最近,美國國會眾議院禁止僱員使用雅虎電郵服務Yahoo! Mail,並對該網站進行屏蔽,直至另行通知為止。屏蔽的原因是,有員工使用該電郵服務收到勒索病毒電郵,並讓勒索病毒成功入侵電腦,把電腦「上鎖」進行勒索。其IT部門後來關閉了該受影響的電腦,並把其硬碟格式化,以免勒索病毒感染其他電腦。
雖然屏蔽電郵網站來避開勒索軟件電郵的做法,有點像「斬腳趾避沙蟲」,但暫時禁用該免費電郵服務,似乎也是無辦法之中的辦法。事實上,勒索病毒問題在任何電郵平台都可能出現,黑客以圾垃電郵廣泛散播勒索病毒,盡量令用戶打開電郵中的附件或網址連結而中招。可能因為該電郵平台的垃圾電郵特別多,因此更易令人中招,所以才被美國國會屏蔽禁用。
即使用Gmail或Hotmail,一樣有機會收到勒索病毒電郵,因此美國國會屏蔽和禁用雅虎電郵,理據並不充分。若要更全面避免電郵病毒,應該禁用所有免費電郵服務,並加強自己電郵伺服器的垃圾電郵過濾能力,及加強網絡保安系統的病毒偵測功能。當電腦一遇上勒索病毒,立即在網絡層面把中招電腦隔離,避免它感染網絡上的其他電腦。
個人認為,Gmail對垃圾郵件的過濾能力似乎較強,中招機會可能較低,因此未有被禁用。由此可見,電腦的安全性愈來愈重要,免費電郵平台應該加強垃圾電郵過濾和保安功能,才能吸引用戶繼續使用。
電郵:ray@openrice.com