(http://www.epochtimes.com)
【大紀元8月13日訊】沒有一种安全是絕對的,尤其是在日新月异的計算机網絡技術方面。來自美國哥倫比亞大學和康特培因特網安全公司的研究人員8月12日發表論文指出,用于給電子郵件加密的最著名的PGP軟件存在漏洞,黑客或其他截獲加密郵件的人衹需誘使郵件收信人點擊“回复”鍵,就可能破譯出被加密郵件的全部內容。
賽迪網8月13日報道,這些人的做法是,截獲加密郵件后,通過對郵件信息的重新打包扰亂原有的加密方式,然后再傳遞給收信人。這時收信人看到的就會是一系列亂碼。通常,大多數人會回复該郵件,要求發信人重發。而如果這封回复的郵件里包括了那些亂碼──被扰亂的原有郵件(許多人都在郵件軟件中設置了回信包括來信的功能),黑客就能得到最初加密郵件的全部內容了。
康特培因特網安全公司技術總監布魯斯﹒施奈爾說:“很多人做夢也想不到,把一堆亂碼放在回信里,郵件就不安全了。”
PGP軟件全稱為“Pretty Good Privacy”,通過复雜的數學編碼來加密郵件。該軟件由總部位于硅谷的美國網絡聯盟公司幵發,僅2000年就有700萬人使用了這一軟件。
(http://www.dajiyuan.com)
