导语：国外媒体今天撰文称，由于官方电子邮件系统存在众多缺点，导致印度大量公务员使用Hotmail和Gmail等免费电子邮件服务，但这却有可能对国家安全等敏感领域造成潜在威胁。

　　以下为文章摘要：

　　免费邮箱

　　在上周的孟买连环爆炸案导致21人死亡后，印度总理辛格（Manmohan Singh）的办公室发布了一封谴责这次恐怖袭击的声明，他们使用的是微软Hotmail信箱。

　　使用免费电子邮件账号的行为在印度公务员中非常普遍，他们都会登录Hotmail、谷歌Gmail和雅虎电邮来处理公务，甚至会将这些邮箱直接发布在官方网站上，并印在名片上。

　　他们之所以不使用政府的邮件系统是因为该系统只覆盖了10%的公务员，而且没有最近的安全补丁，甚至无法通过手机访问。安全专家表示，由于要通过国外服务器中转，因此这种优先选择免费电子邮箱的行为会威胁到政府信息的安全性和真实性。

　　“这会导致灾难。作为一个国家，我们竟然没有意识到，敏感的政府信息应当通过安全的渠道传播，而非Hotmail或雅虎电邮。这着实令人惊讶。”帕万·杜戈尔(Pawan Duggal)说。这位印度律师曾经在印度最高法院打过多起IT官司。

　　本土企业

　　印度商务部会通过Gmail账号发布宏观经济数据，而印度空军也会使用Gmail来发布有关战斗机采购项目的最新竞标状况。在7月6日接受媒体采访时，印度检察长古拉姆·瓦汉瓦迪(Goolam Vahanvati)也将Gmail和Hotmail邮箱列为与他联系的最佳方式。

　　与之形成鲜明对比的是，印度的IT行业产值达到881亿美元，员工约为250万人，使之成为全球最大的外包目的地。就连德意志银行和花旗银行等金融巨头都是该国三大IT公司（塔塔咨询、Infosys和Wipro）的客户。

　　总部位于新德里的印度国家信息中心(以下简称“NIC”)开发的政府系统通常需要能够上网的电脑才能访问，而世界银行去年发布的报告显示，印度只有不到5%的人使用过互联网，他们通常使用智能手机来收发电子邮件。

　　NIC网站显示，只有政府高级官员可以使用智能手机访问联邦政府的电子邮件，但安全措施同样禁止他们向其他NIC邮箱发送信息。

　　NIC总监B·K·盖罗拉（B. K. Gairola）尚未对此置评。

　　缺点众多

　　杜戈尔认为，公务员使用Hotmail和Gmail账号还使得政府面临潜在的法律困境。由于这些服务器通常位于印度境外，因此会导致网络欺诈和黑客案件中司法权的复杂度增加。

　　印度最高法院曾经在多起案件中表示，不信任政府通过免费电子邮件发送的声明和数据，所以要求政府通过官方电子邮箱重新发送信息。

　　杜戈尔说：“当一名官员通过免费账号的信息为自己辩护时，信息的真实性便会面临质疑。而且会让对方抓住把柄。”

　　坦顿表示，在政府使用官方的电子邮件之前，必须要进行系统升级，从而修复一些漏洞，而且要对员工进行培训。官方网站通常并不包含最新的安全补丁，而员工也经常会分享并使用常见密码。他还表示，政府领域存在大量的漏洞。

　　黑客去年12月入侵了印度中央调查局（Central Bureau of Investigation）的网站，并发布了一些反对该国的信息。印度媒体此前报道称，该国国家安全卫队（National Security Guards）网站也被黑客入侵，但该机构7月6日否认了这一消息。

　　在其他一些攻击中，当研究人员发出警告前，印度政府甚至毫不知情。

　　经济合作与发展组织（OECD）以全球15岁学生为对象进行的数码解读能力检测结果显示，韩国学生排名第一位。该调查主要检测网站搜索、电子邮件收发、利用留言板等能力。

　　报道称，这次调查有来自世界19个国家或地区的3.6万学生参与，是OECD自2009年进行国际学生评估项目（PISA）以来首次进行的调查。

　　据OECD的上述调查结果显示，韩国学生以568分获得第一，其后依次为新西兰和澳大利亚（均为537分）、日本（519分）和中国香港（515分）。

　　随着网络技术的日益发展，网络犯罪已成为一个全球性问题，网络犯罪给各国造成的损失逐年增加。为有效打击网络犯罪，在英国政府支持下，一个全球性非营利组织——国际网络安全保护联盟（ICSPA）7月5日在伦敦举行新闻发布会，宣告正式成立。

