在這個(gè)功利的時(shí)代，似乎“免費(fèi)”成為了吸引人們目光最大的“噱頭”。而在提倡共享與分享的互聯(lián)網(wǎng)時(shí)代，免費(fèi)的應(yīng)用更被發(fā)揮到了極致。

但是有些俗語卻直擊甚至諷刺這個(gè)“免費(fèi)”的潮流，其中以“天下沒有免費(fèi)的午餐”這句俗語最廣為人所知。這句話主要來形容，免費(fèi)提供的東西往往都帶有目的性，即使聲稱免費(fèi)往往也會(huì)通過另一種形式相受惠者所要“報(bào)酬”。

而在信息時(shí)代，人們享受免費(fèi)信息服務(wù)被所要做多的“報(bào)酬”是什么呢？那就是安全，具體來說應(yīng)該是信息和數(shù)據(jù)的安全，在信息時(shí)代的免費(fèi)應(yīng)用，往往會(huì)以犧牲用戶的安全防護(hù)為代價(jià)，甚至有的免費(fèi)產(chǎn)品更是明目張膽以免費(fèi)知名換取用戶的隱私信息，而隨著信息價(jià)值的不斷提高，這種“交易”正變得越來越不劃算。

撇開免費(fèi)這個(gè)話題，在信息價(jià)值不斷提高的今天，保護(hù)數(shù)據(jù)安全是個(gè)人、企業(yè)甚至政府機(jī)構(gòu)都需要注意的事。

“免費(fèi)午餐”不易吃的典型案例——免費(fèi)企業(yè)郵件的安全隱患

近日，免費(fèi)企業(yè)郵箱遭到惡意盜取、服務(wù)器故障導(dǎo)致郵件丟信或無故退信等問題頻頻爆出，國內(nèi)某知名互聯(lián)網(wǎng)公司也致歉因網(wǎng)絡(luò)系統(tǒng)故障，導(dǎo)致QQ企業(yè)郵箱、QQ郵箱、微云等應(yīng)用無法正常使用。免費(fèi)固然好，可“免費(fèi)的午餐”不見得真的美味，特別是企業(yè)郵箱所需安全防護(hù)要求更高，而免費(fèi)服務(wù)導(dǎo)致的安全隱患更因技術(shù)投入問題無法避免。

早在2011年，業(yè)內(nèi)便有新聞爆出，知名通信服務(wù)公司的免費(fèi)企業(yè)郵箱丟失15萬用戶郵件。近年更是頻繁出現(xiàn)知名郵箱故障問題。作為商用的企業(yè)郵箱來說，一封電子郵件就牽系著一份商業(yè)合同，丟失一封信，可能意味著喪失一筆百萬的利潤。而如果是一封內(nèi)含企業(yè)機(jī)密的郵件，造成的損失與后果更是不可估量。

通常，免費(fèi)企業(yè)郵箱存在幾種重大安全隱患：

其一，附件安全：為了保證網(wǎng)絡(luò)傳輸?shù)陌踩?，用戶通常把自己重要的資料放在“附件”中，可“附件”真的可以幫用戶保密嗎？在用戶收取保存附件的同時(shí)，本地機(jī)器的TemporaryInternetFiles文件夾下系統(tǒng)自動(dòng)生成了一個(gè)文件的副本。也就是說你下載了一次，但是本地硬盤上卻生成了兩個(gè)一模一樣的文件，只要在不同的操作系統(tǒng)中找到“T”臨時(shí)文件夾，別人下載的內(nèi)容，任何人都可以看到。

其二，歷史記錄隨意看：如果使用過郵箱的上一個(gè)用戶沒有清除“歷史記錄”的習(xí)慣，只要打開“歷史記錄”找到相關(guān)項(xiàng)目就可以直接打開曾經(jīng)訪問過的郵箱網(wǎng)頁，這個(gè)問題很早之間就存在于很多免費(fèi)郵箱之中。但是清除了記錄就一定安全嗎？答案是否定的，同樣打開TemporaryInternetFiles 文件夾，依然可以找到郵件。

其三，盜用郵箱：郵箱服務(wù)器會(huì)隨機(jī)產(chǎn)生找到以rdMail.cgi為開頭，后綴數(shù)字的文件，打開文件的完整名稱連接在這個(gè)地址后面，回車就可以看到別人的信箱，冒名發(fā)郵件不是難事。

企業(yè)郵箱的安全防護(hù)需要大量技術(shù)成本投入，例如郵箱賬號保護(hù)、防黑客入侵、發(fā)送過程安全加密等都依托強(qiáng)大的安全技術(shù)支撐。免費(fèi)讓用戶沒有成本負(fù)擔(dān)，可是相對的，服務(wù)商對免費(fèi)產(chǎn)品的投入必然無法盡善盡美。

免費(fèi)是安全威脅的誘因 卻不是安全防護(hù)的本質(zhì)

許多人肯定認(rèn)為，只要我們不免費(fèi)那么安全性自然就有保障了，這句話誠然不錯(cuò)，但也不盡然。雖然從免費(fèi)變成收費(fèi)，你的安全會(huì)有服務(wù)商許多收費(fèi)安全功能保護(hù)，安全性也有了正式交易關(guān)系的保護(hù)，但是就其安全本質(zhì)而言，你的數(shù)據(jù)也只是交給他人去安全防護(hù)而已。

所以更主動(dòng)的方法是采用自主且可控的安全軟件進(jìn)行數(shù)據(jù)本源的防護(hù)，而現(xiàn)今能做到這一點(diǎn)就是多模加密技術(shù)。

多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí)，其多模的特點(diǎn)能讓用戶自主地選擇加密模式從而能更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。而作為這項(xiàng)技術(shù)使用的典型代表，山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))。

而正是在這強(qiáng)大而又靈活的加密防護(hù)的支持下，防水墻的另兩個(gè)模塊——密文明送和文件外發(fā)控制的靈活性大大的提高了。不夸張的說，在防水墻的保護(hù)下，企業(yè)再也不用擔(dān)心免費(fèi)郵件“泄密”的問題了，因?yàn)猷]件要傳遞的真實(shí)內(nèi)容和信息得到了最本源且最靈活的防護(hù)。

“免費(fèi)的午餐”確實(shí)不易吃，但真的想吃或許還真的有辦法。不過這都不是討論的重點(diǎn)，因?yàn)樵诿赓M(fèi)的光環(huán)下是日益嚴(yán)峻的信息安全防護(hù)問題。而面對這個(gè)問題，采用靈活且具有針對性的加密軟件來進(jìn)行數(shù)據(jù)本源的防護(hù)或是最好的應(yīng)對之法!