2008年11月18日， 中國(guó)網(wǎng)民文化節(jié)活動(dòng)（以下簡(jiǎn)稱“網(wǎng)民節(jié)”）在北京開(kāi)設(shè)了第一期主題研討會(huì)——“電子郵件：威脅與安全的角力”?！熬W(wǎng)民節(jié)主題系列研討會(huì)”是由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦，在網(wǎng)民節(jié)活動(dòng)的大背景下設(shè)立的固定活動(dòng)。旨在加強(qiáng)網(wǎng)絡(luò)文化建設(shè)，圍繞如何為網(wǎng)民更好的服務(wù)，怎樣帶動(dòng)我國(guó)互聯(lián)網(wǎng)的發(fā)展，尋找網(wǎng)絡(luò)未來(lái)的價(jià)值，了解熱點(diǎn)、發(fā)現(xiàn)共性、找出問(wèn)題，從而有針對(duì)性地加以引導(dǎo)，打造適合網(wǎng)民需求、有助于網(wǎng)絡(luò)健康發(fā)展的網(wǎng)民精神家園。

作為“網(wǎng)民節(jié)主題研討會(huì)”的首發(fā)站，此次研討會(huì)聯(lián)合了反垃圾郵件中心、《互聯(lián)網(wǎng)天地》雜志社、中國(guó)萬(wàn)網(wǎng)，聚集了來(lái)自中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心的相關(guān)領(lǐng)導(dǎo)、電子郵件安全領(lǐng)域的專家學(xué)者、電子郵件服務(wù)提供商代表和20多家媒體記者，專門(mén)針對(duì)中國(guó)電子郵件安全問(wèn)題進(jìn)行討論，尤其是針對(duì)目前國(guó)際國(guó)內(nèi)重大的郵箱安全事故、郵件技術(shù)漏洞、法律問(wèn)題等方面展開(kāi)探討。

    電子郵件是互聯(lián)網(wǎng)最古老也是最普遍的一種信息溝通方式，據(jù)有關(guān)數(shù)據(jù)顯示，目前全球每天來(lái)往電子郵件數(shù)量已經(jīng)達(dá)到1000億封。隨著電子郵件商務(wù)功能、存儲(chǔ)功能不斷強(qiáng)化，眾多企業(yè)、個(gè)人將電子郵件當(dāng)成是傳遞公司信息、個(gè)人信息的最主要工具，不少人更是將電子郵件當(dāng)作存儲(chǔ)個(gè)人資料的“網(wǎng)上保險(xiǎn)柜”。然而隨著越來(lái)越多重要信息在網(wǎng)絡(luò)傳遞，企業(yè)和個(gè)人的機(jī)密、隱私信息在木馬、病毒、釣魚(yú)、插件、疏忽等原因下，重要信息泄露事件時(shí)有發(fā)生，僅在近兩年，就發(fā)生Supervalu被釣魚(yú)郵件欺詐事件、美眾議院告密者資料泄密事件，雅虎郵箱泄露事件、廣州的一起郵件欺詐事件、某主持人個(gè)人照泄露事件等重大惡性郵箱泄露事件。

    在這次研討會(huì)上，協(xié)會(huì)、各專家和記者針對(duì)這些郵件泄露案例表現(xiàn)出來(lái)的郵件安全的其它問(wèn)題展開(kāi)充分討論。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心主任曾明發(fā)介紹，眾多泄露事件來(lái)自垃圾郵件所攜帶的病毒、木馬、釣魚(yú)等惡性程序插件。根據(jù)國(guó)際著名反垃圾郵件和反病毒零小時(shí)（Zero-hour?）防護(hù)解決方案提供商Commtouch的2008年第3季度的報(bào)告，該季度全球垃圾郵件的平均水平處在77%的高位，并在每天64%至92%的期間震蕩。這些垃圾郵件中包含大量的釣魚(yú)鏈接、垃圾信息和貝葉斯病毒文件，對(duì)企業(yè)和個(gè)人機(jī)密造成巨大的安全隱患。

 

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件中心主任    曾明發(fā)

    清華大學(xué)網(wǎng)絡(luò)行為研究所副所長(zhǎng)李旭教授介紹，早在十年前，幾個(gè)世界級(jí)的電子郵件研究巨頭就指出，電子郵件無(wú)法保證人們的“隱私合理期待”，即只要人們將自己的隱私通過(guò)電子郵件發(fā)送出去，他們的隱私就無(wú)法得到“合理保證”，原因也是電子郵件經(jīng)過(guò)很多個(gè)互聯(lián)網(wǎng)環(huán)節(jié)，每個(gè)環(huán)節(jié)都是泄密的出口，所以人們不能像期待平信一樣期待電子郵件的安全程度，不過(guò)對(duì)于這種危機(jī)情況并不為公眾所了解和認(rèn)可?！拔覀儗?duì)一些需要保密的項(xiàng)目，往來(lái)溝通一般不會(huì)通過(guò)電子郵件?！?nbsp;

