2大邮件加密软体有漏洞 易遭黑客入侵

万维读者网 2018-05-14 18:42+-

欧洲研究人员发现,PGP及S/MIME这两种邮件加密软体出现漏洞,易被骇客入侵。由于PGP及S/MIME使用者众多,他们呼吁立即停用并移除相关软体。

路透社报导,PGP及S/MIME可支援广受外界使用的Microsoft Outlook和Apple Mail电邮系统,德国明斯特(Muenster)和波洪(Bochum)以及比利时鲁汶(Leuven)的大学研究人员发现,PGP及S/MIME的编码法出现漏洞,而且目前没有可靠的修补程式。

美国数位权利倡议团体"电子边疆基金会"(Electronic Frontier Foundation)表示,PGP及S/MIME的漏洞,会对电子邮件通讯构成"立即风险",包括让旧信件的内容曝光。

若要传送的讯息含敏感内容,电子边疆基金会建议民众,暂时改用安全的通讯应用程式Signal。

曾踢爆美国国家安全局(National Security Agency)监控大众的吹哨人史诺登(Edward Snowden)等人原本鼓吹,使用PGP(Pretty Good Privacy)邮件加密软体,以保障通讯安全。

史诺登曾是美国国安局承包商的僱员,他揭露国安局的监控无所不在后,潜逃至俄罗斯。