雅虎网络出现故障 电邮、即时通讯服务罢工

　　雅虎网络故障使得雅虎注册用户在本周二、三无法使用电子邮件和即时通讯服务。

　　尽管雅虎在周三上午承认出现了网络故障，许多雅虎用户都声称周二晚上一些地区的服务就不能访问了。

　　虽然雅虎的电子邮件和即时通讯服务陷入了瘫痪，但搜索、新闻、雅虎的主页都没有受到任何影响。

　　雅虎女发言人霍拉斯在一份声明中说，在周三上午的一小段时间中，由于软件问题，一部分注册用户遭遇了不能访问部分雅虎网络的故障。我们已经发现并解决了这一问题。

　　她指出，我们清楚，这会给部分用户带来不便，并为此向受到影响的用户表示歉意。雅虎非常重视这些问题，并正在制定新的措施预防类似的问题再次出现。

　　雅虎没有披露有多大比例的用户受到了影响，也没有披露什么原因造成了“与软件相关的故障”。

Push email叩响移动企业应用之门

　　为抢在竞争对手中国移动之前推出业界呼声极高的移动电邮Push email业务，中国联通于 4月3日 在没有任何先兆的情况下宣布推出“红草莓（手机邮箱）”。其实，该服务仅仅是联通CDMA1X网络上“彩e”业务的简单升级。

　　5月17日，中国移动如预期推出商用Push email业务，所未预料到的是，中国移动只向其全国集团客户市场推出“手机邮箱”业务和“BlackBerry”业务，而避开了中国联通先前抢占的目标——大众市场。中国移动道高一丈，在一直属于暗中争夺的移动企业应用市场正式宣战，而武器正是利用Push email技术的手机邮箱业务。

　　手机邮箱从企业应用开始

　　旗下拥有近七八个电器品牌的欧洲伊莱克斯（Electrolux）集团5月份在全欧启动了移动电邮项目，通过由爱立信为其提供的移动办公邮件系统（EMO）托管服务，伊莱克斯在欧洲的员工可以在移动中随时接入个人及企业邮件系统。该解决方案让用户能够通过手机下载、阅读、编辑邮件附件，而且还能让他们通过简单、安全的路径访问各自的日程表及通讯录。这就是 Push email及个人信息管理业务。中国移动希望国内的企业也能像伊莱克斯一样，接受手机邮箱业务—这将为中国移动带来很大数据流量。

　　在日常人际交往中，电子邮件一般以传递文本和图片信息为主要功能，即便有急事不能立即送达，打个电话或发个彩信就能解决问题。因此，纯粹大众市场的Push email业务目前暂时没有强大的市场需求。

　　而公务email交流则不同。在公务中有大量的PDF、DOC、XLS、PPT、PPS、ZIP、RAR、HTML 、动态GIF、WAV等文件需要立即打开原件处理，客户或老板大概不会考虑你是否有条件接收邮件，越快收到回复，他便会越满意。Push email就是为这样的情况设计的应用。中国移动运营商的手机邮箱业务也应该从企业应用入手。

　　企业移动电邮服务年内将流行

　　“全世界有6.5亿的电子邮件信箱。到目前为止，已经使用移动电邮的用户只有大约1000 万，比例非常小，因此移动电邮的市场机会非常大。移动电邮在国内市场基本上是刚刚起步，移动和联通都是刚刚开始提供这个服务。与全球市场相比，中国的市场更是处在刚刚开始的阶段。因此，中国移动电邮市场的潜力非常大。”每次见到诺基亚大中国区企业解决方案事业部销售副总裁黄大伦，他总不忘记向记者算这笔账。

　　他所在的企业解决方案部专门向中国企业级用户推销应用解决方案，而不仅仅是手机。今年2月，诺基亚以4.3亿美元收购在电子邮件领域小有成就的Intellisync公司后，黄大伦现一阶段内的主要任务就是推销移动电邮解决方案。因为已经有分析报告显示，3G时代最受欢迎的移动企业应用首先将是视频会议，其次就是Push email业务。视频会议受现有网络影响暂时还不可能大规模发展起来，这些传统的移动企业自然将重心转到了企业移动邮件服务上。

