热门推荐：
　　按：本文作者Song，雷锋网专栏特约作者，西雅图Newsky Security公司联合创始人兼CTO，业内知名防病毒专家，黑客。
　　回顾希拉里邮箱门事件
　　一年多以前，就在美国群众开始琢磨，奥巴马下台以后谁来接手的时候，一条新闻很配合的跳了出来。国务卿希拉里.克林顿，居然 在自己家里开了个邮件服务器。
　　在这次邮箱门事件中，希拉里并没有公开报道她的邮件服务器真的被黑，所有公开报道的，都是她违反了各种安全规定，是和她通信的记者的邮件被黑。
　　然后事关美国的重要邮件，居然都是从这个位于她家地下室（也有传闻是车库的，不过官方说法是地下室）的服务器流过的。一起流过的，还有希拉里的各种私人邮件。当然， 这是希拉里和她的律师定义的私人邮件。
　　这件事情传开以后，美国稍微懂点技术的人民纷纷拿出表情包：
　　事情继续发酵，过了几天，新的数据出来了，希拉里跟她的律师觉得有三万两千封邮件是私人的，所以从这个服务器上面给删了，删了......希拉里的回复是，用私人邮箱？合理合法啊。
　　雷锋网(搜索“雷锋网”公众号关注)提醒：要知道私人邮件服务器基本上是没有任何保护的，没有防火墙，没有专人监控，没有安全专家检查服务器的安全性。
　　不过，等大家发现，这台可以从互联网上直接访问的，没事就在希拉里她家的地下室里面嗡嗡叫的邮件服务器上面，有两千一百封是属于“保密”级别，这里面有65封是“秘密”，22封是“绝密”。这时候美国人民的内心是这样的：
　　从网络上面可以找到的公开资料看，这台服务器是2008年希拉里竞选总统的时候买的，后来奥巴马当选总统，希拉里任国务卿的时候，就雇了一个叫贾斯丁.比伯，对不起，贾斯丁.库珀的人来管理这台服务器。这人是比尔.克林顿的老朋友了，不过，这人从来没有什么安全背景。所以，看到, , 还有
这三个域名都指向这台服务器，也就没什么奇怪的了。
　　除了服务器的问题，希拉里在这个事件中的另外一个严重错误，就是用了黑莓手机。（黑莓躺枪）
　　这是她在任国务卿之前，和她朋友联系的手机。上任以后国家安全人员警告她这是个安全威胁，她不能带着这个手机去私人办公室。于是，希拉里就把这个手机上面的邮箱，给放到她自己的邮件服务器上面了。
　　当然，这种私人的事情，是不会和国家安全人员说的。
　　这里需要提醒的是，希拉里的黑莓手机不是政府指定使用的手机，所以黑莓手机作为希拉里的私人手机被使用就此躺枪。
　　另外，不是随便就能在店里买到美国国务卿用的手机设备，比如消费者设备上的加密密钥长度，就远不及政府。要知道美国总统、国务卿这些人都能指挥军队，他们使用的加密密钥长度是军用级别，破解难度也是指数级增长。
　　美国国家安全人员在2009年抱怨了一下国务卿的治下估计有安全问题。不过真正出事是在2013年3月，一个叫Sidney Blumenthal的邮件被黑了，大家才从黑客嘴里知道，好多关于美国外交的事情，居然是从希拉里的邮箱发出来给这个记者的。当然，这个记者也是克林顿家的老朋友，他自然也没有通过安全调查。顺藤摸瓜，安全审计人员发现了不少希拉里用这个邮件服务器发送工作相关邮件的证据。我估计当时调查人员的表情是这样的：
　　而被民主党憋了8年，正准备东山再起的共和党的表情是这样的：
　　至于共和党被川普搞了个措手不及，那又是后话了。
　　我们从中学到了什么？
　　好了，看过美国的笑话，我们中国人，特别是政府官员，应该从中学到什么呢？
　　首先，大家不要以为安全是很难很高深的事情。希拉里这次出的邮件安全事件，主要是以下三条没有认真做到。
