如果引用或轉貼,麻煩註明出處與本網誌連結,否則視為侵權。

2020年5月17日

從總統府高層被駭疑密件外洩事件談電子郵件傳送的安全問題

作者: Fred F.M. Wang (FW知識瑣記) 日期: 2020/5/17

這次總統府傳出疑似駭客入侵,事實上發現是某官員的私人電腦被駭,木馬程式將該官員的郵件內容與府內個資,轉發出去內容並加以變造後再寄給記者。

事實上,電子郵件傳送機制本來就是不安全的,不只電腦被駭的情況,若使用公共場所的網路收發郵件,您的郵件都有可能被攔截偽造發送。而收信方也無法認證此信件的真實性。

在此說明傳送電子郵件的SMTP(簡單郵件傳輸協定)協定 :
當初制定此協定時並未考慮安全性,缺乏收送兩端加解密機制,也缺乏身分認證的機制。一般人不太會為信件內容特別設定加密。可能會收到包含有問題的連結或附件的惡意郵件,甚至收到偽造信件的內容,送件人郵件地址的郵件, 讓人誤以為是客戶/主管或同事發送的郵件。這種情況,企業或組織內部可以透過電子郵件過濾與安全防護系統阻擋。但是一般個人就很判斷此類問題郵件。





https://udn.com/news/story/6656/4569317

沒有留言:

張貼留言

歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)