“電子郵件：威脅與安全的角力”主題研討會(huì)舉行。在研討會(huì)上，行業(yè)協(xié)會(huì)、各專家和記者針對(duì)這些郵件泄露案例表現(xiàn)出來(lái)的郵件安全的其它問(wèn)題展開(kāi)充分討論。

　　電子郵件是互聯(lián)網(wǎng)最古老也是最普遍的一種信息溝通方式，據(jù)有關(guān)數(shù)據(jù)顯示，目前全球每天來(lái)往電子郵件數(shù)量已經(jīng)達(dá)到1000億封。隨著電子郵件商務(wù)功能、存儲(chǔ)功能不斷強(qiáng)化，眾多企業(yè)、個(gè)人將電子郵件當(dāng)成是傳遞公司信息、個(gè)人信息的最主要工具，不少人更是將電子郵件當(dāng)作存儲(chǔ)個(gè)人資料的“網(wǎng)上保險(xiǎn)柜”。

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心主任曾明發(fā)介紹，眾多泄露事件來(lái)自垃圾郵件所攜帶的病毒、木馬、釣魚(yú)等惡性程序插件。根據(jù)國(guó)際著名反垃圾郵件和反病毒零小時(shí)（Zero-hour™）防護(hù)解決方案提供商Commtouch的2008年第3季度的報(bào)告，該季度全球垃圾郵件的平均水平處在77%的高位，并在每天64%至92%的期間震蕩。在發(fā)送垃圾郵件的僵尸IP中，德國(guó)的僵尸郵件IP轉(zhuǎn)換率最高，達(dá)到79%，中國(guó)以78%居第二，這些垃圾郵件中包含大量的釣魚(yú)鏈接、垃圾信息和貝葉斯病毒文件，對(duì)企業(yè)和個(gè)人機(jī)密造成巨大的安全隱患。

　　清華大學(xué)網(wǎng)絡(luò)行為研究所副所長(zhǎng)李旭教授介紹，早在十年前，幾個(gè)世界級(jí)的電子郵件研究巨頭就指出，電子郵件無(wú)法保證人們的“隱私合理期待”，即只要人們將自己的隱私通過(guò)電子郵件發(fā)送出去，他們的隱私就無(wú)法得到“合理保證”，原因也是電子郵件經(jīng)過(guò)很多個(gè)互聯(lián)網(wǎng)環(huán)節(jié)，每個(gè)環(huán)節(jié)都是泄密的出口，所以人們不能像期待平信一樣期待電子郵件的安全程度，不過(guò)對(duì)于這種危機(jī)情況并不為公眾所了解和認(rèn)可?！拔覀儗?duì)一些需要保密的項(xiàng)目，往來(lái)溝通一般不會(huì)通過(guò)電子郵件?！?/P>

　　參會(huì)的著名電子郵件專家陳勇也表示，電子郵件的安全問(wèn)題，深刻反應(yīng)的是互聯(lián)網(wǎng)安全問(wèn)題，目前互聯(lián)網(wǎng)的安全問(wèn)題是很突出的，絕大部分企業(yè)都不敢將關(guān)乎企業(yè)生命線的核心業(yè)務(wù)或信息放到互聯(lián)網(wǎng)上運(yùn)行，越來(lái)越多的個(gè)人隱私信息因?yàn)楸４嬖诨ヂ?lián)網(wǎng)上，或者通過(guò)互聯(lián)網(wǎng)傳遞而導(dǎo)致泄露，近一兩年著名的某大公司合同郵件泄密導(dǎo)致巨大損失、某個(gè)人網(wǎng)上相冊(cè)泄密導(dǎo)致私人照片被公開(kāi)、虎照門某主角博客被盜用冒名發(fā)文，許多人把網(wǎng)絡(luò)郵箱當(dāng)作信息保險(xiǎn)箱。在電子郵件技術(shù)中，各個(gè)節(jié)點(diǎn)的安全問(wèn)題不論國(guó)際還是國(guó)內(nèi)都很了解，但目前互聯(lián)網(wǎng)安全最大的問(wèn)題是：用戶自己在出事之前，不認(rèn)為自己的信息需要安全，認(rèn)為目前的用戶名、口令的保護(hù)已經(jīng)足夠，這是最大的誤區(qū)。對(duì)于郵件安全，應(yīng)該從傳輸信道和保存的信息兩方面去保護(hù)，傳輸信道比如Google、萬(wàn)網(wǎng)使用了加密的https等協(xié)議來(lái)保護(hù)，信息加密則可以使用比如疾風(fēng)秘郵、安郵等產(chǎn)品來(lái)保護(hù)。