　　1. 遵守所在单位的信息安全规范。
　　2. 相信专业安全人员，而不是为了方便而忽视安全。
　　3. 正确使用计算机通信工具，保证公私分开。
　　下面我们分别解说一下。
　　1. 遵守所在单位的信息安全规范。
　　在信息时代，无论是为美国政府工作，还是为中国政府工作，或者是为某家科技公司工作，所在单位都有对应的信息安全规范。这些规范或许比较繁琐，但是都是多年信息安全实战经验的总结。遵守企业的规范，是一个人最基本的职业守则。
　　你问我创业了做了老板是不是就不用遵守职业守则了？拜托，这些守则就是老板花钱制定的好不好？我跟你说， 我创业以后做恶梦都是网站被人入侵了。
　　2.相信专业安全人员，而不是为了方便而忽视安全。
　　不少人觉得信息安全人员故弄玄虚，经常造成工作上面的不便。
　　比如让大家每三个月换一次密码啦，比如在家上班必须登录VPN啦，比如进公司必须刷门禁卡啦。但是，相信我，那个在IT部门整天盯着屏幕，一脑袋乱头发，一身T恤好像从来没换过的小子，虽然他看起来挺土的，但是他在保护公司信息安全方面，是站在前人的肩膀上的。前人踩的坑，犯的错，他能告诉大家，避免重蹈覆辙。
　　3.正确使用计算机通信工具，保证公私分开。
　　要做到正确使用计算机通信工具，还是有不少细节的。我们按照希拉里犯的错，一个个来说。
　　首先希拉里没有使用符合公司/政府要求的终端，而是用了自己用惯了的黑莓手机，没有按照美国政府的要求，使用符合安全保密规范的终端。
　　一般科技公司都会给员工配备笔记本。如果员工要用自己的终端设备，英文叫BYOD (Bring Your Own Device，自带设备)，公司也会要求员工的设备符合公司的规范，比如需要定期扫描是否有病毒等恶意软件，需要安装公司的加密通信客户端，通常是VPN。最后，如果设备丢失或者员工离职，要允许公司远程的擦除设备信息。
　　按照规定使用符合安全保密规范的终端， 高官们受到保护的不只是加密这点，扫描白宫或者五角大楼的邮件服务器不是那么容易的。扫不到还好，万一扫到了，国家机器会来找麻烦的。私人邮件服务器基本上没有保护，从互联网上就能扫描，这个文章上面已经提过。
　　第二，希拉里用了自己家的网络，自己家的服务器。
　　记住，如果你是公司高管或者政府要员，永远不要相信免费wifi，永远不要相信免费wifi，永远不要相信免费wifi！重要的事情说三遍。为啥？因为作为公司高管或者政府要员，你周围的黑客基本上都是这样的：
　　他们在干啥？钓！鱼！国内的黑产连一般人的银行账号QQ号都不放过，你觉得他们会放过你手机上的重要信息吗？
　　如果需要在手机上处理重要邮件，记住一定要用加密信道，开启VPN，最好是用单位网络或者3G/4G网络。
　　第三，希拉里公私邮件混用，没事把重要文件发给记者。
　　这也就是希拉里，换成下面工作人员这么胡来，早送上法庭了。公私邮件混用不仅容易把自己搞昏头，把本来应该保密的邮件发给不应该看到的人，还很容易被钓鱼邮件骗，或者被恶意软件截屏，盗取密码等等。
　　说到底，养成好的信息安全习惯，就像养成好的卫生习惯一样，对于保护公司和政府信息健康，是有很大帮助的。
　　所以，你们知道为啥顶级安全人员往往是学医出身了吧？
　　推荐阅读：FBI如何费尽心力破解了苹果，以及，iOS系统究竟有多安全？
　　编辑：小芹菜
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
专注移动互联网领域的科技博客。雷者，万钧之势；锋者，锐利之...
