“開鎖王”直擊個人郵箱軟肋

只要花費幾百元，就能請人“開鎖”，輕松得到他人的電子郵箱密碼，信不?近日，來自專業郵箱網站的一則報道稱，網上涌現出大量提供郵箱密碼破解服務的網站。

通過惡意破解，付費者只需花費數百元即可得到他人電子郵箱密碼的服務。“開鎖王”宣稱，只要價格合理，沒有哪個郵箱能夠幸免，而代開名單中，國內知名個人郵箱163、搜狐等均赫然在列。

據了解，破解服務的雙方在整個的交易過程中均以郵件形式進行確認，“開鎖王”往往借助網絡藏身，令普通刑偵手段很難捕捉到全程的蛛絲馬跡，這無形中增加了公安偵察的難度。

個人郵箱易于破解，而采用公安手段偵破難度又很大。在外部措施不能奏效的情況下，用戶應如何設法保護個人的信息安全呢?為此，記者專門走訪了目前幾家主流企業郵箱廠商，對相關的技術負責人進行了咨詢。

“所謂郵箱開鎖就是通過密碼破解開啟郵箱的一種形式，盡管并不陌生，但應該說，由于破解技術的不斷演進，個人郵箱的防范措施大都無能為力。”263網絡通信技術負責人介紹說，事實上個人郵箱的任務在于親戚朋友間的日常郵件往來，并不具備開啟價值，而網絡開鎖行為盛行的根本原因在于，目前仍有許多企業(尤其是信息化水平較低的中小企業)為了降低成本，使用免費個人郵箱進行業務往來，企業郵件中往往涉及商業資料，開鎖雙方均有利可圖。

相比個人郵箱來說，企業郵箱專門為企業用戶設立，充分考慮到企業信息數據的商業價值，其安全性更強。

以263企業郵箱為例，郵箱采用SSL加密機制，在瀏覽器和Web服務器之間構造安全通道進行數據傳輸，采用了RC4、MD5以及RSA等加密算法，使用40位的密鑰，適用于商業信息的加密。HTTPS協議內置在瀏覽器中，該協議的加密和解密需要發送方和接受方通過交換共知的密鑰來實現，傳送的數據不容易被網絡黑客截獲和解密。目前，全球許多知名企業均采用SSL加密機制。

另外，263企業郵箱還內置了自主安全協議，該協議很難被外部獲取，即使一層協議受到惡意攻擊、被破解后，自身安全協議仍然能夠繼續保障用戶數據安全。

值得一提的是，263企業郵箱對于用戶信息安全做了有針對性的服務器部署，SMTP服務器在通過防火墻之后直接與互聯網連接，保證存放郵件數據以及提供用戶訪問的POP3服務器并不直接與互聯網有物理連接，這樣的網絡結構能最大程度地保證郵件系統安全和信息安全。

當前，網絡開鎖行為屢禁不止，而且有愈演愈烈之勢。究其原因，一方面破解技術日新月異讓個人郵箱無力防范；更重要的是，企業用戶使用個人郵箱為惡意攻擊提供了可乘之機。要切實保證用戶信息安全，還需要企業用戶改變使用習慣，轉向企業郵箱，同時有關部門盡快出臺相應措施，打擊網絡信息侵犯行為。二者雙管齊下，共同維護網絡信息的安全與發展。