據(jù)《紐約時報(bào)》報(bào)道稱，美國某前任國務(wù)卿，一直使用位于自己家中的私人郵箱、私人服務(wù)器(域名為Clintonemail)處理公務(wù)郵件，而沒有用指定的美國國務(wù)院的公務(wù)郵箱，助手也未及時歸檔通信內(nèi)容，而且并沒有使用政府提供的專用黑莓手機(jī)(以處理郵件著稱)。

　　這位前國務(wù)卿宣稱自己這樣做是為了圖方便，但遭到了共和黨和美國媒體的強(qiáng)烈譴責(zé)。美國國會由共和黨人控制的一個調(diào)查委員要求其將私人電子郵件服務(wù)器轉(zhuǎn)交中立方進(jìn)行審查評估。

　　為什么看似平常的郵件會引起美國政壇的激烈反應(yīng)呢？

　　美國對電子郵件安全非常重視

　　和“郵件門”類似的另外一個郵件案件，也體現(xiàn)了美國對電子郵件的重視。2013年12月，美國紐約南區(qū)聯(lián)邦地區(qū)法院助理法官James C. Francis簽發(fā)搜查令，要求微軟將其一名用戶的電子郵件內(nèi)容和其他賬戶信息提交給美國政府，這一舉動引起了軒然大波。2014年，歐美主流媒體分幾輪對此案進(jìn)行了長篇累牘的報(bào)道，這引發(fā)了關(guān)于電子郵件是“存在電腦上的記錄”還是“個人私有財(cái)產(chǎn)”的爭論。

　　美國早在1974年就頒發(fā)了《隱私法》，其一方面承認(rèn)并保護(hù)公民對其個人信息存在的重要利益，另一方面也宣稱政府為了執(zhí)法而使用個人信息的必要性；1986年《美國電子通訊隱私法》強(qiáng)調(diào)儲存在電腦上的訊息的保護(hù)；2003年推出了《反垃圾郵件法》，針對垃圾電子郵件進(jìn)行了各種規(guī)定；2014年通過《聯(lián)邦檔案責(zé)任法案》，禁止政務(wù)工作人員(甚至包括總統(tǒng)、副總統(tǒng))及顧問使用非公務(wù)電子郵件系統(tǒng)發(fā)送電子郵件；2015年，美國眾議院通過CISPA安全法的修正案，要求互聯(lián)網(wǎng)服務(wù)商與政府共享信息，包括電子郵件。

　　這些都表明了電子郵件作為常用的通訊工具，其安全性引起了政府、服務(wù)提供商、用戶的高度重視，甚至立法要求細(xì)化相關(guān)的管理。

　　從郵件門事件的報(bào)道中分析，美國政府公務(wù)員郵件也采用了“特殊的加密措施”；此外，美國公司的郵件加密如HP、微軟都使用標(biāo)識密碼算法(IBC)對郵件數(shù)據(jù)進(jìn)行加密處理；著名的郵件加密專家Philip Zimmermann很早就在互聯(lián)網(wǎng)上提供免費(fèi)加密的PGP郵件加密工具。

　　美國對電子郵件如此重視，政府不斷立法，民間與機(jī)構(gòu)等組織也不斷推出郵件加密等技術(shù)手段來進(jìn)行防護(hù)，主要還是電子郵件的安全本身非常重要。而反觀國內(nèi)郵件安全情況，形勢也不容樂觀。

　　國內(nèi)電子郵件安全不容忽視

　　傳統(tǒng)電子郵件由于其技術(shù)和協(xié)議原因，傳輸和存儲過程均是明文，極易泄密。普通電子郵箱系統(tǒng)的安全防護(hù)措施缺乏，導(dǎo)致郵箱系統(tǒng)數(shù)據(jù)泄密和被攻擊利用的風(fēng)險(xiǎn)極大。攻擊者通過對郵件內(nèi)容、收發(fā)行為的分析，可獲得用戶真實(shí)、全面的信息，并以此為基礎(chǔ)發(fā)起其他攻擊，使電子郵件系統(tǒng)成了網(wǎng)絡(luò)攻擊中最容易突破的防線和短板。

　　我國針對互聯(lián)網(wǎng)電子郵件的管理規(guī)定目前只有2006年2月原信息產(chǎn)業(yè)部頒布的《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》，這主要是我國專門規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)商行政規(guī)章，并未針對郵件內(nèi)容安全進(jìn)行要求，所以面對近年來互聯(lián)網(wǎng)頻發(fā)的爆發(fā)的電子郵件被攻擊泄密、竊聽事件，存在不少局限，已經(jīng)難以適應(yīng)諸如郵件APT攻擊、郵件內(nèi)容傳輸和存儲泄密、智能終端木馬盜取等各種新型的安全安全態(tài)勢。

　　另一方面，目前國內(nèi)郵件應(yīng)用非常普遍，品牌眾多，郵箱建設(shè)也呈現(xiàn)各自建設(shè)、標(biāo)準(zhǔn)不一、重復(fù)投資、防護(hù)薄弱的特點(diǎn)，部分郵件廠商側(cè)重應(yīng)用開發(fā)，忽略安全，導(dǎo)致郵件系統(tǒng)存在安全漏洞、郵件數(shù)據(jù)名文存儲和傳輸，有極大安全隱患。

　　而作為郵件的使用者，郵件安全防范意識薄弱，習(xí)慣使用12345、生日、手機(jī)號之類的弱密碼，或多個應(yīng)用使用同一個密碼，在不同網(wǎng)站使用的是相同的帳號密碼，極易受到黑客的如撞庫攻擊、字典攻擊等。

　　郵件安全已經(jīng)起步

　　近年來郵件安全已經(jīng)引起了相關(guān)部門的高度重視。國家發(fā)展和改革委員會在2013年信息安全專項(xiàng)文件中指出：“綜合利用基于標(biāo)識技術(shù)的國家商用密碼SM9專用算法加密，結(jié)合國家信息安全權(quán)威機(jī)構(gòu)定點(diǎn)監(jiān)測，建設(shè)安全郵箱服務(wù)平臺，面向政務(wù)部門、團(tuán)體組織和個人提供可靠的安全加密郵件與移動終端電子郵件消息加密推送等運(yùn)營服務(wù)”。

　　2015年，國家信息安全專項(xiàng)名單公布，國家信息中心基于標(biāo)識密碼技術(shù)的安全電子郵箱試點(diǎn)示范項(xiàng)目、中國信息安全測評中心基于公網(wǎng)的跨域電子郵箱安全保密試點(diǎn)示范項(xiàng)目均為專門解決郵件安全的示范項(xiàng)目。

　　國內(nèi)的郵件安全技術(shù)和解決方案也不斷成熟，如國家密碼管理局組織了IBC標(biāo)識密碼算法相關(guān)標(biāo)準(zhǔn)的編寫，頒發(fā)了國家SM9算法，該加密算法非常適合安電子郵件保護(hù)。相關(guān)單位也在組織安全電子郵件的標(biāo)準(zhǔn)編寫。此外，中央網(wǎng)信辦組織的網(wǎng)絡(luò)安全宣傳周上，也在宣傳電子郵件的使用和防范的安全知識。電子郵件作為一個生命力極強(qiáng)的互聯(lián)網(wǎng)應(yīng)用，只有不斷推出各種安全技術(shù)手段，以使得其安全性和便捷性逐漸融合。