　　据ICSPA执行总裁约翰·莱昂斯介绍，ICSPA是一个全球性非营利组织，目前成员包括迈克菲（McAfee）、趋势科技（TrendMicro）等数家全球知名企业。该组织将致力于整合国际间商业团体、法律执行机构以及各国政府的努力，通过国际网络犯罪援助项目、国家及地区网络犯罪援助项目以及网络犯罪相关法律培训和信息共享机制，提升打击网络犯罪的国际执法能力，保护广大企业及其顾客免受网络犯罪活动侵害。

　　ICSPA的成立得到了英国政府的大力支持。英国首相卡梅伦对ICSPA的成立表示欢迎。他发表讲话指出，英国政府已经投入6.5亿英镑来改善并保护国家基础设施免受网络犯罪侵害，但这并不足以完全消除网络犯罪对英国利益的威胁。网络犯罪问题已不是一国努力即可解决的，需要全球协作来应对。相信ICSPA会在各国的企业、政府部门及执法机构间构建一种新型关系，有力打击网络犯罪行为。

　　英国内政部主管犯罪与安全事务的部长詹姆士·布罗肯希尔在7月5日的新闻发布会上表示，互联网在带来各种商业机会的同时，也为犯罪分子提供了牟利机会，网络犯罪已成为一个全球性问题，需要国与国间、公私部门间的广泛协作来应对。他在发布会上宣布，ICSPA将与欧洲刑警组织合作，建立战略伙伴关系，这必将提升各国对网络犯罪行为的反应能力，对网络犯罪分子予以更有力的打击。

　　据国外媒体报道，谷歌近日在其搜索页上发布警报，有200万部电脑已经受到新恶意软件疫情波及。

　　谷歌安全工程师DamianMenscher在近日更新的一篇博客中透露，该恶意软件通过假的反病毒软件的“约100种变种”入侵电脑，“而我们无法准确获知该恶意软件的名称”。

　　Menscher的帖子中谈到，当用户通过少量代理性的中介服务器进入谷歌搜索页面时，就会看到警告信息，表明其已经受到感染。他说，“我们希望能采取有效措施通知用户他们的网络访问是经由代理的，我们可以帮助他们进行杀毒软件更新并移除相关感染。”

　　不过有些用户也指出，这些警告信息也可能是黑客伪造的，用来诱导人们访问一些危险的网站。Menscher 解释称，“我们已经考虑到这个问题，这也是为什么警告信息只出现在搜索结果页的页首。伪造信息需要首先通过计算机的许可，所以这不会对用户造成什么威胁。同时，我们可以为上万的用户提供警告信息，这点确实是成功的。”

　　为了避免Hotmail帐号受到黑客挟持，微软近日推出两项措施，一是供用户举报朋友的帐号被黑，二是要求使用者变更Hotmail密码。

　　微软专案经理Dick Craddock坦承，Hotmail帐号被挟持是一大问题，他们发现这些帐号通常拥有较脆弱的密码，而且因为这些被挟持的帐号会被用来寄送大量垃圾邮件，使得用户的朋友通常比用户还早发现帐号被黑的事实。

　　因此，微软于数周前就开始测试朋友举报功能。在Hotmail的邮件标记功能中多出一个“朋友遭黑”的选项，或是当使用者把邮件移到垃圾邮件中时，也可勾选“我觉得这个人被黑”的选择框。

　　这项举报功能除了可用来举报Hotmail帐号遭黑外，也支持其他电子邮件供应商。例如Hotmail用户可以举报其Yahoo或Gmail朋友的帐号被黑，微软就会通知其他公司。

　　除了举报机制外，微软也将于近日展开行动，以阻止Hotmail用户使用太过普遍的密码。Craddock表示，事实上Hotmail已内置通过标准字典猜测密码的捍卫机制，但如果使用者采用太容易猜测的密码，那么根本难以保护。