账号、密码无防护 邮件安全出漏洞
网际威信结合VeriSign 推出「24小时启动加密机制」
协助企业及邮件服务商保障邮件使用者信息安全

网际威信结合全球网络认证第一大厂商VeriSign公司，今天宣布推出「24小时启动加密机制」服务，为亚洲首家推动企业及邮件服务商之邮件加密机制的认证公司。此快速、简单、节省成本的加密机制正式推出后，将协助企业及邮件服务商在 3x8小时、即三个工作天内，快速地建立邮件安全机制，启动邮件加密，防止企业商业机密被截取窃及窜改，保障邮件发送及接收者的信息隐密性及完整性。同时网际威信的加密机制可运用于不同应用服务器的安全通讯，包括网站以及FTP等。

根据MIC「2003年我国大型企业信息安全应用现况与需求分析的调查」，1000大企业在Internet上的最大应用是公司内部不同部门之沟通，占57%强，其它为上、下游厂商沟通以及在线交易。由此可见，电子邮件占企业网络应用中之最大比例，更是企业信息安全最基础且最重要的项目。于同份报告中，MIC更指出1000大企业资安发生原因中，内部人员疏失及员工入侵等违反规定者占9.5%强，可见内部信息安全也是企业不可忽略的。

目前国内绝大部分的企业与邮件服务提供商，并未正视SMTP、POP3、IMAP、HTTP等协议在网络上传送都是明码的问题，因此成为有心人士或骇客窃取数据的途径。只要在企业内部以网络监听软件针对特定IP，监听邮件通讯协议之SMTP及 POP3网络封包，不仅可以截取企业主管或员工的的账号与密码，邮件内容更是一览无疑。 而Web Mail 的使用者在http的明码环境下，账号及密码也有可能被有心人士截取冒用。
网际威信今天在记者会现场以实机展示，说明邮件发使用者在作邮件设定时，密码虽已经以隐码呈现，看似受到保护，其实邮件发送者发送邮件时，有心人士透过网络监听软件，几乎同步已经看到邮件内容，而邮件接收者在接收邮件，与邮件服务器POP3以账号、密码沟通时，账号、密码以及邮件内容已经被看得一清二楚了！所以为了数据传送安全的考量，就必需利用SSL的技术，在传送信息之前先加密，然后再由接收端解密。

目前网际威信/ VeriSign的服务器数字凭证支持超过五十种以上的服务器平台，同时VeriSign与世界各大软件厂商皆有合作结盟，提供最完整快速的技术支持。同时，大部份的邮件服务器(支持SMTP、POP3、IMAP协议)及绝大多数的邮件客户端软件(如Outlook、Outlook Express、Lotus Notes、Mozilla、Opera等)皆已支持 SSL 加密通讯。所以企业或邮件服务商以数字凭证来启动SSL加密，是非常简单、快速、节省成本的。

网际威信董事长李效文表示：「拜于网络以及企业e化的快速发展，电子邮件的传输已经大量取代以往的书信往来，然而每日大量的电子邮件已经成为企业信息安全的隐忧。邮件账号、密码被窃取盗用或者是邮件内容被窥视窜改，都将造成企业或个人名誉以及商业机密的重大损失，实为企业主应该重视的。」

李董事长说明，网际威信结合美国VeriSign公司，在台湾投入网络认证服务已经六年多，成功推动国内超过2500家企业的网站服务器启动SSL加密，电子凭证除了如同电子形式的营利事业登记证、协助网络使用者验证网站的合法性外，更提供了重要信息安全且隐密的网络通讯，例如会员数据、信用卡信息等传输。

李董事长表示：「为了进一步以电子认证服务，提高国内对于邮件安全的重视，自2004年开始，网际威信将全面推动企业邮件服务器在线启动加密机制，目标一年至少一千家，包括协助国内邮件服务商，提供安全的邮件服务予广大的邮件使用者，以保障邮件账号、密码的隐密性。

针对推广『邮件服务器启动SSL加密机制』，网际威信营运长吴明仁表示，网际威信除了针对现有客户，进一步推广启动邮件加密机制外，更将扩大举办多场研讨会，促使更多的企业及邮件服务商重视邮件服务器的安全防护。

吴营运长表示，企业或邮件服务商只要提供公司相关的合法数据，网际威信可于24小时内协助企业启动服务器端加密机制，同时企业只要通知员工开启邮件客户端现有的软件设定后，便可启动企业员工收发e-mail 时与邮件服务器的传输得到SSL的保障。而邮件服务商甚至可以设定所有用户于输入账号，密码时，自动启动邮件加密机制，就可以避免客户端的邮件账号、密码以及邮件内容受到不法窥视，或者不法人士假冒身份进行邮件收发。

吴营运长同时说明，网际威信提供两种不同的服务器数字凭证，依企业的需求达到不同的安全等级。企业若是要保障客户端与企业端服务器的传输保障128位的加密，那么就要采『VeriSign强制高加密型』服务器数字凭证，因为客户端无须另行安装高加密组件或版本升级，均可达到128位的SSL加密机制。根据RSA公司的测试，若是采用国防单位等级的数千万美元的计算机设备，都需要数千年才可能破解。同时，网际威信亦提供『VeriSign动态加密型』服务器数字凭证，可以依客户端本身系统的加密强度，自动提供40、56或128位的SSL加密机制。

VeriSign在全球有超过85万个网站使用其服务器数字凭证，市场占有超过90%。网际威信在台湾则是有超过2500家的企业、金融机构以及政府单位客户，市场占有率第一，其中包括各产业领导厂商，例如金融业的花旗银行、香港上海汇丰银行、中国信托、建华银行等；证券业的元大京华、日盛、宝来等；电子信息业的台积电、联电、新力索尼、宏碁、IBM等；电信业的和信电讯、中华电信、远传电信、台湾大哥大等；制造业的中钢、佳能、台湾松下等；政府机关的邮汇局、资策会、疾病管制局、票交所等；旅游航空业的华航、长荣、雄狮旅行社、易飞网、易游网等，实为国内网络认证服务最受肯定品牌。