尷尬的被告誰為電子郵件安全買單

作為中國網(wǎng)民使用率最高的互聯(lián)網(wǎng)業(yè)務(wù)，電子郵件和搜索引擎已經(jīng)成為人們在互聯(lián)網(wǎng)生活中不可或缺的一部分，電子郵件更是常常扮演“秘密口袋”的角色。2006年8月，因搜索引擎搜出個人電子郵件，致使提供搜索服務(wù)的百度公司和電子郵件服務(wù)商中國萬網(wǎng)被告上了法庭，此案雖至今仍無定論，卻引發(fā)了業(yè)內(nèi)新一輪的爭論。

技術(shù)發(fā)展客觀進(jìn)程：躲不開的風(fēng)險

中國反垃圾郵件專家，高級網(wǎng)絡(luò)安全咨詢顧問專家陳勇表示，雖然此案仍未定音，但其所產(chǎn)生的波及力是巨大的，“目前國內(nèi)互聯(lián)網(wǎng)軟件業(yè)與國際接軌，遵循的是國際規(guī)則，按照國際慣例，軟件的相對安全性使得提供商們不會對用戶的間接損失負(fù)責(zé)，如果間接損失賠償?shù)陌咐坏┏闪ⅲ敲凑麄€軟件業(yè)將遭到顛覆。”

陳勇所提到的間接損失，指的是用戶在使用某款軟件時，由于軟件的某種缺陷造成的非直接損失，他認(rèn)為，組成互聯(lián)網(wǎng)的有兩大部分，一部分是硬件設(shè)施，另一部分就是軟件。由于軟件在開發(fā)的時候，無論是研發(fā)技術(shù)本身缺陷還是標(biāo)準(zhǔn)協(xié)議的欠缺，在用戶使用的過程中，難免會出現(xiàn)各種各樣的問題，因此軟件行業(yè)有一個慣例，就是只負(fù)責(zé)用戶的直接損失，而不負(fù)責(zé)間接損失，比如軟件壞了，軟件服務(wù)商可以為其提供更換或重裝服務(wù)，但是用戶因此丟失了的文件，服務(wù)商并不負(fù)責(zé)。用戶愿意使用這種軟件，等于接受了軟件本身潛在的風(fēng)險，所以像微軟這樣的軟件巨頭，都會在安裝協(xié)議里注明，只要微軟提供了正常的服務(wù)，那么用戶在使用過程中造成的所有間接損失，微軟并不對此負(fù)責(zé)，這一協(xié)定受到美國法律的保護(hù)。國內(nèi)軟件業(yè)借鑒了國際經(jīng)驗，其實(shí)，誰也不敢去負(fù)責(zé)用戶的所有損失。

具體到我們?nèi)粘９ぷ魃钪谐３Ｊ褂玫碾娮余]件，其安全問題就顯得更加復(fù)雜，陳勇告訴記者，若某位用戶發(fā)送郵件出現(xiàn)泄露，其中有很多環(huán)節(jié)都有可能導(dǎo)致郵件內(nèi)容泄露事件的發(fā)生，如用戶端機(jī)器上有木馬，或路由上某個路由器被監(jiān)聽，或服務(wù)器被監(jiān)聽，以及收、發(fā)郵件服務(wù)器有安全漏洞等，搜索引擎往往會把這些漏洞放大，比如僅僅出現(xiàn)幾分鐘甚至幾秒鐘的臨時文件，如果被搜索引擎抓出來掛到網(wǎng)上，可能會變成好幾個星期!除了以上提到的原因，還有一個更大的原因是HTTP、SMTP協(xié)議本身就有很多漏洞，協(xié)議是不能輕易改變的，這種既成的事實(shí)導(dǎo)致很多問題。

郵件四環(huán)節(jié)：危險存于每一環(huán)

