這次總統府傳出疑似駭客入侵,事實上發現是某官員的私人電腦被駭,木馬程式將該官員的郵件內容與府內個資,轉發出去內容並加以變造後再寄給記者。
事實上,電子郵件傳送機制本來就是不安全的,不只電腦被駭的情況,若使用公共場所的網路收發郵件,您的郵件都有可能被攔截偽造發送。而收信方也無法認證此信件的真實性。
在此說明傳送電子郵件的SMTP(簡單郵件傳輸協定)協定 :
當初制定此協定時並未考慮安全性,缺乏收送兩端加解密機制,也缺乏身分認證的機制。一般人不太會為信件內容特別設定加密。可能會收到包含有問題的連結或附件的惡意郵件,甚至收到偽造信件的內容,送件人郵件地址的郵件,
讓人誤以為是客戶/主管或同事發送的郵件。這種情況,企業或組織內部可以透過電子郵件過濾與安全防護系統阻擋。但是一般個人就很判斷此類問題郵件。
https://udn.com/news/story/6656/4569317
https://udn.com/news/story/6656/4569317
沒有留言:
張貼留言
歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)