　　“我认为2006年Push email服务能真正用起来。”并非来自前沿科技公司，但却是移动商务真正实践者的亿美软通CEO李岩十分笃定地告诉记者。“Push email技术含量不那么高，但能给消费者带来直观的应用体验的改善，这样的应用肯定能成功。”李岩表示。

　　巨头借机布局行业应用市场

　　迄今为止，Push email业务开展得最好的是加拿大RIM（Research in Motion）公司的BlackBerry。诺基亚企业解决方案事业部Intellisync亚太区销售副总裁杜以中告诉本报记者，2005年全球移动电邮市场中，RIM BlackBerry的市场占有率是64%，可谓此类业务中的巨头企业。Intellisync虽然位居第二，相比却只有10%的市场份额。

　　在此次中国移动推出的邮件业务中，就有与RIM公司合作开展的BlackBerry业务。中国移动相关人士向《中国电子报》记者表示，BlackBerry业务的主要目标群体为邮件服务器在境外的跨国企业和部分对BlackBerry业务有业务感知的国内企业客户，在BlackBerry业务商用初期，中国移动将为已使用BlackBerry终端的现有集团客户提供换卡服务。在北美市场大行其道的 RIM就这样出人意料地轻松进入了中国市场。

　　传统的移动系统解决方案企业自然也不愿意放弃这一领域。如上述诺基亚对移动电邮不惜巨资投入，全身心推广企业移动电邮服务。爱立信也是如此。自去年8月，爱立信正式向中国市场推广其最新版本的“爱立信移动办公邮件系统”（EMO）以来，展开了多次促销活动，以期打开中国移动企业应用市场。而微软在去年4月推出其Windows Mobile 5.0系统的时候，就已经将包括Push email功能在内的直推技术（Direct push）内置其中，基于Windows的企业网络和邮件系统使用手机邮箱服务更加简单。

　　当然，除此之外，国内方案企业也表现积极。北京无限立通通讯技术有限责任公司在去年年底就被中国移动选为无线邮件推送（Push email）业务的首家战略合作伙伴，与中国联通合作的首席合作伙伴网际飞潮无线技术有限公司也是一家本土企业，虽然这两家企业都有多方资金背景，但在本土化程度上已经远远高于大型外资企业。此外，据记者所知，中国运营商在应用标准的制定中十分重视知识产权，行业应用市场并不会拱手相让国外企业。

　　无论如何，由于国际大型企业的介入，更由于国内运营商的推动，手机邮箱服务在企业级市场前途广大。

安全邮件和公钥加密法携手解决邮件安全问题

　　为了保证电子邮件的安全传输，人们曾考虑在邮件中加进PKI，但由此带来的复杂性极大地阻碍了具体的部署。一种新的公钥加密方法—基于身份的加密法（IBE）目前在国际上出现。观察家分析，它有望获得简单、安全的电子邮件通信，并由此产生一个巨大的市场。

　　由于具有身份验证、数字签名和邮件加密等功能，公钥加密法用来保护电子邮件似乎再适合不过了：只要用一个方案，就可以确保内容的完整性、证实发送方的身份。但公钥加密法好比眼下的中东和平—人们一致认为它是个好想法，但由此带来的复杂性却处处给具体实现使绊。

　　传统的公钥加密方案涉及一些复杂过程，譬如颁发及管理密钥和数据证书、把加密功能纳入现有的应用系统中、查找接收方证书等。执行这些功能面临的困难往往超过了企业从基于公钥的邮件安全中得到的价值。

　　近来，一种新的公钥加密方法—被称为基于身份的加密法（IBE）有望改变这种情况。IBE 中采用了一些新技术，可利用由用户的电子邮件地址生成的公钥取代数字证书，这样，发送方就可以安全地与没有公钥的接收方进行联系。

　　不过并非谁都认为有必要使用IBE。一些安全邮件厂商声称，用变通方法可以让接收方从安全网站访问加密邮件，公钥部署问题已经解决了。

　　对越来越多必须做出采购决策的企业而言，围绕电子邮件安全的争论不只是一场学术争论。尤其是，按照各国法律，医疗和金融服务行业必须保证含有病历或账户等机密信息的邮件的安全性。

