包括美国驻华大使在内的电邮被中国一群黑客入侵，而这次入侵又与微软公司的电邮系统有关。

问：包括美国驻华大使在内的电邮被中国一群黑客入侵，而这次入侵又与微软公司的电邮系统有关。其实微软公司的电邮系统，已经不止一次被黑客入侵，而当中的安全问题亦是众所周知。为何美国政府，甚至不少跨国企业仍然未改用其他的电邮系统，例如采用安全系数更高的谷歌电邮？

李建军：对于普通人而言，要放弃用了多年的电邮地址，都是一个十分之痛苦的事，更何况更换整个电邮系统？美国政府要更换电邮系统，牵一发动全身，有可能要改变整个系统基建，过程中会影响到日常运作，这是十分之困难的事。因此，尽管微软的电邮系统一而再，再而三出现保安问题，很多政府以至大公司都拒绝更换，因为更换很可能带来更多的问题。另一方面，电邮这种技术，其实已经相当古老，除非在可见的将来，电邮技术出现大跃进，否则改用其他公司的系统，都不见得万无一失。

问：如果要防范这类黑客攻击，又应该怎样做？

李建军：有两个做法可以考虑，第一个做法，是参考之前翻墙问答介绍的做法，用PGP加密电邮内容，该做法适合发送和接收电邮双方都认识的情况。PGP可靠度十分之高，如果对方没有相关的金钥，以现时的技术，除非有量子电脑配合，否则黑客十分之难暴力破解电邮内容。如果你和收信人是认识，又有交换金钥的安全方法，不妨将电邮用PGP加密，那基本上就算有人成功入侵电邮系统，由于黑客无法破解加密内容，损失都相当轻微。这亦解释了，为何谷歌现时都开始在电邮中加入加密功能，因为这可以某程度弥补传统电邮在保安技术上的不足。电邮作为资讯基建的一部分，要改变相关技术牵一发动全身，就算像谷歌这样大的公司，都未必做得到。

另一个方法，是世界上不少大公司和银行已经在使用的方法，那就是电邮只会传一个已经加密的PDF档案，或者连结，而收件人要用事前约定的密码，或自己的的谷歌帐户才可以看到相关内容。这种做法之下，就算黑客入侵都不会有大碍，而且亦能符合不少民主国家的存档要求。

不少西方民主国家都有档案法。政府官僚使用电邮通讯，其实是档案法之下的要求，确保日后公众可以查阅电邮内容，得知政策订立的过程，作为对公众负责的手段。因为民主国家政府的系统设计，既讲求系统安全，但亦要保持政府运作过程中保持透明度。而利用Google Meet或点对点加密通讯软件的通讯内容，不能日后存档，因此无法作为最终政策依据。而我们提到用PDF档案的做法，则能在向公众问责及保安两者之间取得一种平衡。

而且上述方法还有另一个好处——就算电邮送错到一些危险地方，造成损害都不大。举了例子，美国军方网址尾码，与非洲国家马里十分相近，因此经常送到这个非洲国家，但为何暂时未有大规模资讯泄漏所造成的问题？这正是因为美国军方的电邮有很多时都会加密，甚至有些更加机密的通讯内容，根本不会使用电邮这类科技，而是使用军方其他合符档案法，或其他法律要求的系统传送。

总而言之，在电邮技术太古老而漏洞多多的情况下，帮内容、附件加密，或只传送相关已加密的连结，都是很有效保障自己和收件人安全的方法。当然，如果你的通讯内容，根本不需要留下任何档案供后世查阅的话，使用点对点加密软件，或一些已加密的会议通讯软件，有可能对你的安全更有保障。当然，如无必要都不要用电邮，在现代都不失为一个相当不错的保安方法，至少防止黑客截获通讯内容，为自己和通讯者的安全都造成危险。