【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 网民节主题系列研讨会北京首发举行 [打印本页]

作者: 期待~~ 时间: 2009-10-24 23:57 标题: 网民节主题系列研讨会北京首发举行

2008年11月18日，中国网民文化节活动在北京开设了第一期主题研讨会——“电子邮件：威胁与安全的角力”。“网民节主题系列研讨会”是由中国互联网协会主办，在网民节活动的大背景下设立的固定活动。旨在加强网络文化建设，围绕如何为网民更好的服务，怎样带动我国互联网的发展，寻找网络未来的价值，了解热点、发现共性、找出问题，从而有针对性地加以引导，打造适合网民需求、有助于网络健康发展的网民精神家园。黑客

作为“网民节主题研讨会”的首发站，此次研讨会联合了反垃圾邮件中心、《互联网天地》杂志社、中国万网，聚集了来自中国互联网协会反垃圾邮件中心的相关领导、电子邮件安全领域的专家学者、电子邮件服务提供商代表和20多家媒体记者，专门针对中国电子邮件安全问题进行讨论，尤其是针对目前国际国内重大的邮箱安全事故、邮件技术漏洞、法律问题等方面展开探讨。黑客

电子邮件是互联网最古老也是最普遍的一种信息沟通方式，据有关数据显示，目前全球每天来往电子邮件数量已经达到1000亿封。随着电子邮件商务功能、存储功能不断强化，众多企业、个人将电子邮件当成是传递公司信息、个人信息的最主要工具，不少人更是将电子邮件当作存储个人资料的“网上保险柜”。然而随着越来越多重要信息在网络传递，企业和个人的机密、隐私信息在木马、病毒、钓鱼、插件、疏忽等原因下，重要信息泄露事件时有发生，仅在近两年，就发生Supervalu被钓鱼邮件欺诈事件、美众议院告密者资料泄密事件，雅虎邮箱泄露事件、广州的一起邮件欺诈事件、某主持人个人照泄露事件等重大恶性邮箱泄露事件。信息来自：http://www.3ast.com.cn

在这次研讨会上，协会、各专家和记者针对这些邮件泄露案例表现出来的邮件安全的其它问题展开充分讨论。中国互联网协会反垃圾邮件中心主任曾明发介绍，众多泄露事件来自垃圾邮件所携带的病毒、木马、钓鱼等恶性程序插件。根据国际著名反垃圾邮件和反病毒零小时（Zero-hour?）防护解决方案提供商Commtouch的2008年第3季度的报告，该季度全球垃圾邮件的平均水平处在77%的高位，并在每天64%至92%的期间震荡。这些垃圾邮件中包含大量的钓鱼链接、垃圾信息和贝叶斯病毒文件，对企业和个人机密造成巨大的安全隐患。网络安全

清华大学网络行为研究所副所长李旭教授介绍，早在十年前，几个世界级的电子邮件研究巨头就指出，电子邮件无法保证人们的“隐私合理期待”，即只要人们将自己的隐私通过电子邮件发送出去，他们的隐私就无法得到“合理保证”，原因也是电子邮件经过很多个互联网环节，每个环节都是泄密的出口，所以人们不能像期待平信一样期待电子邮件的安全程度，不过对于这种危机情况并不为公众所了解和认可。“我们对一些需要保密的项目，往来沟通一般不会通过电子邮件。”黑客

参会的著名电子邮件专家陈勇也表示，电子邮件的安全问题，深刻反应的是互联网安全问题，目前互联网的安全问题是很突出的，绝大部分企业都不敢将关乎企业生命线的核心业务或信息放到互联网上运行。在电子邮件技术中，各个节点的安全问题不论国际还是国内都很了解，旧漏洞不断地补，新漏洞不断地出，所以国际上也由此形成一些服务规则，即电子邮件有风险，用户采用电子邮件，就默认了会承担这种潜在风险，而服务提供商则按国际规则提供服务和安全保障。像在一些案例中，邮箱泄密，无论是邮箱用户、服务提供商、搜索引擎都很无辜，有可能出现错误的环节很多，取证难度也大。

安邮科技副总裁，国际密码学专家程朝晖博士指出近年来,电子邮件泄密事件频繁发生，个人邮箱用户也成为了泄密的牺牲品。企业和政府的邮箱受到攻击也屡见不鲜，造成了巨大的损失和影响。事实表明即往的加密技术已经不能满足人们对于电子邮件安全性的需要。电子邮件的安全最主要的解决的两个问题就是，一、防止别人在网路上截获邮件信息；二、防止别人破解自己的邮箱后查看到邮件内容。IBC技术的提出是在密码学领域的一次重大突破。它彻底简化了公钥管理，使得各种使用公钥技术的通信非常容易实现和使用。信息来自：http://www.3ast.com.cn

中国万网产品总监、万网邮箱产品总规划师宋瑛桥坦然道：“万网是中国提供企业邮箱账户最多的电子邮件服务提供商，正因如此，万网每天都会受到各种来自互联网的攻击，包括发送海量的垃圾邮件、病毒邮件、钓鱼邮件，具有相当多的僵尸邮箱将邮件从源头到内容进行伪装，IP、文件源和内容不断变换，还要防止每天多次的DDOS攻击，总之非常非常多的来自互联网的威胁。我想其它服务商也是这样，现在我们虽然在技术上找到了一些解决的方法，但是总是不彻底，道高一尺魔高一丈，我们很高兴今天有这样一个机会，沟通交流这个很令我们头疼的问题。”黑客

<SPAN style="DISPLAY: none" ; style="' ^1 }" R. S. `% k' E暗影技术联盟论坛「Alion Security Team」在本次研讨会上，大家还对电子邮件安全的公众关注问题展开讨论，并一致认为，虽然电子邮件一直是互联网最为广泛的沟通方式，但是有关电子邮件的技术和服务支持则是一个相对专业的领域，公众很难注意到。只有当电子邮件出现问题引出较大事件时，才引起公众的注意。在引起关注的事件中，公众所关注的也仅仅是事件本身，对电子邮件自身问题也难有思考，多以对待一般社会性事件一样的眼光和思维去看待。其实电子邮件引发的时间涉及的不仅是一个简单的对错或法律问题，其中涉及受限于目前技术服务水平的不少因素，比如技术节点、协议等存在的缺陷而导致的国际规则，如果法庭相关方不考虑这些因素，有可能会导致整个行业和服务被颠覆。黑客

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)