如何辨別電子郵件的真?zhèn)危?/h1>

2020-11-15 22:31:26吳宗澤

民主與法制訂閱 2020年11期 收藏

關(guān)鍵詞：數(shù)字簽名收件人電子郵件

吳宗澤

隨著市場經(jīng)濟(jì)對效率要求的不斷提高，如今兼具靈活、廉價(jià)、高效等特性的電子郵件已成為信息數(shù)據(jù)傳遞的主要工具。但囿于電子郵件本身的易篡改性，使得實(shí)際發(fā)生法律糾紛時(shí)電子郵件作為證據(jù)的可采性極低。在具體判斷電子郵件真?zhèn)螘r(shí)，應(yīng)從案件事實(shí)、發(fā)件互聯(lián)網(wǎng)協(xié)議地址、收發(fā)件習(xí)慣等方面進(jìn)行綜合考量，進(jìn)而確認(rèn)其真實(shí)性。

電子郵件真?zhèn)伪鎰e的基本思路

從發(fā)件人使用郵件客戶端MUA（Mail User Agent）開始，電子郵件通常會依據(jù)郵件傳送標(biāo)準(zhǔn)協(xié)議SMTP（Simple Mail Transfer Protocol）依次經(jīng)由郵件傳送代理MTA（Mail Transfer Agent）、郵件發(fā)送代理程序MDA（Mail Deliver Agent）投遞至收件人的郵件客戶端MUA。投遞處理過程中，郵件傳送代理MTA一般會對從其他郵件傳送代理MTA或郵件客戶端MUA傳送的信息預(yù)先進(jìn)行儲存、處理，編輯郵件頭部信息（如Received域）后再選擇轉(zhuǎn)存或轉(zhuǎn)發(fā)至其他的郵件傳送代理MTA。

在了解電子郵件的一般傳輸步驟后，可以據(jù)此路徑順序提出如下真?zhèn)伪鎰e的思路：（1）發(fā)件人使用客戶端MUA投遞電子郵件時(shí)是否使用數(shù)字簽名；（2）郵件服務(wù)提供商的郵件傳送代理MTA時(shí)是否留存有郵件信息；（3）電子郵件頭是否未被篡改。沿著這一分析思路，在具體判斷郵件真?zhèn)螘r(shí)，便可以相應(yīng)地提取電子郵件發(fā)件時(shí)間、電子郵件發(fā)送互聯(lián)網(wǎng)協(xié)議地址等信息，作為綜合判斷依據(jù)。

基于數(shù)字簽名的鑒偽技巧

數(shù)字簽名是對信息發(fā)送者所發(fā)送信息真實(shí)性的有效證明，僅信息發(fā)送者才能生成而他人無法偽造，是非對稱秘鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。數(shù)字簽名的出現(xiàn)，有效解決了傳統(tǒng)簽名易篡改、易重放、易抵賴等問題，極大地保證了收發(fā)件人的信息安全。2005年4月1日起，我國電子簽名法正式確認(rèn)了電子簽名的法律效力。目前，實(shí)務(wù)中數(shù)字簽名技術(shù)運(yùn)用相當(dāng)普遍，尤其是在近些年興盛的小額貸款領(lǐng)域，采用數(shù)字簽名技術(shù)對電子合同內(nèi)容進(jìn)行固定的方式更是慣用做法。對此，法院、仲裁機(jī)構(gòu)等對數(shù)字簽名的效力認(rèn)可度都較高，數(shù)字簽名一經(jīng)驗(yàn)證即可對其真實(shí)性予以確認(rèn)。如近段時(shí)間的重慶海爾小額貸款有限公司與黃自彬金融債務(wù)合同糾紛一案中，法院便依據(jù)《數(shù)字簽名驗(yàn)證意見書》的意見，對借款合同的真實(shí)性予以直接確認(rèn)。

具體到郵件真?zhèn)伪鎰e的過程中，如果發(fā)件人在投遞電子郵件時(shí)使用了數(shù)字簽名，則在收件人收到簽名郵件后會提示已經(jīng)收到一份數(shù)字簽名郵件，如Outlook Express等客戶端將會自動驗(yàn)證簽名是否存有問題、簽名證書是否可信任、郵件是否被篡改等。如若發(fā)件人在投遞該郵件時(shí)請求了安全回執(zhí)，則發(fā)件人也會相應(yīng)收到一封載有數(shù)字簽名的電子郵件，記錄收件人收件時(shí)間、電子郵件未被篡改等信息。此外，收件人也可以單獨(dú)查看該郵件的證書，可查看到發(fā)件人證書的詳細(xì)信息以確認(rèn)發(fā)件人身份。

