雅虎奇摩邮箱容量无上限 专家:安全存疑虑

2007-06-26 14:21:18 来源: CNET科技资讯网 网友评论 0 进入论坛
  •   雅虎则表示,该公司一直努力对抗使用者帐号外泄的问题,今年起也推出名为安全图章的防钓鱼网站骗取使用者帐号新机制,都在企图增强服务的安全性。

雅虎奇摩升级免费信箱容量至无上限之举虽创业界先例;但使用者与信息安全专家心中的第一个想法是:垃圾信与帐号安全等问题也一样只会多不会少。

雅虎奇摩已在月初完成了免费电子信箱无容量上限的升级作业,但使用者在享受无删信负担的邮箱服务同时,却也使得一直以来屡遭诟病的垃圾信以及帐号盗用等安全议题再度浮上台面,使用者对雅虎提升容量的善意,尚未能完全领情,反而担心垃圾信问题更严重,信息安全专家也警告,提高容量的邮件服务,也可能间接增加企业内资讯外泄的风险。

以垃圾信问题来说,不少部落客在雅虎3月份宣布将提升信箱容量时,便担忧增多的不只是信箱容量,连垃圾信数量恐怕都将一起“无上限”,而雅虎面对知使用者的反应,则在五月发表升级措施的同时,表示下一阶段的目标之一,即是加强垃圾信过滤机制。

但雅虎不愿透露推出时程及实际内容规划。该公司公关主任许卉妃表示,垃圾信的防制牵涉范围广大,从业者、用户到各方都需要一起配合,并非短期内可以立刻处理完的问题,仍需时间进行,“至于细节,为防有心人士得知后用来反制,目前还无法对外公布,”她说。

容量大除了装得下更多邮件,资安专家亦警告可能代表企业内的资讯更容易外泄。由于大多数企业并未规范员工使用网页邮件(Webmail)服务,CA(组合国际)技术顾问林宏嘉表示,可能使得员工更容易把企业内机密资料透过网页邮件大量地带出企业。

盗、冒用信箱帐号问题严重

而雅虎信箱另一个未见改善的问题,则是盗用或伪冒该公司信箱帐号,并滥发垃圾信。尽管雅虎信箱帐号遭利用成为散发垃圾信的工具或跳板并非新鲜事,但资安专家表示近来有再升高的趋势。

“最近几个月我们接获越来越多类似案例,”趋势科技技术顾问戴燊表示,虽未进行详细统计,但用户通报雅虎信箱遭冒、盗用,并滥发色情或垃圾邮件的案例近来确有增加趋势。

CNET则接获读者投诉信箱遭盗寄色情信件。在台北市视障生家长协会服务的江小姐表示,日前接获同事通知,表示收到由她寄出的色情信件,她询问后才发现,在雅虎信箱中的联络人都收到了色情信件,由于在公益团体服务,江小姐进行公益联络用的信箱竟成为色情邮件跳版,让她不胜其扰。

另一位朱姓读者亦投诉有相同困扰,他甚至在网页邮件的寄件备份资料匣中看到遭盗寄的色情邮件备份,认为雅虎未做好安全控管。

资安专家分析后认为应是使用者帐号密码外泄才导致信箱遭盗用。戴燊表示,可能使用者电脑藏有木马或键盘侧录等恶意程式,导致帐号密码被骇客取得,并藉使用者名义寄出色情信件。赛门铁克技术顾问总监王岳忠则补充,更常见的手法,则是直接伪冒使用者的名义大量发送信件,“如此连偷密码的手段都免了,直接冒用就好,”他说。

雅虎则呼吁使用者加强个人电脑的安全防护。许卉妃说,依据该公司过去处理类似案件经验,多半是冒用名义寄信,或是使用者电脑本身有中毒,或是曾在其他地方(如网咖)使用过不安全的电脑来登入雅虎的服务,导致帐号密码外泄才遭人利用。

资安专家则建议业者,或可以更积极方式对抗帐号窃取的问题。戴燊认为,在BBS行之有年、亦被不少网路银行采用的登入告知服务,也就是在使用者在登入后,主动告知前几次登入的时间、IP位置以及有无密码输入错误等资讯,他建议网路业者或可提供类似服务,让使用者能及早判断有无他人使用过自己的帐号,尽早反应。

雅虎则表示,该公司一直努力对抗使用者帐号外泄的问题,今年起也推出名为安全图章的防钓鱼网站骗取使用者帐号新机制,都在企图增强服务的安全性。对于资安业者的建议,许卉妃表示亦会列入内部评估时的参考。

“所有的服务都有不断改进的空间,”许卉妃如此回应外界在雅虎推出信箱容量无上限后的疑虑表示,会再持续努力提升服务品质。胡涛

我来评两句
我的灌水记录
匿名发表
精彩推荐

今日网易科技看点


商业推荐

排行榜

今日网易财经看点


主编信箱 频道热线电话 意见反馈 频道站点地图(XML)
About NetEase - 公司简介 - 联系方法 - 招聘信息 - 客户服务 - 隐私政策 - 网络营销 - 网站地图
网易公司版权所有
©1997-2014