　　组织要找到保护电子邮件安全的最佳方法，就要考虑下列因素：贵组织只是保护内部用户的安全，还是要对发往外面的邮件进行加密和签名？加密是否应当交由用户来决定，还是由企业来控制？最后，要考虑任何方案对现有电子邮件基础设施可能带来的影响。本文讨论的所有厂商，如Voltage Security、PGP公司和Sigaba都能够与微软或者Notes的环境相集成，但其中二家公司的产品用到了软件插件，会改动最终用户的客户软件。

　　市场发展

　　过去，人们一直在寻找安全电子邮件的市场需求。如今这个需求出现了，那就是法律。在医疗行业，《健康保险可携性及责任性法案》（HIPAA）规定：患者身份识别信息必须经由安全通道传送。在金融行业，《金融服务现代化法》及其他政府法规要求：机密信息应当安全发送。加拿大和欧洲的隐私权法令也影响了电子邮件及敏感信息的使用。

　　大多数法规都没有明确规定采用哪种技术。之所以这样，是为了确保让新的电子邮件平台和信息安全技术能得到发展。也就是说，安全电子邮件至少应当包括这些功能：邮件加密及数字签名、系统活动日志以及用户访问控制。政府部门还可能要求符合联邦信息处理标准 （FIPS）或者公共标准（Common Criteria）的规范。采购任何方案之前，买家最好咨询一下内部顾问和第三方审计员。

　　除了行业法规外，用安全电子邮件取代成本较高的与客户和商业伙伴的邮政通信也引起了人们的关注。许多公司在探讨对主管人员之间的内部通信进行加密的方案。“如果CEO与其他主管人员通过电子邮件谈论裁员事宜，你不希望IT人员最先知道此事。”调研公司Gartner的副总裁兼信息安全策略部门调研主任Ray Wagner说。

　　这些因素已促使安全电子邮件由一个特定方案转变为一块新兴市场，这个市场竞争对手云集，但还没有出现哪个厂商占主导地位的局面。Wagner说：“从技术角度来看，市场缺乏出众的方案，尤其是对账户所有者或病人等不同用户来说，你没法控制他们用什么平台来访问邮件。”

传263面临大变 收费邮箱何去何从

　　突然看到263成为一个完完全全的分类信息网站，我感到惊讶，并非惊讶它的变化本身，而是觉得我印象一向类似国企的263集团，竟然也能变化的如此彻底。犹如一向保守稳重的新浪推出爱问一样让人感到惊奇。而最近又传闻263的主要盈利业务96446面临电信收回的困境，联想起来，恐怕是263已经到了面临不变则亡的紧要关头了。

　　刚好最近也一直在考虑关于收费电子邮箱何去何从的问题，目前电子邮箱同质化严重，收费邮箱与免费邮箱相比优势相当有限的情况下，如何让网民为电子邮箱买单，确实让邮箱运营商感到担忧，昨天和朋友吃饭时候聊到，可能中国的互联网现状倒是最符合互联网精髓的：在中国，99%的网民都认为互联网除了上网费以外都应该是免费的。这种网民心态相信也是让所有国内网站运营商颇为头疼的一个问题。

　　收费电子邮箱主要包括个人收费邮箱和企业收费邮箱，近年来个人收费邮箱的增长势头不足，263的邮箱业务近年因为其门户影响力的下降也遭遇困境，从艾瑞的邮箱用户报告中可以看出，263在所有专业个人收费邮箱的满意度调查中是最高的，但是新浪由于其门户影响力不断扩大，成为网民预购度最高的收费邮箱服务商，而近期263在反垃圾邮件取得一系列领先的技术几乎很少有人关注，未免有一些曲高和寡的感觉。

　　邮箱收费是否能成气候？根据近年对邮箱市场的观察，恐怕前景不太乐观。当然，也并不是说邮箱收费一定会失败，事实上，根据网民对收费邮箱的使用目的来对邮箱功能和服务进行调整，寻找新的邮箱盈利模式，才是目前最值得关心的问题。

