两大电邮加密软件有漏洞 恐遭黑客入侵专家吁停用

欧洲科网研究人员发现，现时很通行的PGP和S/MIME电邮加密软件出现漏洞，容易遭受黑客攻击。研究人员敦促用家即时停用及解除安装这些功能。
德国明斯特大学、波鸿大学和比利时天主教鲁汶大学的研究人员发现，时下一些很受欢迎的电邮系统例如 Microsoft Outlook 和 Apple Mail 所采用的加密方式，存在著很大的保安漏洞。
明斯特大学应用科学教授申策尔说：「现时没有可靠的方法，可以填补这些漏洞。如果你是使用 PGP和 S/MIME电邮加密标准去处理非常敏感的通讯资料，应马上停用。」
上述几所大学的研究团队定于周二公布全面的研究结果，但由于相关消息已在一些社群中流传，他们决定提早公开。
他们在报告中指出，研究发现，黑客有两种方法诱使电邮系统的用家，把电邮的纯文字版本传送给他们。在现阶段，未有迹象显示有间谍和特务机关或获得某些国家和政府支持的黑客，利用这种技巧去入侵他人的电邮系统。
研究人员已把这项研究结果，通知电邮服务供应商。他们说，除了 Microsoft Outlook 和 Apple Mail 外，iOS Mail 和 Mozilla Thunderbird 等系统都可能成为攻击对象。
德国联邦政府资讯安全办公室发表声明称，如电邮收件人把信件解密，可能要承受风险，被发动袭击的黑客取得电邮的纯文字版本。不过，只要正确使用及作出适当的设定，PGP 和 S/MIME 电邮加密标准仍然是安全的。
而美国数码权利倡议团体「电子前线基金会」（Electronic Frontier Foundation）则表示，PGP及S/MIME的漏洞，会对电邮通讯构成「立即风险」，包括让旧信件的内容曝光。
若要传送的讯息含敏感内容，「电子前线基金会」建议用家，暂时改用安全的通讯应用程式Signal。