(http://www.epochtimes.com)
【大纪元8月13日讯】没有一种安全是绝对的,尤其是在日新月异的计算机网络技术方面。来自美国哥伦比亚大学和康特培因特网安全公司的研究人员8月12日发表论文指出,用于给电子邮件加密的最著名的PGP软件存在漏洞,黑客或其他截获加密邮件的人衹需诱使邮件收信人点击“回复”键,就可能破译出被加密邮件的全部内容。
赛迪网8月13日报道,这些人的做法是,截获加密邮件后,通过对邮件信息的重新打包扰乱原有的加密方式,然后再传递给收信人。这时收信人看到的就会是一系列乱码。通常,大多数人会回复该邮件,要求发信人重发。而如果这封回复的邮件里包括了那些乱码──被扰乱的原有邮件(许多人都在邮件软件中设置了回信包括来信的功能),黑客就能得到最初加密邮件的全部内容了。
康特培因特网安全公司技术总监布鲁斯﹒施奈尔说:“很多人做梦也想不到,把一堆乱码放在回信里,邮件就不安全了。”
PGP软件全称为“Pretty Good Privacy”,通过复杂的数学编码来加密邮件。该软件由总部位于硅谷的美国网络联盟公司幵发,仅2000年就有700万人使用了这一软件。
(http://www.dajiyuan.com)
