兩大電郵加密軟件有漏洞 恐遭黑客入侵專家籲停用

歐洲科網研究人員發現，現時很通行的PGP和S/MIME電郵加密軟件出現漏洞，容易遭受黑客攻擊。研究人員敦促用家即時停用及解除安裝這些功能。
德國明斯特大學、波鴻大學和比利時天主教魯汶大學的研究人員發現，時下一些很受歡迎的電郵系統例如 Microsoft Outlook 和 Apple Mail 所採用的加密方式，存在著很大的保安漏洞。
明斯特大學應用科學教授申策爾說：「現時沒有可靠的方法，可以填補這些漏洞。如果你是使用 PGP和 S/MIME電郵加密標準去處理非常敏感的通訊資料，應馬上停用。」
上述幾所大學的研究團隊定於周二公布全面的研究結果，但由於相關消息已在一些社群中流傳，他們決定提早公開。
他們在報告中指出，研究發現，黑客有兩種方法誘使電郵系統的用家，把電郵的純文字版本傳送給他們。在現階段，未有跡象顯示有間諜和特務機關或獲得某些國家和政府支持的黑客，利用這種技巧去入侵他人的電郵系統。
研究人員已把這項研究結果，通知電郵服務供應商。他們說，除了 Microsoft Outlook 和 Apple Mail 外，iOS Mail 和 Mozilla Thunderbird 等系統都可能成為攻擊對象。
德國聯邦政府資訊安全辦公室發表聲明稱，如電郵收件人把信件解密，可能要承受風險，被發動襲擊的黑客取得電郵的純文字版本。不過，只要正確使用及作出適當的設定，PGP 和 S/MIME 電郵加密標準仍然是安全的。
而美國數碼權利倡議團體「電子前線基金會」（Electronic Frontier Foundation）則表示，PGP及S/MIME的漏洞，會對電郵通訊構成「立即風險」，包括讓舊信件的內容曝光。
若要傳送的訊息含敏感內容，「電子前線基金會」建議用家，暫時改用安全的通訊應用程式Signal。