在谈到电子邮件安全时,主要涉及到两个方面,一是邮件客户端所提供的安全性,二是电子邮件消息的安全性。
在过去的二十几年里,电子邮件已经成为世界领先的通信媒体之一,其速度甚至都超过了电话和传统的邮件服务。
不幸的是,也就是在这段时间里,电子邮件已被证明易于受到外界的影响和攻击,这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果,安全性已成为所有电子邮件用户日益重要的一个问题。
电子邮件面临的威胁
虽然电子邮件的安全经常被看作是一个独立的问题,实际上它是几种不同威胁的混合物,这些威胁都可以单独地破坏计算机及欺诈收件人,而且可以损害E-Mail的有效性、可靠性及人们对邮件系统的信任。电子邮件威胁可被分为几种不同的种类:
◆病毒、蠕虫、特洛伊木马:这三种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行,它们就可以破坏一台主机系统的数据,将计算机变成可被远程控制的网络僵尸,甚至可以导致收件人经济上的巨大损失。举个例子来说,有一种特洛伊木马称为键盘记录器,它可以秘密地记录系统活动,可以导致外部的恶意用户访问公司的银行账户、企业的内部网站及其它的私密资源。
◆网络钓鱼:钓鱼攻击可以利用社交网络工程窃取个人的信息和财务金融数据。这种攻击主要依赖“伪造”邮件将收件人指引到欺诈性站点,诱骗用户输入机密的金融数据,如信用卡号、账户名、口令等。钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己,这些身份是通过从银行、在线交易商、信用卡公司等窃取的。
◆垃圾邮件:垃圾邮件虽然不像病毒感染一样是一种明显的威胁,垃圾邮件可以极快地淹没用户的收件箱,这就使得用户难于查看合法的电子邮件。垃圾邮件问题已经相当严重,以至于用户会放弃某个由垃圾邮件摧毁的电子邮件账户。垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。
