邮件被“晒”之后：电邮安全令人担心

　　邮件被“晒”之后

　　■实习记者/丁先明

　　律师郭力因为个人电子邮件泄露而向电子邮件服务商和搜索引擎服务商索赔百万

　　根据常识，电子邮件的内容只有收发双方可以看见。但杭州律师郭力却在网上搜索到自己的邮件，并可以对附件进行下载、阅读。

　　“我作为律师，经常用电子邮件和客户来往，有时候是对法律案件的分析、诉讼策略，有的甚至是商业机密。如果邮件这样轻易地被搜索引擎抓取，造成的后果可能是不可估量的。”郭力说。

　　索赔无果后，他将电子邮件服务商北京万网志成科技有限公司（以下简称“万网“）和搜索引擎提供商北京百度网讯科技有限公司（以下简称“百度”）告上法庭，要求被告赔偿精神损害慰问金100万元。

　　这是国内首例因电子邮件泄露引发的法律诉讼案件。

　　电邮被“晒”30天

　　郭力现为杭州金道律师事务所律师。2006年7月19日，当时身在宁波的他向金道律所发送一封电子求职信，而北京万网公司正是金道律所的收费邮箱服务商。

　　2006年8月11日，已经在金道律所上班的郭力接到朋友的电话，被告知可以在网络上搜索到他的家庭电话和个人简历等私人信息。

　　郭力开始觉得不可思议，马上在百度上键入“金道律师事务所 郭力”字样，他果然看见自己7月份发送的那封邮件的链接，通过“百度快照”还能看到邮件附件全文，附件正是他的求职信。随后他又在百度网搜索该邮件的接收信箱“hr@zjblf.com”，用时0.042秒，共出现27个搜索结果，自己的邮件赫然在列。

　　他随后向万网和百度公司反映情况，要求对方立即删除邮件链接和相关内容。

　　8月30日，万网公司回复：“邮件内容被百度搜索到的问题，是由于邮件服务器缓存被百度搜索爬虫（BaiDuSpider）非法搜索造成，日前万网已经积极采取了措施，进行解决，解决办法如下……”

　　9月11日，万网公司再次答复：“关于百度搜索到邮件内容的问题，经过我们与百度的协商，现在此问题已经解决了，百度已经把页面上的信件内容全部删除了，并且以后也不会再出现此情况了。请您测试。谢谢！”

　　至此，郭力的电邮在网上整整被“晒”了30天。他认为，万网提供的电子邮件服务系统存在技术缺陷和安全隐患，是自己权益受到侵害的根本原因。“我当时是用hotmail邮箱发的邮件，同时抄送到自己在yahoo的邮箱，但是我搜索这两个邮箱时，并没有看见邮件内容，这说明万网提供的电邮服务存在显著差距。而且，他们在不长的时间内就找到了问题的解决方法，显然不属于新的技术难题”。

　　同时，他认为百度公司搜索私人邮件系统，提供邮件链接并联网公开，是一种非法和不道德的行为。他多次联系上述两个公司，要求对方在各自网站首页刊登30天的致歉声明，并给予赔偿，但一直未果。

　　2007年1月26日，郭力向杭州市萧山区人民法院提起诉讼，要求侵害方公开致歉，赔偿经济损失1000元、精神损害抚慰金100万元。万网和百度公司分别成为第一和第二被告。

　　3月6日，萧山法院正式受理该案。此后，万网和百度提出管辖权异议，经杭州中级人民法院裁定，案件移送北京市海淀区人民法院审理。

　　谁为邮件泄密负责

　　12月7日上午9时，海淀法院开庭审理此案。从杭州赶来的郭力独自一人坐在原告席上，在保留因通信秘密权受侵害而索赔100万元精神抚慰金的基础上，追加了著作权申诉，并将经济损失赔偿追加到2628元（包含诉讼差旅费）。

　　万网代理律师认为，万网邮件的链接地址是由108个字符通过不规则排列组成的字符串，一般情况下是不可能被外界获取的。而且，万网已经在邮件服务器的根目录下安装robots协议，搜索引擎碰到此协议是不应该再进行搜索的。因此，万网推断：金道律所的电脑主机上装有“百度搜索爬虫”插件，从而将郭力邮件的链接地址自动发送到百度搜索服务器，造成此次电邮泄密事件。

