1.PGP技術(shù)存在嚴重缺陷 加密電子郵件不安全
??安全專家8月12日警告道，通過欺騙收件人對郵件進行回復，互聯(lián)網(wǎng)黑客能夠破解加密的電子郵件。這一問題影響使用PGP技術(shù)的軟件。
??
??哥倫比亞大學和Counterpane互聯(lián)網(wǎng)安全公司的研究人員發(fā)現(xiàn)，截取電子郵件的黑客只要對電子郵件重新包裝，并發(fā)送給收件人，就可以破譯加密的電子郵件。發(fā)給收件人的電子郵件將顯示亂七八糟的信息，很可能促使收件人要求發(fā)件人重新發(fā)送一次。
??
??如果收件人將收到的郵件內(nèi)容連同請求一塊發(fā)送給發(fā)件人━━一般用戶都會將電子郵件客戶端軟件配置成這樣，黑客就能夠讀取原來的電子郵件內(nèi)容。
??
??Counterpane公司的技術(shù)總監(jiān)布魯斯表示，大多數(shù)用戶做夢也想不到，只是要求發(fā)件人重新發(fā)送一次電子郵件，系統(tǒng)的安全就會受到破壞。
??
??截取電子郵件非常簡單，只要使用象“嗅探器”這樣的軟件即可，企業(yè)也可以用這樣的軟件來監(jiān)測員工使用網(wǎng)絡的情況。互聯(lián)網(wǎng)工程任務小組OpenPGP標準的首席作者卡拉斯表示，盡管這一安全缺陷非常嚴重，但要利用它卻非常困難。許多PGP軟件在發(fā)送電子郵件前都會對電子郵件進行壓縮。研究人員通過研究顯示，壓縮在許多情況下會對非法的解譯構(gòu)成一定的困難。今天已經(jīng)發(fā)布了解決了這一問題的新版OpenPGP標準。
??
??布魯斯和卡拉斯還建議，收件人在收到PGP電子郵件后，應當盡量避免在回復時包含完整的原電子郵件。
2.點擊回復即中招 郵件加密軟件PGP出現(xiàn)漏洞
??沒有一種安全是絕對的，尤其是在日新月異的計算機網(wǎng)絡技術(shù)方面。來自美國哥倫比亞大學和康特培因特網(wǎng)安全公司的研究人員8月12日發(fā)表論文指出，用于給電子郵件加密的最著名的PGP軟件存在漏洞，黑客或其他截獲加密郵件的人只需誘使郵件收信人點擊“回復”鍵，就可能破譯出被加密郵件的全部內(nèi)容。
??
??這些人的做法是，截獲加密郵件后，通過對郵件信息的重新打包擾亂原有的加密方式，然后再傳遞給收信人。這時收信人看到的就會是一系列亂碼。通常，大多數(shù)人會回復該郵件，要求發(fā)信人重發(fā)。而如果這封回復的郵件里包括了那些亂碼——被擾亂的原有郵件（許多人都在郵件軟件中設置了回信包括來信的功能），黑客就能得到最初加密郵件的全部內(nèi)容了。
??
??康特培因特網(wǎng)安全公司技術(shù)總監(jiān)布魯斯·施奈爾說：“很多人做夢也想不到，把一堆亂碼放在回信里，郵件就不安全了。”
??
??PGP軟件全稱為“Pretty Good Privacy”，通過復雜的數(shù)學編碼來加密郵件。該軟件由總部位于硅谷的美國網(wǎng)絡聯(lián)盟公司開發(fā)，僅2000年就有700萬人使用了這一軟件。
3.Email加密軟件有漏洞 黑客可解密私人信息
??美國紐約消息，美國哥倫比亞大學的幾位計算機安全研究人員8月12日警告稱，那些專門在互聯(lián)網(wǎng)上從事竊取他人信息活動的人僅僅通過誘使電子郵件接收人點擊答復按鍵即可對保密的郵件信息加以解密。
??
