免费产品安全隐患

 近日,免费企业邮箱遭到恶意盗取、服务器故障导致邮件丢信或无故退信等问题频频爆出,免费固然好,可“免费的午餐”不见得真的美味,特别是企业邮箱所需安全防护要求更高,而免费服务导致的安全隐患更因技术投入问题无法避免。

早在2011年,业内便有新闻爆出,知名通信服务公司的免费企业邮箱丢失15万用户邮件。近年更是频繁出现知名邮箱故障问题。作为商用的企业邮箱来说,一封电子邮件就牵系着一份商业合同,丢失一封信,可能意味着丧失一笔百万的利润。而如果是一封内含企业机密的邮件,造成的损失与后果更是不可估量。

通常,免费企业邮箱存在几种重大安全隐患:

其一,附件安全:为了保证网络传输的安全,用户通常把自己重要的资料放在“附件”中,可“附件”真的可以帮用户保密吗?在用户收取保存附件的同时,本地机器的TemporaryInternetFiles文件夹下系统自动生成了一个文件的副本。也就是说你下载了一次,但是本地硬盘上却生成了两个一模一样的文件,只要在不同的操作系统中找到“T”临时文件夹,别人下载的内容,任何人都可以看到。

其二,历史记录随意看:如果使用过邮箱的上一个用户没有清除“历史记录”的习惯,只要打开“历史记录”找到相关项目就可以直接打开曾经访问过的邮箱网页,这个问题很早之间就存在于很多免费邮箱之中。但是清除了记录就一定安全吗?答案是否定的,同样打开TemporaryInternetFiles 文件夹,依然可以找到邮件。

其三,盗用邮箱:邮箱服务器会随机产生找到以rdMail.cgi为开头,后缀数字的文件,打开文件的完整名称连接在这个地址后面,回车就可以看到别人的信箱,冒名发邮件不是难事。

企业邮箱的安全防护需要大量技术成本投入,例如邮箱账号保护、防黑客入侵、发送过程安全加密等都依托强大的安全技术支撑。免费让用户没有成本负担,可是相对的,服务商对免费产品的投入必然无法尽善尽美。