13830文章数
知名IT评论人，曾就职于多家知名IT企业，现是科幻星系创建人
未来在这里发声。
新媒体的实践者、研究者和批判者。
立足终端领域，静观科技变化。深入思考，简单陈述。
智能硬件领域第一自媒体。从希拉里邮件门中我们能学到什么 它可能发生在你身上_凤凰财经
从希拉里邮件门中我们能学到什么 它可能发生在你身上
用微信扫描二维码分享至好友和朋友圈
安全专家说，当你在电子邮件中写东西之前，你应该问问自己，是否愿意让自己所写的内容被公之于众。亚当o莱文说：“你把东西写在任何一个连接网络的环境中都相当于写在天空上。”
希拉里 【推荐阅读】凤凰iMarkets编译自MarketWatch网站，希拉里给我们上了宝贵的一课。 即使你是国务卿，你在邮件里写的内容也不可能永远保密。美国国务院本周最新公布的电子邮件中有一封就是希拉里&克林顿询问借阅一本由大卫&希普利和威尔&施瓦尔贝所写的书&&《发送：为什么人们的邮件写得那么糟糕，如何才能把邮件写好》。 曾在任国务卿期间使用专用服务器的希里里-克林顿，也许并没有把这本书从头到尾读完。 本周，她同意把自己的电子邮件服务器和拇指驱动器交给司法部。因为司法部正在调查通过专用服务器所发送的邮件的性质。 这并不是第一封登上国际新闻头条的电子邮件。此事警告了许多美国人，他们在发邮件之前应该三思，而不该像过去那样随意。去年，索尼影业的一份电子邮件被黑，在这份邮件里包含了计划发布的电影《采访》，这部电影由塞思&罗根和詹姆斯&弗兰科扮演试图暗杀朝鲜领导人的名人记者。这一黑客袭击事件，不仅造成该公司高管倍感尴尬，最终在二月辞去了索尼影业的联合主席一职，还强调了某些企业的漏洞，并提醒我们在写邮件，尤其是在写与工作相关的邮件时一定要三思而后行。 当时，朝鲜国防委员会否认是自己黑了索尼公司的电子邮件系统，但它补充说，&袭击了索尼影视娱乐的黑客可能是自己的支持者和同情者。&入侵电子邮件的黑客无处不在。IT安全业务&&Coalfire系统的联合创始人之一，里克&戴金说：&千万别期待能保留什么隐私。如果我相信爱德华&斯诺登的话，那每个复杂的情报机构都有自己的副本了。&（斯诺登因透露美国国家安全局在持续监视消费者的线上活动而著名） 但你还用不着联邦当局或国际黑客团伙来暴露你的电子邮件。 伯恩斯坦危机管理公司的公共关系顾问部乔纳森&伯恩斯坦说：&最惨痛的教训是网上交流根本没什么隐私可言。& 私人邮件最简单最常见的被暴露并广泛传播的方式是：收件人截个屏，然后当帖子发到网上就可以了。&它可能因合法披露而被迫被打开。一个你信赖的联系人可能有天就变成了一个心怀不满的雇员或前任情人。& 佩斯大学网络安全部主任兼助理教授的戴伦&海耶斯说：&美国宪法保护个人隐私，防止政府滥用个人信息。但这些收集的个人信息并没有受到足够的保护。&他表示，美国大多数的隐私监管是基于自律，企业可以自己决定如何处理员工和客户的隐私。在欧洲，对个人信息的收集和使用有着更严格的政府规章：必须要有个人的明确授权。 研究表明，大多数美国人都被监控着。软件和互联网安全公司&&Opinion Matters调查公司去年发布了为GFI软件所做的一项涉及500多名美国雇员的调查，有些出人意料的是，其中70%的人都使用工作电子邮件账号来发送个人邮件。因此，任何被认为是不符合公司标准的关于求职等行为的私人信件是可以被公司的信息技术部门检索出来的。即使电脑崩溃了，电子邮件也通常会在服务器上的另一个单独位置里备份。 安全专家说，当你在电子邮件中写东西之前，你应该问问自己，是否愿意让自己所写的内容被公之于众。Identity Theft 网络安全公司的联合创始人，亚当&莱文说：&你把东西写在任何一个连接网络的环境中都相当于写在天空上。&他补充道，这些丑闻正导致人们重新思考自己要如何进行沟通。莱文说：& 更多的人觉得用手机交谈比发短信或电子邮件更舒服。& 公司必须依法留下电子邮件的记录。 2012年，高盛交易员格雷格&史密斯在《纽约时报》上发表了自己的辞职信。在信中他声称，有五位高盛总经理有时会在公司内部电子邮件中将自己的客户称为&提线木偶&（这称呼并不是一种恭维）。为了防止再有类似的提线木偶事件出现，该公司目前将员工的电子邮件都扫描了。专家建议，如果做不到上述那点，可以使用阅后即焚的信息服务，如会自动从服务器上删除邮件的Snapchat 以及提供30天保留期限选项的Tiger Text。（双刀）
