国外媒体今天撰文称,由于官方电子邮件系统存在众多缺点,导致印度大量公务员使用Hotmail和Gmail等免费电子邮件服务,但这却有可能对国家安全等敏感领域造成潜在威胁。
免费邮箱
在上周的孟买连环爆炸案导致21人死亡后,印度总理辛格(Manmohan Singh)的办公室发布了一封谴责这次恐怖袭击的声明,他们使用的是微软Hotmail信箱。
使用免费电子邮件账号的行为在印度公务员中非常普遍,他们都会登录Hotmail、谷歌Gmail和雅虎电邮来处理公务,甚至会将这些邮箱直接发布在官方网站上,并印在名片上。
他们之所以不使用政府的邮件系统是因为该系统只覆盖了10%的公务员,而且没有最近的安全补丁,甚至无法通过手机访问。安全专家表示,由于要通过国外服务器中转,因此这种优先选择免费电子邮箱的行为会威胁到政府信息的安全性和真实性。
“这会导致灾难。作为一个国家,我们竟然没有意识到,敏感的政府信息应当通过安全的渠道传播,而非Hotmail或雅虎电邮。这着实令人惊讶。”帕万·杜戈尔(Pawan Duggal)说。这位印度律师曾经在印度最高法院打过多起IT官司。
本土企业
印度商务部会通过Gmail账号发布宏观经济数据,而印度空军也会使用Gmail来发布有关战斗机采购项目的最新竞标状况。在7月6日接受媒体采访时,印度检察长古拉姆·瓦汉瓦迪(Goolam Vahanvati)也将Gmail和Hotmail邮箱列为与他联系的最佳方式。
与之形成鲜明对比的是,印度的IT行业产值达到881亿美元,员工约为250万人,使之成为全球最大的外包目的地。就连德意志银行和花旗银行等金融巨头都是该国三大IT公司(塔塔咨询、Infosys和Wipro)的客户。
总部位于新德里的印度国家信息中心(以下简称“NIC”)开发的政府系统通常需要能够上网的电脑才能访问,而世界银行去年发布的报告显示,印度只有不到5%的人使用过互联网,他们通常使用智能手机来收发电子邮件。
NIC网站显示,只有政府高级官员可以使用智能手机访问联邦政府的电子邮件,但安全措施同样禁止他们向其他NIC邮箱发送信息。
NIC总监B·K·盖罗拉(B. K. Gairola)尚未对此置评。
安全担忧
微软印度分公司称:“印度的政府和个人用户有很多都使用微软Hotmail,这显然有道理。Hotmail方便、安全而且易于访问。”谷歌发言人拒绝发表评论。
就在恐怖袭击发生前一周,辛格办公室还使用Hotmail向火车出轨事故中65名死者的家属发送了吊唁信。辛格发言人哈里什·卡尔(Harish Khare)并未对此置评。
要使用政府系统需要通过NIC的网站。NIC信息系统和反病毒部门负责人查兰·普拉汉(Charan Pradhan)表示,过去10年间,NIC为印度310万公务员提供了30万个邮箱,帮助他们通过安全服务器访问邮件。
普拉汉表示,印度情报局发布的指导意见显示,公务员必须使用官方电子邮件账号。
要在印度偏远地区访问NIC网站比较困难,这里能上网的地方很少,而且网速很慢。印度环境和林业部的公务员在官方网站上公布的是Hotmail和Gmail邮箱,因为即使用普通的手机也可以收发这些邮箱的邮件。
“对于一个私有IT行业如此发达的国家而言,这种情况十分值得忧虑。应当彻底停止使用私人电子邮件账号。”印度互联网和移动协会顾问拉克什特·坦顿(Rakshit Tandon)说。
缺点众多
杜戈尔认为,公务员使用Hotmail和Gmail账号还使得政府面临潜在的法律困境。由于这些服务器通常位于印度境外,因此会导致网络欺诈和黑客案件中司法权的复杂度增加。
印度最高法院曾经在多起案件中表示,不信任政府通过免费电子邮件发送的声明和数据,所以要求政府通过官方电子邮箱重新发送信息。
杜戈尔说:“当一名官员通过免费账号的信息为自己辩护时,信息的真实性便会面临质疑。而且会让对方抓住把柄。”
坦顿表示,在政府使用官方的电子邮件之前,必须要进行系统升级,从而修复一些漏洞,而且要对员工进行培训。官方网站通常并不包含最新的安全补丁,而员工也经常会分享并使用常见密码。他还表示,政府领域存在大量的漏洞。
黑客去年12月入侵了印度中央调查局(Central Bureau of Investigation)的网站,并发布了一些反对该国的信息。印度媒体此前报道称,该国国家安全卫队(National Security Guards)网站也被黑客入侵,但该机构7月6日否认了这一消息。
在其他一些攻击中,当研究人员发出警告前,印度政府甚至毫不知情。
未经允许不得转载:DOIT » 印度政府广泛使用免费邮箱带来安全隐患
针对1%户外用户,AGM发布 G1系列旗舰手机