　　从目前对收费邮箱的人群调查来看，收费邮箱中的社会从业人事所占比例要大于学生人群，目前收费邮箱的使用者，有相当大的一部分人群是对电子邮箱不甚了解而又相对收入水平较高的人群，而这些特征的人群，也越来越多的开始使用带有企业域名后缀的企业邮箱，因此个人收费邮箱面临的困境是可以预料的。无论是网易邮箱的网络U盘还是新浪邮箱的附加服务，在用户调查中普遍反映都不错，相对来说老牌邮箱提供商263在功能的开发上过于保守，其稳定性和反垃圾功能以及超大附件功能一直处于领先水平但是反响平平，反倒是网易和新浪的附加服务做的风声水气，从一定意义上来说，如此结果的网民反馈是不是也为收费邮箱的未来盈利之路做出了相当的回应？

　　对于邮箱，值得一提的还有google的Gmail产品，开始使用时并不觉得有什么独到之处，但是在使用一段时间，积攒了数百封mail之后，其智能性和方便性，让其他免费邮箱甚至收费邮箱汗颜，google的邮箱对于功能的整合也是非常值得邮件提供商学习和借鉴的，网易的邮箱在Gmail出来不久就对其部分功能和版式进行了借鉴，让我也对网易的效率和远见觉得非常赞叹，网易的产品确实是有其称道的地方。

　　邮箱本身的稳定、反垃圾、容量等性能固然要保障，但是对于邮箱新的功能开发一定才是未来收费邮箱的必经之路，增大收费邮箱和免费邮箱的差异化服务，提高附加服务的用户价值甚至结合未来3G应用，相信电子邮箱也会成为未来互联网的一种新的盈利模式。

雅虎电邮遭受新型蠕虫攻击

　　网络安全公司赛门铁克本周一发布警告称，基于Web的雅虎电邮服务正在成为恶意攻击的最新目标。

　　一种名为Yamanner的新型蠕虫专门为垃圾邮件的数据库搜集邮件地址。Yamanner在雅虎的电子邮件程序中发动攻击，当用户打开感染了蠕虫的电子邮件，Yamanner便会将自己添加到用户的联系名单中，然后将邮件地址发送到远端服务器。需要注意的是，打开可下载文件并不是导致遭受攻击的必备条件。

　　赛门铁克将该蠕虫定为二级威胁，赛门铁克定义的威胁级别共分五级，其中最为严重的为五级威胁。有幸的是，只有使用yahoo.com或yahoogroups.com邮件的用户才会受到这种蠕虫的影响。

　　恶意邮件的发出地址为av3@yahoo.com，邮件题目为“New Graphic Site”，雅虎最新的 Yahoo Mail Beta未受到Yamanner蠕虫的影响。

　　由于Yamanner包含在HTML邮件的JavaScript脚本当中，赛门铁克建议用户暂停使用雅虎电邮，或者在浏览web邮件时禁用浏览器的设置中的JavaScript功能。

　　雅虎公司的发言人Kelley Podboy表示，“我们已经采取措施解决这一问题，以保护我们的用户免于遭受蠕虫的进一步攻击。当我们获悉蠕虫或其他形式的网络攻击，即会采取相应的措施。解决方案已经自动分配到所有的雅虎电邮用户，用户不需要采取额外的行动。”

　　iDefense的高级工程师Ken Dunham表示，Yamanner是值得注意的新型蠕虫，用户不下载文件或者点击链接，只是打开文件就能感染，因此这种蠕虫很容易发起攻击，而且其他web邮件服务也有可能受到影响。

　　问题还在于，终端用户可能在毫不知情的情况下就感染了病毒，有谁会想到仅仅阅读邮件就能感染病毒呢？这违反了人们对使用互联网基本功能的信任，并且让他们感觉无助。

　　尽管雅虎声明已经修复了这一问题，但是并不排除蠕虫出现变种的可能，因此专家建议不要随意点击来源不明的电子邮件，同时将防火墙和杀毒软件病毒库升级。