作為中國(guó)網(wǎng)民使用率最高的互聯(lián)網(wǎng)業(yè)務(wù)����,電子郵件和搜索引擎已經(jīng)成為人們的互聯(lián)網(wǎng)生活中不可或缺的一部分����,電子郵件更是常常扮演“秘密口袋”的角色��。2006年8月����,因搜索引擎搜出個(gè)人電子郵件��,致使提供搜索服務(wù)的百度公司和電子郵件服務(wù)商中國(guó)萬(wàn)網(wǎng)被告上了法庭����,此案雖至今仍無(wú)定論,卻引發(fā)了業(yè)內(nèi)新一輪的爭(zhēng)論�。
一邊是網(wǎng)民的切身利益,一邊是互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的客觀進(jìn)程�����,二者一旦出現(xiàn)矛盾��,該如何調(diào)和����?目前已有的法律�����,又是否適用于正在發(fā)展的中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)?就此�����,記者走訪了相關(guān)的法律專(zhuān)家����,就電子郵件安全進(jìn)行深入剖析。
技術(shù)發(fā)展客觀進(jìn)程:躲不開(kāi)的風(fēng)險(xiǎn)
中國(guó)反垃圾郵件專(zhuān)家����,高級(jí)網(wǎng)絡(luò)安全咨詢(xún)顧問(wèn)專(zhuān)家陳勇先生在接受記者采訪時(shí)強(qiáng)調(diào),除了病毒和協(xié)議�����,鑒于技術(shù)發(fā)展的客觀進(jìn)程��,所有的軟件和互聯(lián)網(wǎng)服務(wù)都存在潛在風(fēng)險(xiǎn)��。
陳勇表示��,雖然此案仍未定音���,但其所產(chǎn)生的波及力是巨大的�,“目前國(guó)內(nèi)互聯(lián)網(wǎng)軟件業(yè)與國(guó)際接軌,遵循的是國(guó)際規(guī)則�����,按照國(guó)際慣例�,軟件的相對(duì)安全性使得提供商們不會(huì)對(duì)用戶的間接損失負(fù)責(zé),如果間接損失賠償?shù)陌咐坏┏闪���,那么整個(gè)軟件業(yè)將遭到顛覆������!
陳勇所提到的間接損失�,指的是用戶在使用某款軟件時(shí),由于軟件的某種缺陷造成的非直接損失����,他認(rèn)為,組成互聯(lián)網(wǎng)的有兩大部分�����,一部分是硬件設(shè)施�����,另一部分就是軟件�����。由于軟件在開(kāi)發(fā)的時(shí)候�,無(wú)論是研發(fā)技術(shù)本身缺陷還是標(biāo)準(zhǔn)協(xié)議的欠缺,在用戶使用的過(guò)程中�����,難免會(huì)出現(xiàn)各種各樣的問(wèn)題����,因此軟件行業(yè)有一個(gè)慣例,就是只負(fù)責(zé)用戶的直接損失��,而不負(fù)責(zé)間接損失����,比如軟件壞了,軟件服務(wù)商可以為其提供更換或重裝服務(wù)���,但是用戶因此丟失了的文件�����,服務(wù)商并不負(fù)責(zé)���。用戶愿意使用這種軟件��,等于接受了軟件本身潛在的風(fēng)險(xiǎn)���,所以像微軟這樣的軟件巨頭,都會(huì)在安裝協(xié)議里注明��,只要微軟提供了正常的服務(wù)����,那么用戶在使用過(guò)程中造成的所有間接損失,微軟并不對(duì)此負(fù)責(zé)�����,這一協(xié)定受到美國(guó)法律的保護(hù)�����。國(guó)內(nèi)軟件業(yè)借鑒了國(guó)際經(jīng)驗(yàn),其實(shí)����,誰(shuí)也不敢去負(fù)責(zé)用戶的所有損失���。
