尷尬的被告誰為電子郵件安全買單

作為中國網民使用率最高的互聯網業務，電子郵件和搜索引擎已經成為人們在互聯網生活中不可或缺的一部分，電子郵件更是常常扮演“秘密口袋”的角色。2006年8月，因搜索引擎搜出個人電子郵件，致使提供搜索服務的百度公司和電子郵件服務商中國萬網被告上了法庭，此案雖至今仍無定論，卻引發了業內新一輪的爭論。

技術發展客觀進程：躲不開的風險

中國反垃圾郵件專家，高級網絡安全咨詢顧問專家陳勇表示，雖然此案仍未定音，但其所產生的波及力是巨大的，“目前國內互聯網軟件業與國際接軌，遵循的是國際規則，按照國際慣例，軟件的相對安全性使得提供商們不會對用戶的間接損失負責，如果間接損失賠償的案例一旦成立，那么整個軟件業將遭到顛覆。”

陳勇所提到的間接損失，指的是用戶在使用某款軟件時，由于軟件的某種缺陷造成的非直接損失，他認為，組成互聯網的有兩大部分，一部分是硬件設施，另一部分就是軟件。由于軟件在開發的時候，無論是研發技術本身缺陷還是標準協議的欠缺，在用戶使用的過程中，難免會出現各種各樣的問題，因此軟件行業有一個慣例，就是只負責用戶的直接損失，而不負責間接損失，比如軟件壞了，軟件服務商可以為其提供更換或重裝服務，但是用戶因此丟失了的文件，服務商并不負責。用戶愿意使用這種軟件，等于接受了軟件本身潛在的風險，所以像微軟這樣的軟件巨頭，都會在安裝協議里注明，只要微軟提供了正常的服務，那么用戶在使用過程中造成的所有間接損失，微軟并不對此負責，這一協定受到美國法律的保護。國內軟件業借鑒了國際經驗，其實，誰也不敢去負責用戶的所有損失。

具體到我們日常工作生活中常常使用的電子郵件，其安全問題就顯得更加復雜，陳勇告訴記者，若某位用戶發送郵件出現泄露，其中有很多環節都有可能導致郵件內容泄露事件的發生，如用戶端機器上有木馬，或路由上某個路由器被監聽，或服務器被監聽，以及收、發郵件服務器有安全漏洞等，搜索引擎往往會把這些漏洞放大，比如僅僅出現幾分鐘甚至幾秒鐘的臨時文件，如果被搜索引擎抓出來掛到網上，可能會變成好幾個星期!除了以上提到的原因，還有一個更大的原因是HTTP、SMTP協議本身就有很多漏洞，協議是不能輕易改變的，這種既成的事實導致很多問題。

郵件四環節：危險存于每一環

曾對反垃圾郵件法做過深入研究的清華大學法學院副教授趙曉力介紹，一個電子郵件要成功傳輸，有四條必經之路：發件客戶端(即發信人的電腦)、發件服務器(即發件人使用的郵件服務器，如新浪郵箱服務器)、收信服務器(即收件人使用的郵件服務器，如新浪郵箱服務器)、收件客戶端(即收信人的電腦)。

根據趙曉力的介紹，郵件泄露不外乎幾種情況，分別發生在上述的四條必經之路上。在發信人和收信人的客戶端上，有兩種情況會導致郵件內容泄露：郵件誤發和病毒。

在郵件服務器上，也有郵件被泄露的風險存在。一個簡單的例子，如果你不習慣使用Outlook、Foxmail等形式的客戶端發件系統，而習慣使用在網頁上直接登陸郵箱，由于web本身的安全性不高，那么郵件泄露的可能性會大大增加。據趙曉力介紹說，搜索引擎在搜索網頁時，會首先讀取該網站服務器上的robots.txt文件(如Google的robots.txt地址為www.googlecom/robots.txt)，該文件列出該網站允許搜索和不允許搜索的條目，搜索引擎根據該協議來搜索內容。搜索引擎如果沒有按照協議來搜索，就有可能導致郵件服務器上一些不該被搜索到的內容被搜索到。針對這點，趙曉力教授特別強調：為了保證用戶的切身利益，郵件服務器和網上銀行系統上的緩存服務器是不應該被搜索的。

由于存在上述多種泄漏渠道，如果客戶的郵件被泄露，很難判斷究竟是從哪里泄漏的。一般客戶都會當然地想到是郵件服務商的責任，而往往忽略了自身原因，比如客戶端存在蠕蟲病毒或采用網頁形式收發郵件等原因。

誰來買單

在客戶端加裝防毒軟件并每日更新，以及多使用客戶端(Outlook、Foxmail等)收發郵件也不能100％解決問題。根據以上兩位專家的介紹，郵件安全似乎成為一道無解的難題，了解了郵件工作的基本原理后，作為普通的網民，在使用郵件的過程中，我們不免多了幾份擔心。當然在客戶端加裝防毒軟件并每日更新，是保證客戶端不會自身泄漏的重要方式。

趙曉力認為，雖然通信秘密的立法有法可依，但一旦出現問題，仍然沒有一套相應的制度：“一旦發現自己的信息被掛在網上，我們可以借鑒信息網絡傳播權的‘通知和反通知’制度，即搜索引擎收集到的版權人不希望被收錄的網頁，版權人可以通知把它撇下，如果通知有誤，可以重新通知搜索引擎收錄，完善的通知和反通知制度可以將郵件秘密被公開的網民損失減到最低程度。”

“我個人認為互聯網立法要快，并不一定要追求一步到位，都要全國人大來通過，那樣太慢，不完備可以慢慢完善，并且隨著技術的發展，一些昨天出現的問題今天已經不存在了。”趙曉力最后總結道。

新聞回放

2006年8月，杭州的一位律師發現自己的私人電子郵件內容能通過百度搜索被公開查閱時，將提供搜索服務的百度公司和電子郵件服務商中國萬網告上了法庭。目前此案已經移交北京法院審理，仍未審判。