曾對反垃圾郵件法做過深入研究的清華大學(xué)法學(xué)院副教授趙曉力介紹，一個電子郵件要成功傳輸，有四條必經(jīng)之路：發(fā)件客戶端(即發(fā)信人的電腦)、發(fā)件服務(wù)器(即發(fā)件人使用的郵件服務(wù)器，如新浪郵箱服務(wù)器)、收信服務(wù)器(即收件人使用的郵件服務(wù)器，如新浪郵箱服務(wù)器)、收件客戶端(即收信人的電腦)。

根據(jù)趙曉力的介紹，郵件泄露不外乎幾種情況，分別發(fā)生在上述的四條必經(jīng)之路上。在發(fā)信人和收信人的客戶端上，有兩種情況會導(dǎo)致郵件內(nèi)容泄露：郵件誤發(fā)和病毒。

在郵件服務(wù)器上，也有郵件被泄露的風(fēng)險存在。一個簡單的例子，如果你不習(xí)慣使用Outlook、Foxmail等形式的客戶端發(fā)件系統(tǒng)，而習(xí)慣使用在網(wǎng)頁上直接登陸郵箱，由于web本身的安全性不高，那么郵件泄露的可能性會大大增加。據(jù)趙曉力介紹說，搜索引擎在搜索網(wǎng)頁時，會首先讀取該網(wǎng)站服務(wù)器上的robots.txt文件(如Google的robots.txt地址為www.googlecom/robots.txt)，該文件列出該網(wǎng)站允許搜索和不允許搜索的條目，搜索引擎根據(jù)該協(xié)議來搜索內(nèi)容。搜索引擎如果沒有按照協(xié)議來搜索，就有可能導(dǎo)致郵件服務(wù)器上一些不該被搜索到的內(nèi)容被搜索到。針對這點(diǎn)，趙曉力教授特別強(qiáng)調(diào)：為了保證用戶的切身利益，郵件服務(wù)器和網(wǎng)上銀行系統(tǒng)上的緩存服務(wù)器是不應(yīng)該被搜索的。

由于存在上述多種泄漏渠道，如果客戶的郵件被泄露，很難判斷究竟是從哪里泄漏的。一般客戶都會當(dāng)然地想到是郵件服務(wù)商的責(zé)任，而往往忽略了自身原因，比如客戶端存在蠕蟲病毒或采用網(wǎng)頁形式收發(fā)郵件等原因。

誰來買單

在客戶端加裝防毒軟件并每日更新，以及多使用客戶端(Outlook、Foxmail等)收發(fā)郵件也不能100％解決問題。根據(jù)以上兩位專家的介紹，郵件安全似乎成為一道無解的難題，了解了郵件工作的基本原理后，作為普通的網(wǎng)民，在使用郵件的過程中，我們不免多了幾份擔(dān)心。當(dāng)然在客戶端加裝防毒軟件并每日更新，是保證客戶端不會自身泄漏的重要方式。

趙曉力認(rèn)為，雖然通信秘密的立法有法可依，但一旦出現(xiàn)問題，仍然沒有一套相應(yīng)的制度：“一旦發(fā)現(xiàn)自己的信息被掛在網(wǎng)上，我們可以借鑒信息網(wǎng)絡(luò)傳播權(quán)的‘通知和反通知’制度，即搜索引擎收集到的版權(quán)人不希望被收錄的網(wǎng)頁，版權(quán)人可以通知把它撇下，如果通知有誤，可以重新通知搜索引擎收錄，完善的通知和反通知制度可以將郵件秘密被公開的網(wǎng)民損失減到最低程度。”

“我個人認(rèn)為互聯(lián)網(wǎng)立法要快，并不一定要追求一步到位，都要全國人大來通過，那樣太慢，不完備可以慢慢完善，并且隨著技術(shù)的發(fā)展，一些昨天出現(xiàn)的問題今天已經(jīng)不存在了。”趙曉力最后總結(jié)道。

新聞回放

2006年8月，杭州的一位律師發(fā)現(xiàn)自己的私人電子郵件內(nèi)容能通過百度搜索被公開查閱時，將提供搜索服務(wù)的百度公司和電子郵件服務(wù)商中國萬網(wǎng)告上了法庭。目前此案已經(jīng)移交北京法院審理，仍未審判。