具體到我們?nèi)粘9ぷ魃钪谐3J褂玫碾娮余]件����,其安全問(wèn)題就顯得更加復(fù)雜����,陳勇告訴記者,若某位用戶發(fā)送郵件出現(xiàn)泄露����,其中有很多環(huán)節(jié)都有可能導(dǎo)致郵件內(nèi)容泄露事件的發(fā)生,如用戶端機(jī)器上有木馬���,或路由上某個(gè)路由器被監(jiān)聽(tīng)��,或服務(wù)器被監(jiān)聽(tīng)�����,以及收���、發(fā)郵件服務(wù)器有安全漏洞等����,搜索引擎往往會(huì)把這些漏洞放大����,比如僅僅出現(xiàn)幾分鐘甚至幾秒鐘的臨時(shí)文件,如果被搜索引擎抓出來(lái)掛到網(wǎng)上���,可能會(huì)變成好幾個(gè)星期�!除了以上提到的原因��,還有一個(gè)更大的原因是HTTP�、SMTP協(xié)議本身就有很多漏洞,協(xié)議是不能輕易改變的���,這種既成的事實(shí)導(dǎo)致很多問(wèn)題���。
郵件四環(huán)節(jié):危險(xiǎn)存于每一環(huán)
曾對(duì)反垃圾郵件法做過(guò)深入研究的清華大學(xué)法學(xué)院副教授趙曉力向記者介紹了電子郵件被泄露的全過(guò)程。
據(jù)趙曉力介紹�����,一個(gè)電子郵件要成功傳輸,有四條必經(jīng)之路:發(fā)件客戶端(即發(fā)信人的電腦)���、發(fā)件服務(wù)器(即發(fā)件人使用的郵件服務(wù)器,如新浪郵箱服務(wù)器)��、收信服務(wù)器(即收件人使用的郵件服務(wù)器����,如新浪郵箱服務(wù)器)、收件客戶端(即收信人的電腦)���。
根據(jù)趙曉力的介紹�,郵件泄露不外乎幾種情況��,分別發(fā)生在上述的四條必經(jīng)之路上�。在發(fā)信人和收信人的客戶端上,有兩種情況會(huì)導(dǎo)致郵件內(nèi)容泄露:
1. 郵件誤發(fā):即由于發(fā)信人的疏忽���,將郵件發(fā)送給其他人�����,導(dǎo)致信息泄露���。
2. 病毒:發(fā)信人和收信人的電腦上如果有病毒���,尤其是蠕蟲(chóng)病毒,也會(huì)導(dǎo)致信息泄露����。病毒隨時(shí)會(huì)將電腦上的敏感信息發(fā)往特定的地址,導(dǎo)致泄露���,你要發(fā)送的私密郵件也許也不能幸免��。
在郵件服務(wù)器上����,也有郵件被泄露的風(fēng)險(xiǎn)存在:趙曉力教授舉了一個(gè)簡(jiǎn)單的例子�����,如果你不習(xí)慣使用outlook�����、foxmail等形式的客戶端發(fā)件系統(tǒng),而習(xí)慣使用在網(wǎng)頁(yè)上直接登陸郵箱���,由于WEB本身的安全性不高��,那么郵件泄露的可能性會(huì)大大增加��。據(jù)趙曉力介紹說(shuō)���,搜索引擎在搜索網(wǎng)頁(yè)時(shí)�,會(huì)首先讀取該網(wǎng)站服務(wù)器上的robots.txt文件(如google的robots.txt地址為www.google.com/robots.txt),該文件列出該網(wǎng)站允許搜索和不允許搜索的條目���,搜索引擎根據(jù)該協(xié)議來(lái)搜索內(nèi)容����。搜索引擎如果沒(méi)有按照協(xié)議來(lái)搜索���,就有可能導(dǎo)致郵件服務(wù)器上一些不該被搜索到的內(nèi)容被搜索到�。針對(duì)這點(diǎn)�����,趙曉力教授特別強(qiáng)調(diào):為了保證用戶的切身利益,郵件服務(wù)器和網(wǎng)上銀行系統(tǒng)上的緩存服務(wù)器是不應(yīng)該被搜索的�����。
由于存在上述多種泄漏渠道�����,如果客戶的郵件被泄露�,很難判斷究竟是從哪里泄漏的。一般客戶都會(huì)當(dāng)然地想到是郵件服務(wù)商的責(zé)任�����,而往往忽略了自身原因�����,比如客戶端存在蠕蟲(chóng)病毒或采用網(wǎng)頁(yè)形式收發(fā)郵件等原因��。
[1] [2] 下一頁(yè) |
