2008年11月18日， 中國網(wǎng)民文化節(jié)活動（以下簡稱“網(wǎng)民節(jié)”）在北京開設(shè)了第一期主題研討會——“電子郵件：威脅與安全的角力”?！熬W(wǎng)民節(jié)主題系列研討會”是由中國互聯(lián)網(wǎng)協(xié)會主辦，在網(wǎng)民節(jié)活動的大背景下設(shè)立的固定活動。旨在加強(qiáng)網(wǎng)絡(luò)文化建設(shè)，圍繞如何為網(wǎng)民更好的服務(wù)，怎樣帶動我國互聯(lián)網(wǎng)的發(fā)展，尋找網(wǎng)絡(luò)未來的價值，了解熱點、發(fā)現(xiàn)共性、找出問題，從而有針對性地加以引導(dǎo)，打造適合網(wǎng)民需求、有助于網(wǎng)絡(luò)健康發(fā)展的網(wǎng)民精神家園。

作為“網(wǎng)民節(jié)主題研討會”的首發(fā)站，此次研討會聯(lián)合了反垃圾郵件中心、《互聯(lián)網(wǎng)天地》雜志社、中國萬網(wǎng)，聚集了來自中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心的相關(guān)領(lǐng)導(dǎo)、電子郵件安全領(lǐng)域的專家學(xué)者、電子郵件服務(wù)提供商代表和20多家媒體記者，專門針對中國電子郵件安全問題進(jìn)行討論，尤其是針對目前國際國內(nèi)重大的郵箱安全事故、郵件技術(shù)漏洞、法律問題等方面展開探討。

    電子郵件是互聯(lián)網(wǎng)最古老也是最普遍的一種信息溝通方式，據(jù)有關(guān)數(shù)據(jù)顯示，目前全球每天來往電子郵件數(shù)量已經(jīng)達(dá)到1000億封。隨著電子郵件商務(wù)功能、存儲功能不斷強(qiáng)化，眾多企業(yè)、個人將電子郵件當(dāng)成是傳遞公司信息、個人信息的最主要工具，不少人更是將電子郵件當(dāng)作存儲個人資料的“網(wǎng)上保險柜”。然而隨著越來越多重要信息在網(wǎng)絡(luò)傳遞，企業(yè)和個人的機(jī)密、隱私信息在木馬、病毒、釣魚、插件、疏忽等原因下，重要信息泄露事件時有發(fā)生，僅在近兩年，就發(fā)生Supervalu被釣魚郵件欺詐事件、美眾議院告密者資料泄密事件，雅虎郵箱泄露事件、廣州的一起郵件欺詐事件、某主持人個人照泄露事件等重大惡性郵箱泄露事件。

    在這次研討會上，協(xié)會、各專家和記者針對這些郵件泄露案例表現(xiàn)出來的郵件安全的其它問題展開充分討論。中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心主任曾明發(fā)介紹，眾多泄露事件來自垃圾郵件所攜帶的病毒、木馬、釣魚等惡性程序插件。根據(jù)國際著名反垃圾郵件和反病毒零小時（Zero-hour?）防護(hù)解決方案提供商Commtouch的2008年第3季度的報告，該季度全球垃圾郵件的平均水平處在77%的高位，并在每天64%至92%的期間震蕩。這些垃圾郵件中包含大量的釣魚鏈接、垃圾信息和貝葉斯病毒文件，對企業(yè)和個人機(jī)密造成巨大的安全隱患。

 

中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件中心主任    曾明發(fā)

    清華大學(xué)網(wǎng)絡(luò)行為研究所副所長李旭教授介紹，早在十年前，幾個世界級的電子郵件研究巨頭就指出，電子郵件無法保證人們的“隱私合理期待”，即只要人們將自己的隱私通過電子郵件發(fā)送出去，他們的隱私就無法得到“合理保證”，原因也是電子郵件經(jīng)過很多個互聯(lián)網(wǎng)環(huán)節(jié)，每個環(huán)節(jié)都是泄密的出口，所以人們不能像期待平信一樣期待電子郵件的安全程度，不過對于這種危機(jī)情況并不為公眾所了解和認(rèn)可?！拔覀儗σ恍┬枰Ｃ艿捻椖浚鶃頊贤ㄒ话悴粫ㄟ^電子郵件?！?nbsp;