[责任编辑：shufj]
用微信扫描二维码分享至好友和朋友圈
&&&&&&&&&&&&
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
凤凰点评：业绩长期领先，投资尖端行业。
凤凰点评：进可攻退可守，抗跌性能尤佳。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
凤凰财经官方微信
播放数：4128310
播放数：2002255
播放数：1009172
播放数：5808920
48小时点击排行很少从国内一些报道中看到这件事情的描述
通过搭建服务器来躲避贪污审查，卖国卖铀卖官卖人民
已有帐号？
无法登录？
社交帐号登录最新播报：
“邮件门”怎样困住希拉里？
　　2009年1月，美国国会大厦，希拉里在电梯不忘看手机。美国媒体日前报道，希拉里担任国务卿期间使用私人邮箱处理公务。希拉里辩称只是为了图个方便。
　　近来，反映华盛顿政治生活的美剧《纸牌屋》第三季热映，剧中女主角克莱尔·安德伍德在权力的漩涡中继续挣扎。在现实生活中，华盛顿女强人希拉里也遇到了麻烦，这次绊住希拉里的是平时并不引人关注的电子邮件。
　　据美国媒体报道，希拉里在担任美国国务卿的4年时间里，一直使用个人电子邮箱办公，她的助手也未及时归档通信内容。希拉里这一“行方便”的举动，遭到了共和党和美国媒体的强烈谴责。12日，美国国务院发言人普萨基称，希拉里在任美国国务卿期间并没有使用政府提供的黑莓手机。美国国务院公布的这一消息，使得已经深陷“邮件门”的希拉里处境更加尴尬。20日，美国国会由共和党人控制的一个调查委员会前希拉里发出一封信件，要求她将私人电子邮件服务器转交中立方进行审查评估。
　　面对质疑，希拉里则拿出了“清者自清”的态度，强调自己的举动并没有损害国家利益。希拉里真的能躲过这一劫吗？
　　为图方便私邮公用
　　希拉里担任国务卿期间共收发邮件62320封，其中31830封已删除无法上报国务院。希拉里解释说，删除的都是私人邮件。
　　3月20日，美国前国务卿希拉里·克林顿收到一封措辞严厉的信件，要求她将私人电子邮件服务器转交中立方进行审查评估。
　　这封信是由美国国会由共和党人控制的一个调查委员会发出的，牵头的是班加西特别委员会主席、共和党众议员特里·高迪。高迪在信中说，“我正式要求（前）国务卿克林顿将她的电子邮件服务器交由一个中立、公正和独立的第三方进行立即审查和评估。”他还警告，如果希拉里拒绝交出服务器，他们将采取强制手段。
　　美国国会为何要检查希拉里的信件？3月2日，《纽约时报》率先披露，希拉里在担任国务卿期间，从未使用域名为“@state.gov”的政府电子邮箱，而是使用域名为“@”的私人电子邮箱，共同处理公务邮件和私人邮件。同时，她的助手也没有按照《联邦档案法》的规定，将希拉里的电子邮件保存到国务院的服务器上。
　　据美国媒体透露，希拉里使用的个人邮箱服务器设在她位于纽约州查帕瓜的家中。在她任国务卿期间共收发邮件62320封，其中31830封已删除而无法上报国务院。希拉里解释说，删除的都是私人邮件，夫妇间的通信、女儿婚礼安排、母亲葬礼等，“并非公务邮件，没有人希望公开自己的私生活”。在美国国务院的要求下，希拉里将其余的3万多条涉及公务的电子邮件提交国务院审查，多达5.5万页。
　　10日，希拉里在联合国大厦亲自召开了新闻发布会，对“邮件门”首度做出回应。站在以毕加索名画“格尔尼卡”为图案的挂毯前，面对100多名记者期待的眼神，希拉里坚定地说：“我完全遵守政府的每一项规章制度。”希拉里拿出多条理由一一反驳对她的指控，说使用私人邮箱只是“图个方便”。