李旭：清華大學(xué)網(wǎng)絡(luò)行為研究副所長(zhǎng)、清華大學(xué)法學(xué)院教授

    參會(huì)的著名電子郵件專家陳勇也表示，電子郵件的安全問(wèn)題，深刻反應(yīng)的是互聯(lián)網(wǎng)安全問(wèn)題，目前互聯(lián)網(wǎng)的安全問(wèn)題是很突出的，絕大部分企業(yè)都不敢將關(guān)乎企業(yè)生命線的核心業(yè)務(wù)或信息放到互聯(lián)網(wǎng)上運(yùn)行。在電子郵件技術(shù)中，各個(gè)節(jié)點(diǎn)的安全問(wèn)題不論國(guó)際還是國(guó)內(nèi)都很了解，舊漏洞不斷地補(bǔ)，新漏洞不斷地出，所以國(guó)際上也由此形成一些服務(wù)規(guī)則，即電子郵件有風(fēng)險(xiǎn)，用戶采用電子郵件，就默認(rèn)了會(huì)承擔(dān)這種潛在風(fēng)險(xiǎn)，而服務(wù)提供商則按國(guó)際規(guī)則提供服務(wù)和安全保障。像在一些案例中，郵箱泄密，無(wú)論是郵箱用戶、服務(wù)提供商、搜索引擎都很無(wú)辜，有可能出現(xiàn)錯(cuò)誤的環(huán)節(jié)很多，取證難度也大。

陳勇：高級(jí)技術(shù)專家

    安郵科技副總裁，國(guó)際密碼學(xué)專家程朝暉博士指出近年來(lái)，電子郵件泄密事件頻繁發(fā)生，個(gè)人郵箱用戶也成為了泄密的犧牲品。企業(yè)和政府的郵箱受到攻擊也屢見(jiàn)不鮮，造成了巨大的損失和影響。事實(shí)表明即往的加密技術(shù)已經(jīng)不能滿足人們對(duì)于電子郵件安全性的需要。電子郵件的安全最主要的解決的兩個(gè)問(wèn)題就是，一、防止別人在網(wǎng)路上截獲郵件信息；二、防止別人破解自己的郵箱后查看到郵件內(nèi)容。IBC技術(shù)的提出是在密碼學(xué)領(lǐng)域的一次重大突破。它徹底簡(jiǎn)化了公鑰管理，使得各種使用公鑰技術(shù)的通信非常容易實(shí)現(xiàn)和使用。

程朝輝：安郵科技副總裁、國(guó)際密碼學(xué)專家

    中國(guó)萬(wàn)網(wǎng)產(chǎn)品總監(jiān)、萬(wàn)網(wǎng)郵箱產(chǎn)品總規(guī)劃師宋瑛橋坦然道：“萬(wàn)網(wǎng)是中國(guó)提供企業(yè)郵箱賬戶最多的電子郵件服務(wù)提供商，正因如此，萬(wàn)網(wǎng)每天都會(huì)受到各種來(lái)自互聯(lián)網(wǎng)的攻擊，包括發(fā)送海量的垃圾郵件、病毒郵件、釣魚(yú)郵件，具有相當(dāng)多的僵尸郵箱將郵件從源頭到內(nèi)容進(jìn)行偽裝，IP、文件源和內(nèi)容不斷變換，還要防止每天多次的DDOS攻擊，總之非常非常多的來(lái)自互聯(lián)網(wǎng)的威脅。我想其它服務(wù)商也是這樣，現(xiàn)在我們雖然在技術(shù)上找到了一些解決的方法，但是總是不徹底，道高一尺魔高一丈，我們很高興今天有這樣一個(gè)機(jī)會(huì)，溝通交流這個(gè)很令我們頭疼的問(wèn)題?！?br/>

宋瑛橋：中國(guó)萬(wàn)網(wǎng)產(chǎn)品總監(jiān)，萬(wàn)網(wǎng)郵件產(chǎn)品規(guī)劃師

    在本次研討會(huì)上，大家還對(duì)電子郵件安全的公眾關(guān)注問(wèn)題展開(kāi)討論，并一致認(rèn)為，雖然電子郵件一直是互聯(lián)網(wǎng)最為廣泛的溝通方式，但是有關(guān)電子郵件的技術(shù)和服務(wù)支持則是一個(gè)相對(duì)專業(yè)的領(lǐng)域，公眾很難注意到。只有當(dāng)電子郵件出現(xiàn)問(wèn)題引出較大事件時(shí)，才引起公眾的注意。在引起關(guān)注的事件中，公眾所關(guān)注的也僅僅是事件本身，對(duì)電子郵件自身問(wèn)題也難有思考，多以對(duì)待一般社會(huì)性事件一樣的眼光和思維去看待。其實(shí)電子郵件引發(fā)的時(shí)間涉及的不僅是一個(gè)簡(jiǎn)單的對(duì)錯(cuò)或法律問(wèn)題，其中涉及受限于目前技術(shù)服務(wù)水平的不少因素，比如技術(shù)節(jié)點(diǎn)、協(xié)議等存在的缺陷而導(dǎo)致的國(guó)際規(guī)則，如果法庭相關(guān)方不考慮這些因素，有可能會(huì)導(dǎo)致整個(gè)行業(yè)和服務(wù)被顛覆。