美国纽约消息,美国哥伦比亚大学的几位计算机安全研究人员8月12日警告称,那些专门在互联网上从事窃取他人信息活动的人仅仅通过诱使电子邮件接收人点击答复按键即可对保密的邮件信息加以解密。
研究人员指出,在包含Pretty Good Privacy这种深受用户欢迎的电子邮件自动答复工具的加密软件中发现了一种安全漏洞,这种漏洞使得网络黑客通过将加密的邮件重新打包发还给邮件接收者并诱骗他们点击答复键即可解密私人邮件。
参与这项研究的Counterpane公司的首席技术官布鲁斯-施奈德表示,大多数网络用户肯定做梦都没有想到网络黑客能够如此轻而易举地解密他们的保密信息。
此前,为了防止保密信息在互联网上传送的途中被人破获,一些人权人士甚至美国联邦调查局的工作人员开始使用PGP技术标准对电子邮件信息和数据加密,但谁也没有想到,这种加密技术本身存在的上述漏洞竟然可以让坏人大钻空子。不过,专家指出,尽管这种漏洞较为严重,但也并非很容易就可以被坏人利用。
上述研究人员表示,大多数PGP软件包在发送电子邮件之前都会将信息进行压缩,但实际上这一压缩做法有时反而导致网络黑客能够在未经授权的情况下对信息进行解密。值得庆幸的是,已经研制出了PGP技术的升级版并将在近日与用户见面。
与此同时,研究人员提醒PGP电子邮件的接收者在按动答复键之前最好避免将邮件中的全部文本信息曝露给潜在的网络黑客。最后,研究人员也特意指出,上述安全漏洞并不会对用于加密电子邮件信息的加密程序产生负面影响。
|