的不仅是一个简单的对错或法律问题,它涉及到受限于目前技术服务水平的不少因素,比如技术节点、协议等存在的缺陷而导致的国际规则等。