李旭：清華大學(xué)網(wǎng)絡(luò)行為研究副所長、清華大學(xué)法學(xué)院教授

    參會的著名電子郵件專家陳勇也表示，電子郵件的安全問題，深刻反應(yīng)的是互聯(lián)網(wǎng)安全問題，目前互聯(lián)網(wǎng)的安全問題是很突出的，絕大部分企業(yè)都不敢將關(guān)乎企業(yè)生命線的核心業(yè)務(wù)或信息放到互聯(lián)網(wǎng)上運行。在電子郵件技術(shù)中，各個節(jié)點的安全問題不論國際還是國內(nèi)都很了解，舊漏洞不斷地補(bǔ)，新漏洞不斷地出，所以國際上也由此形成一些服務(wù)規(guī)則，即電子郵件有風(fēng)險，用戶采用電子郵件，就默認(rèn)了會承擔(dān)這種潛在風(fēng)險，而服務(wù)提供商則按國際規(guī)則提供服務(wù)和安全保障。像在一些案例中，郵箱泄密，無論是郵箱用戶、服務(wù)提供商、搜索引擎都很無辜，有可能出現(xiàn)錯誤的環(huán)節(jié)很多，取證難度也大。

陳勇：高級技術(shù)專家

    安郵科技副總裁，國際密碼學(xué)專家程朝暉博士指出近年來，電子郵件泄密事件頻繁發(fā)生，個人郵箱用戶也成為了泄密的犧牲品。企業(yè)和政府的郵箱受到攻擊也屢見不鮮，造成了巨大的損失和影響。事實表明即往的加密技術(shù)已經(jīng)不能滿足人們對于電子郵件安全性的需要。電子郵件的安全最主要的解決的兩個問題就是，一、防止別人在網(wǎng)路上截獲郵件信息；二、防止別人破解自己的郵箱后查看到郵件內(nèi)容。IBC技術(shù)的提出是在密碼學(xué)領(lǐng)域的一次重大突破。它徹底簡化了公鑰管理，使得各種使用公鑰技術(shù)的通信非常容易實現(xiàn)和使用。

程朝輝：安郵科技副總裁、國際密碼學(xué)專家

    中國萬網(wǎng)產(chǎn)品總監(jiān)、萬網(wǎng)郵箱產(chǎn)品總規(guī)劃師宋瑛橋坦然道：“萬網(wǎng)是中國提供企業(yè)郵箱賬戶最多的電子郵件服務(wù)提供商，正因如此，萬網(wǎng)每天都會受到各種來自互聯(lián)網(wǎng)的攻擊，包括發(fā)送海量的垃圾郵件、病毒郵件、釣魚郵件，具有相當(dāng)多的僵尸郵箱將郵件從源頭到內(nèi)容進(jìn)行偽裝，IP、文件源和內(nèi)容不斷變換，還要防止每天多次的DDOS攻擊，總之非常非常多的來自互聯(lián)網(wǎng)的威脅。我想其它服務(wù)商也是這樣，現(xiàn)在我們雖然在技術(shù)上找到了一些解決的方法，但是總是不徹底，道高一尺魔高一丈，我們很高興今天有這樣一個機(jī)會，溝通交流這個很令我們頭疼的問題?！?br/>

宋瑛橋：中國萬網(wǎng)產(chǎn)品總監(jiān)，萬網(wǎng)郵件產(chǎn)品規(guī)劃師

    在本次研討會上，大家還對電子郵件安全的公眾關(guān)注問題展開討論，并一致認(rèn)為，雖然電子郵件一直是互聯(lián)網(wǎng)最為廣泛的溝通方式，但是有關(guān)電子郵件的技術(shù)和服務(wù)支持則是一個相對專業(yè)的領(lǐng)域，公眾很難注意到。只有當(dāng)電子郵件出現(xiàn)問題引出較大事件時，才引起公眾的注意。在引起關(guān)注的事件中，公眾所關(guān)注的也僅僅是事件本身，對電子郵件自身問題也難有思考，多以對待一般社會性事件一樣的眼光和思維去看待。其實電子郵件引發(fā)的時間涉及的不僅是一個簡單的對錯或法律問題，其中涉及受限于目前技術(shù)服務(wù)水平的不少因素，比如技術(shù)節(jié)點、協(xié)議等存在的缺陷而導(dǎo)致的國際規(guī)則，如果法庭相關(guān)方不考慮這些因素，有可能會導(dǎo)致整個行業(yè)和服務(wù)被顛覆。