　　发现问题后，万网公司马上提升自己邮件系统的安全级别。给邮件根目录下的每一位用户文件安装robots协议，同时加载需要验证密码才能进入的cookie程序，并屏蔽了百度搜索程序，“相当于多加了几把锁”。

　　“网络安全是相对的，万网现在增加加密技术，并不证明之前的技术不安全，而且以后肯定还需要更新的加密技术。”万网代理律师坚持万网之前的安全措施符合行业通用标准，他还认为郭力的邮件并没有特别之处，因此对侵害著作权的行为不予认可。

　　百度则在技术方面和万网产生分歧。其代理律师认为，事件发生时，万网是否已经安装robots协议难以确认，百度也不可能逐条筛选海量的搜索信息。万网采用长字符串方式保护付费邮箱的安全是停留在2000年的技术水平，其安全标准明显滞后。

　　百度方面还认为，邮件泄密发生在收件人收到邮件后，邮件在传送过程中并没有遭遇阻拦，这时邮件的公布与否是收件人的权利，发件人是不应该主张权利的。而且，百度在接到反映后马上删除了相关内容，因此并不构成侵权。

　　面对争议，法庭将择期宣判。

　　长期研究网络规制法的清华大学法学院讲师李旭认为，这个案件在通信隐私被侵犯的定性上不存在争议。至于谁该承担法律责任，主要得看百度搜索是不是可以搜索到其他邮件服务商的邮件。如果不能，则表示此案邮件服务商的网络安全保护存在问题。

　　网络信息安全亟待加强

　　尽管邮件如何被泄露还没有清晰的解释，但金道律所电脑上是否安装某些插件成为各方怀疑的一个重点。

　　“网络用户在安装软件时，一定要避免安装不必要的小插件。很多人不注意查看安装协议，一般都是一路点‘YES’就安装上了，埋下网络安全的隐患。电子邮件是一方面，对网络银行也是一种威胁”。长期关注网络安全的IT业内人士陈勇说。

　　“通过诉讼，我希望引起公众对网络安全问题和网络隐私保护的关注，维护自己的合法权益，推动网络服务商进一步改进技术和服务，给我们网民提供一个安全放心的网络环境。”郭力这样看待打官司的意义。

　　针对索赔100万元精神损害抚慰金的质疑，郭力认为被告方面完全有能力承担。他说：“他们的行为可能造成公众对网络安全的恐慌，影响对整个行业的信任，我希望通过加大惩罚力度达到警示的目的。”但高额的索赔无疑影响了诉讼的公益性质。

　　事实上，插件的危害还远没有“木马”病毒厉害。电脑一旦中了特定木马，电子邮件等网络信息甚至可以直接发送到指定目的地而被泄露，根本不用获取字符串。从数万股民资料以几千元不等的价格在网上被叫卖，到企业信息在搜索引擎上大量泄露，网络信息安全问题已被屡次提及。

　　2007年8月份，由于邮箱被破解，一位在国际知名企业任职的女白领的邮箱相册被盗用，她的裸照先是出现在国外的色情论坛上，后被转贴到国内网络。当事人的生活完全被打乱。

　　易观国际首席IT分析师王涛表示，郭力的诉讼可能会成为一个标志性事件。邮件服务商既面临压力，也要抓住这个难得的机遇和卖点，带动、促进用户通过付费享受优质安全服务的消费习惯。当然在免费邮箱市场，也应该尽力保护个人隐私权。

　　国浩律师集团（北京）事务所合伙人杨安进认为，搜索引擎不能简单地将自己定义为“别人有什么我就搜索什么”，而是应注意自己的传播者特性，对搜索的内容要尽到相应的注意义务。

　　电邮安全令人担心

　　◆ 消息和附件可以在不为通信双方所知的情况下被读取、篡改或截掉。

　　◆ 没有办法可以确定一封电子邮件是否真的来自某人。也就是说，发信者的身份可能被人伪造。