??研究人員指出，在包含Pretty Good Privacy這種深受用戶歡迎的電子郵件自動答復工具的加密軟件中發(fā)現(xiàn)了一種安全漏洞，這種漏洞使得網(wǎng)絡黑客通過將加密的郵件重新打包發(fā)還給郵件接收者并誘騙他們點擊答復鍵即可解密私人郵件。
??
??參與這項研究的Counterpane公司的首席技術(shù)官布魯斯-施奈德表示，大多數(shù)網(wǎng)絡用戶肯定做夢都沒有想到網(wǎng)絡黑客能夠如此輕而易舉地解密他們的保密信息。
??
??此前，為了防止保密信息在互聯(lián)網(wǎng)上傳送的途中被人破獲，一些人權(quán)人士甚至美國聯(lián)邦調(diào)查局的工作人員開始使用PGP技術(shù)標準對電子郵件信息和數(shù)據(jù)加密，但誰也沒有想到，這種加密技術(shù)本身存在的上述漏洞竟然可以讓壞人大鉆空子。不過，專家指出，盡管這種漏洞較為嚴重，但也并非很容易就可以被壞人利用。
??
??上述研究人員表示，大多數(shù)PGP軟件包在發(fā)送電子郵件之前都會將信息進行壓縮，但實際上這一壓縮做法有時反而導致網(wǎng)絡黑客能夠在未經(jīng)授權(quán)的情況下對信息進行解密。值得慶幸的是，已經(jīng)研制出了PGP技術(shù)的升級版并將在近日與用戶見面。
??
??與此同時，研究人員提醒PGP電子郵件的接收者在按動答復鍵之前最好避免將郵件中的全部文本信息曝露給潛在的網(wǎng)絡黑客。最后，研究人員也特意指出，上述安全漏洞并不會對用于加密電子郵件信息的加密程序產(chǎn)生負面影響。
4.PGP爆出大漏洞 加密電子郵件可被輕易攻擊
??在十多年來，美國政府一直把加密技術(shù)作為致命武器，現(xiàn)在仍然如此。安全咨詢公司Foundstone周四稱，經(jīng)過PGP算法加密的電子郵件可以被用來輕易攻擊并控制受害者的計算機。?
??
??Foundstone在一份忠告中說：“由于PGP處理長文件名的一個漏洞，導致黑客可以控制郵件接收人的計算機，提高其在局域網(wǎng)中的權(quán)限。”
??
??該公司將此漏洞劃分為高危險級別，并稱：“由于人們對該加密算法的信任程度、易于實施性、以及大部分企業(yè)、軍隊及政府機構(gòu)依賴PGP加密通訊。”
??
??該漏洞存在于PGP企業(yè)版7.1.0和7.1.1中，該軟件的開發(fā)商Network Associates在其網(wǎng)站上貼出了補丁程序。該公司最近將全部PGP資產(chǎn)劃撥到新成立的PGP公司，然而將繼續(xù)提供對軟件的支持，雙方都未對此發(fā)表任何聲明。
??
??Network Associates在其網(wǎng)站上稱，該漏洞是PGP處理加密文件中的長文件名時出現(xiàn)的，PGP對文件名長于200個字符的文件進行加密/解密就會出現(xiàn)問題，當PGP對文件解密時會導致內(nèi)存溢出，從而引發(fā)安全隱患。
??
??Foundstone首席執(zhí)行官George Kurtz說，長文件名對于郵件接收者不太明顯。
??
??Kurtz還說：“像ZIP文件一樣，你可以對加密文件只取8個字符內(nèi)的文件名，但是壓縮包中的文件可以有長名字文件存在。”Kurtz稱，該漏洞的最大危險在于它威脅到最受保護的信息。Kurtz還說到：“許多PGP用戶在心理上有一定安全感，從而使該漏洞成為高危險級缺陷，黑客可以攻擊受加密保護的最敏感的信息。”
??
??該漏洞類似于7月份發(fā)現(xiàn)的Outlook軟件的PGP漏洞。