　　安郵科技副總裁，國(guó)際密碼學(xué)專家程朝暉博士指出近年來(lái),電子郵件泄密事件頻繁發(fā)生，個(gè)人郵箱用戶也成為了泄密的犧牲品。企業(yè)和政府的郵箱受到攻擊也屢見(jiàn)不鮮，造成了巨大的損失和影響。事實(shí)表明即往的加密技術(shù)已經(jīng)不能滿足人們對(duì)于電子郵件安全性的需要。電子郵件的安全最主要的解決的兩個(gè)問(wèn)題就是，一、防止別人在網(wǎng)路上截獲郵件信息；二、防止別人破解自己的郵箱后查看到郵件內(nèi)容。IBC技術(shù)的提出是在密碼學(xué)領(lǐng)域的一次重大突破。它徹底簡(jiǎn)化了公鑰管理，使得各種使用公鑰技術(shù)的通信非常容易實(shí)現(xiàn)和使用。

　　中國(guó)萬(wàn)網(wǎng)產(chǎn)品總監(jiān)、萬(wàn)網(wǎng)郵箱產(chǎn)品總規(guī)劃師宋瑛橋介紹：“作為一家從事互聯(lián)網(wǎng)基礎(chǔ)服務(wù)企業(yè)，萬(wàn)網(wǎng)了解到來(lái)自網(wǎng)絡(luò)的安全威脅是非常多的。比如因?yàn)橥?wù)器上別的郵箱發(fā)了垃圾郵件自己收到牽連，導(dǎo)致郵箱被封，或者是企業(yè)機(jī)密、個(gè)人隱私在發(fā)送的過(guò)程中出現(xiàn)泄露，被人監(jiān)聽(tīng)等情況，現(xiàn)在萬(wàn)網(wǎng)找到了一些方法，比如配獨(dú)立IP、送獨(dú)立域名證書(shū)，實(shí)現(xiàn)HTTPS、POP3S和SSMTP通道的加密等，很高興今天有這樣一個(gè)機(jī)會(huì)，跟各位專家媒體溝通交流這方面的問(wèn)題和經(jīng)驗(yàn)。”

　　在本次研討會(huì)上，大家還對(duì)電子郵件安全的公眾關(guān)注問(wèn)題展開(kāi)討論，并一致認(rèn)為，雖然電子郵件一直是互聯(lián)網(wǎng)最為廣泛的溝通方式，但是有關(guān)電子郵件的技術(shù)和服務(wù)支持則是一個(gè)相對(duì)專業(yè)的領(lǐng)域，公眾很難注意到。只有當(dāng)電子郵件出現(xiàn)問(wèn)題引出較大事件時(shí)，才引起公眾的注意。在引起關(guān)注的事件中，公眾所關(guān)注的也僅僅是事件本身，對(duì)電子郵件自身問(wèn)題也難有思考，多以對(duì)待一般社會(huì)性事件一樣的眼光和思維去看待。其實(shí)電子郵件引發(fā)的時(shí)間涉及的不僅是一個(gè)簡(jiǎn)單的對(duì)錯(cuò)或法律問(wèn)題，其中涉及受限于目前技術(shù)服務(wù)水平的不少因素，比如技術(shù)節(jié)點(diǎn)、協(xié)議等存在的缺陷而導(dǎo)致的國(guó)際規(guī)則，如果法庭相關(guān)方不考慮這些因素，有可能會(huì)導(dǎo)致整個(gè)行業(yè)和服務(wù)被顛覆。

　　據(jù)了解，萬(wàn)網(wǎng)已將在安全方面取得的成果應(yīng)用在今年推出的一款商務(wù)安全郵上，據(jù)稱該款郵箱的安全水平已處于國(guó)內(nèi)頂級(jí)水平。

　　本次研討會(huì)由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦，反垃圾郵件中心和《互聯(lián)網(wǎng)天地》雜志社承辦，由中國(guó)萬(wàn)網(wǎng)協(xié)辦。此次研討會(huì)聚集了來(lái)自中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心的相關(guān)領(lǐng)導(dǎo)、電子郵件安全領(lǐng)域的專家學(xué)者、電子郵件服務(wù)提供商代表和20多家媒體記者，專門針對(duì)中國(guó)電子郵件安全問(wèn)題進(jìn)行討論，尤其是針對(duì)目前國(guó)際國(guó)內(nèi)重大的郵箱安全事故、郵件技術(shù)漏洞、法律問(wèn)題等方面展開(kāi)探討。