　　然而，希拉里的解释并未平息外界对她的质疑。11日，美联社正式起诉美国国务院，通过法律途径敦促美国国务院立即公开希拉里担任国务卿期间的邮件和若干政府文件。12日，美国国务院发言人普萨基称，希拉里在任国务卿期间并没有使用政府提供的黑莓手机。美国国务院公布的这一消息，使得已经深陷“邮件门”的希拉里处境更加尴尬。
[责任编辑：
来源：新闻热搜榜一个年轻党员的离奇死亡，跟希拉里与民主党邮件门有什么关系？
关键字:&邮件希拉里民主党DNC邮件门民主党邮件门希拉里新邮件门赛斯纸牌屋
谁也不会想到，近20天前美国华盛顿的枪声，会再次掀起舆论风暴：希拉里、民主党邮件门、政治暗杀、阴谋论……
虽然是美国内政，但大洋彼岸的社交媒体上如此热闹，我们也不得不“干涉”下，看看阴谋论与反对者的较量到底是怎么回事。
7月10日，年仅27岁的赛斯·里奇（Seth Rich）在离家不远处被枪杀。。
赛斯是美国民主党全国委员会（DNC）选票扩源项目的数据主管，在被杀前还在呼吁停止枪支暴力。
最初，阴谋论者认为，他很可能是准备举报希拉里在初选中舞弊。
在脸书上，许多人在谈论赛斯的死亡
几天后，。2万封邮件揭露希拉里阵营，利用DNC这一党内“公器”，打压竞争对手桑德斯，干涉、审查媒体稿件，甚至还可能有洗钱等问题。
很快，人们就把赛斯的死与新邮件门联系起来，认为他很可能是爆料人，并因此被杀。
妥妥的《纸牌屋》啊！
巧合的是，《纸牌屋》中也有个重要角色叫Seth（左），右图是现实版Seth没留胡子时的样貌
虽然无人能够证实赛斯就是泄密者，但在阴谋论者看来，他的死亡却是疑点重重。
问题1：他凌晨4点在家外面干什么？
问题2：警方说是抢劫，为何所有个人物品都完好无缺？
问题3：警方连个嫌犯都没找到，为何断定“绝对没有任何线索指出有政治联系”？
特朗普阵营及许多网友还指责主流媒体在此问题上“噤声”。
特朗普阵营指责主流媒体噤声
不过，根据当时媒体的报道，警方也承认，不管是抢劫还是政治案件，都没有直接线索，只是推测有可能是抢劫失控导致的谋杀。
另外，国内盛传赛斯是DNC的“数据主管”，这一点也与事实不符。
他只是某个项目的数据主管，级别和管辖范围都差了很多。
那么，赛斯和新邮件门就一点联系都没有吗？
也不能这么说。
7月25日，阿桑奇接受DemocracyNow.org的采访时表示，DNC的许多顾问和程序员都有权限，任何内部人士都有可能取得邮件。“但这只是推测，没人知道谁是消息来源。”
但他同时表示，不大相信俄罗斯该为此负责。希拉里阵营和美国主流舆论则一直在往普京身上“甩锅”。
阿桑奇本人往DNC内部猜，是要为真黑客打掩护，还是要“告慰英灵”？
不过，反对阴谋论的人认为，在Seth被杀前自称“Guccifer 2.0”的已经自曝攻击了DNC的服务器，泄露邮件的最有可能是他。如果阴谋论者认为Guccifer 2.0只是赛斯使的障眼法，那他为何没有更好地保护自己的“真身”？
Guccifer2.0确实一度力证自己的功绩，还张扬地大肆嘲讽，称攻破DNC非常容易。Guccifer或许是第一个，但不会是最后一个。
（观察者网注：罗马尼亚黑客Guccifer因侵入克林顿私人电子邮箱服务器，引爆邮件门而被判刑，他在弗吉尼亚监狱服刑时，被发现死于狱中。Guccifer 2.0的名字就是在向他致敬。）
他还说“我在DNC的网络里混了一年，你以为我会只存下两份文件吗？”
Guccifer 2.0的嘲讽
阴谋论者则反击说，Guccifer 2.0提供的主要是文件，与新曝光的邮件不是一类，或许赛斯才是真正的邮件曝光者。
美国强力部门也逐渐指向“与俄罗斯有关的”Guccifer 2.0，反而为阴谋论添砖加瓦。
黑客的事儿普通人很难找到实据，但美国网友另辟蹊径，扒出了赛斯与克林顿家族的联系。
这么一个27岁的毛头小伙怎么可能搭上显赫的政治家族？
看他的简历，与克林顿家族关系最近的地方也不过是Greenberg Quinlan Rosner公司。这家公司曾为比尔·克林顿做咨询，2012年赛斯加入公司。
真正关键的一环也许是Scott Kleeb。
来源：观察者网
责任编辑:陈轩甫
&&看完这篇文章有何感觉？已经有人表态
o&最热新闻&o
o&最热评论&o