“开锁王”令个人邮箱不再安全

只要花费几百元，就能请人“开锁”，轻松得到他人的电子邮箱密码，信不？近日，来自专业邮箱网站的一则报道称，网上涌现出大量提供邮箱密码破解服务的网站。通过恶意破解，付费者只需花费数百元即可得到他人电子邮箱密码的服务。“开锁王”宣称，只要价格合理，没有哪个邮箱能够幸免，而代开名单中，国内知名个人邮箱163、搜狐等均赫然在列。

据了解，破解服务的双方在整个的交易过程中均以邮件形式进行确认，“开锁王”往往借助网络藏身，令普通刑侦手段很难捕捉到全程的蛛丝马迹，这无形中增加了公安手段的难度。

个人邮箱易于破解，而采用公安手段侦破难度又很大。在外部措施不能奏效的情况下，用户应如何设法保护个人的信息安全呢？为此，记者专门走访了目前几家主流企业邮箱厂商，对相关的技术负责人进行了咨询。

“所谓邮箱开锁就是通过密码破解开启邮箱的一种形式，尽管并不陌生，但应该说，由于破解技术的不断演进，个人邮箱的防范措施大都无能为力。”263网络通信技术负责人介绍说，事实上个人邮箱的任务在于亲戚朋友间的日常邮件往来，并不具备开启价值，而网络开锁行为盛行的根本原因在于，目前仍有许多企业（尤其是信息化水平较低的中小企业）为了降低成本，使用免费个人邮箱进行业务往来，企业邮件中往往涉及商业资料，开锁双方均有利可图。

相比个人邮箱来说，企业邮箱专门为企业用户设立，充分考虑到企业信息数据的商业价值，其安全性更强。

以263企业邮箱为例，邮箱采用SSL加密机制，在浏览器和Web服务器之间构造安全通道进行数据传输，采用了RC4、MD5以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。HTTPS协议内置在浏览器中，该协议的加密和解密需要发送方和接受方通过交换共知的密钥来实现，传送的数据不容易被网络黑客截获和解密。目前，全球许多知名企业采用均采用SSL加密机制。

另外，263企业邮箱还内置了自主安全协议，该协议很难被外部获取，即使一层协议受到恶意攻击、被破解后，自身安全协议仍然能够继续保障用户数据安全。

值得一提的是，263企业邮箱对于用户信息安全做了有针对性的服务器部署，SMTP服务器在通过防火墙之后直接与互联网连接，保证存放邮件数据以及提供用户访问的POP3服务器并不直接与互联网有物理连接，这样的网络结构能最大程度地保证邮件系统安全和信息安全。

记者了解到，在《维护互联网安全的决定》中有明确规定，“非法截获、篡改、删除他人电子邮件或其他数据资料，构成侵犯公民通信自由和通信秘密”，构成犯罪的依《刑法》追究刑事责任。

当前，网络开锁行为屡禁不止，而且有愈演愈烈之势。究其原因，一方面破解技术日新月异让个人邮箱无力防范；更重要的是，企业用户使用个人邮箱为恶意破击提供了可乘之机。要切实保证用户信息安全，还需要企业用户改变使用习惯，转向企业邮箱使用，同时有关部门尽快出台相应措施，打击网络信息侵犯行为。二者双管齐下，共同维护网络信息的安全与发展。