"电子邮件"并不可靠 邮箱泄密典型案例
现在,多数网站的邮箱都有很大的容量,对于许多经常使用网络的人,邮箱仿佛是自己一个“电子保险箱”,个人的资料甚至隐私都存放在其中。但是,邮箱这个“电子保险箱”并不安全。
一项研究显示,有70%的企业和个人担忧电子邮件沦为泄密管道,致使机密资料误入他人之手,导致企业或个人蒙羞、遭受经济损失。这种担忧绝对不是空穴来风,下面便是有力的佐证。
2005年12月5日,广州市天河区法院对一起邮件欺诈事件进行了判决。犯罪嫌疑人柳青展被判处有期徒刑10年,并责以处罚金人民币2万元。
回顾一下案件缘由,柳青展在网吧上网时,利用专业知识,潜入夏某的电子邮箱,发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈,且也门的客户正准备向夏某汇来货款。柳青展便伪造邮箱地址,假冒夏某名义把虚假开户行信息发给也门的客户,致使也门客户将4万美元货款汇入骗子柳青展的银行户头内。
求职邮件发至收件人信箱后被搜索引擎“捕获”并供人浏览——2007年3月12日,遭此尴尬的杭州律师郭力起诉电子邮箱服务商北京万网志成科技有限公司和搜索引擎提供商北京百度网讯科技有限公司的“国内首例邮件泄密案”,在北京海淀区法院开庭审理。
郭力称,去年7月19日,他用自己的MSN邮箱向某单位在万网志成公司注册的电子邮箱发送了1封求职邮件。8月11日,他被朋友告知,在百度上输入“浙江某律师事务所郭力”等关键字,可以找到该邮件附件标题链接并在网上查阅。他随后要求两被告查明原因,并删除相关链接和内容。8月30日,万网志成承诺将与百度联系,删除被搜索到的邮件内容。9月11日,万网志成再次答复,经与百度协商已解决。
至此,邮件在网上已挂了30天。其间,任何上网者都能浏览、查阅其私人邮件,知悉其不愿公开的隐私信息以及向他人表达个人情感的语言。
2007年5月,某电台女主播小诗将自己的裸照存放在邮箱内,却被陌生人刘某以最简单的方法获取。为了获得钱财,刘某以5张裸照进行敲诈,理由竟然是“交一次学费”。女主播支付了近3万元用于“赎回”照片。
记者获悉,刘某以敲诈勒索罪被宣武区法院提起公诉。小诗告诉警方,两天前的晚上,她的邮箱里收到了一份陌生邮件,寄件人名为“说到做到”,邮件附件里含有她的5张裸照,对方要求她付钱才能拿回照片,如果她不给对方回信,他就会把照片公之于众,还警告她不要报警。
2008年3月,英国的网站安全漏洞突破测试者Petko Petkov披露,Gmail漏洞称作“跨站请求伪造”漏洞,攻击者能够使用Gmail过滤器功能,在受害者访问恶意网站且同时登录Gmail帐户时利用这个安全漏洞,使帐户中的以前和未来的电子邮件都转发到黑客的邮箱中。
Petkov在Gnucitizen.org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中,攻击者编写一个过滤器,查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。
Petkov说,即使谷歌修复了这个安全漏洞,只要受害者在他们的过滤器列表中有这个过滤器,这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。
专家提醒:
用户在邮件中存入个人资料、数据或隐私文件时,首先需要注意邮箱防盗密码的设置问题;其次要安装专业杀毒软件,及时升级,防止木马病毒侵入窃取邮箱密码;最后,也是最关键的一点——防患未然,即采用专业的软件工具,保证即便邮箱被盗,其他人也无法查看和复制里面的内容。
关键字:"电子邮件"可靠邮箱泄密