因此，在判斷電子郵件真?zhèn)螘r(shí)，應(yīng)當(dāng)首先確認(rèn)欲鑒偽的電子郵件是否使用了數(shù)字簽名，并根據(jù)數(shù)字簽名確定收發(fā)件人身份信息、收發(fā)件時(shí)間、是否被篡改的關(guān)鍵信息。尤其是對于多頁文件，傳統(tǒng)尾頁簽名難以判斷文件前后頁關(guān)系以及文件是否被增減、修改，更應(yīng)當(dāng)從數(shù)字簽名入手確定關(guān)鍵信息。

基于服務(wù)器留存記錄的鑒偽技巧

電子郵件在傳輸過程中必然會經(jīng)由多個計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備轉(zhuǎn)送，而在此過程中，郵件傳送代理MTA會對其轉(zhuǎn)存記錄并添加頭部信息內(nèi)容。依據(jù)此種特點(diǎn)，可以通過將服務(wù)器留存的記錄與現(xiàn)有的證據(jù)進(jìn)行對比，進(jìn)而確定電子郵件真?zhèn)吻闆r。

通常情況下，使用企業(yè)郵箱的公司多會設(shè)置獨(dú)立服務(wù)器以留存、保密郵件信息，也因此該方法較適用于設(shè)有公司服務(wù)器的企業(yè)郵箱。具體而言，在通過企業(yè)服務(wù)器提取電子郵件信息時(shí)，應(yīng)當(dāng)著重關(guān)注與收發(fā)件地址、收發(fā)件時(shí)間、電子郵件流轉(zhuǎn)記錄相關(guān)的信息，并與現(xiàn)有證據(jù)、案件事實(shí)進(jìn)行比對。如公司住所曾發(fā)生變更，那么此封電子郵件的發(fā)件網(wǎng)絡(luò)協(xié)議地址是否為先前的公司住所地址，其時(shí)間是否與公司住所變更時(shí)間相對應(yīng)等。

基于郵件頭信息的鑒偽技巧

在電子郵件傳輸過程中，郵件傳送代理MTA對接收到的電子郵件信息，會先行儲存、處理，編輯、添加頭部信息后，再選擇轉(zhuǎn)存、轉(zhuǎn)發(fā)至其他的郵件傳送代理MTA。目前通過電子郵件客戶端或網(wǎng)頁端都可以輕易獲取郵件頭信息。

在郵件頭信息中，可以根據(jù)“From”“Received”“To”“Message-ID”等字段的指引，確認(rèn)郵件流轉(zhuǎn)過程、收發(fā)件人身份信息以及收發(fā)件時(shí)間。但郵件頭的內(nèi)容可以被人為篡改，所以在確認(rèn)電子郵件真?zhèn)螘r(shí)，還需要進(jìn)一步結(jié)合其中的信息去檢驗(yàn)、比對。

在初步查看郵件頭信息時(shí)可以了解到該封電子郵件的傳輸路徑、傳輸時(shí)間及網(wǎng)絡(luò)協(xié)議地址的信息。

1.電子郵件傳輸路徑

判斷電子郵件傳輸路徑是否正確，主要可以從兩方面進(jìn)行核實(shí)：（1）中轉(zhuǎn)信息是否正確；（2）收發(fā)件人信息是否正確。

在郵件頭信息中，“Message-ID”是電子郵件系統(tǒng)賦予電子郵件的唯一標(biāo)記，在電子郵件傳輸過程中不會變更，由識別編號、符號、主機(jī)名稱組成。通常情況下，“Message-ID”會記載有發(fā)件人的電子郵箱地址，如前文示例中的“Message-ID”就是a@163.com。根據(jù)“Message-ID”隨電子郵件傳輸而傳輸且不變更的特點(diǎn)，在鑒別電子郵件真?zhèn)螘r(shí)應(yīng)首先核實(shí)“Message-ID”在電子郵件傳輸過程中是否有變更或遺漏，如果有變更、遺漏的情形發(fā)生則意味著該封電子郵件很可能經(jīng)過人為的篡改。

在確認(rèn)“Message-ID”的情況后，可以往下核實(shí)電子郵件的中轉(zhuǎn)情況。以前文所示最簡單的電子郵件傳輸過程為例，示例中的電子郵件沿著“MUA-MTAMTA”的順序，投遞至收件人電子郵箱客戶端。若是電子郵件傳輸過程更為復(fù)雜，則可能經(jīng)過更多個郵件傳送代理MTA。由此，如若郵件頭信息中郵件傳送代理MTA數(shù)量過少或存在多個重復(fù)，則表明該封電子郵件可能經(jīng)過人為的篡改。

此外，還應(yīng)當(dāng)確認(rèn)收發(fā)件人的信息與案件事實(shí)相符，如電子郵箱地址是否區(qū)分大小寫、電子郵箱地址是否有拼寫錯誤、網(wǎng)絡(luò)協(xié)議地址是否一致等，盡可能從細(xì)節(jié)上保證電子郵件傳輸過程的準(zhǔn)確。

2.電子郵件傳輸時(shí)間順序

電子郵件傳輸時(shí)間的順序，可以依照前文對電子郵件頭分析的方式進(jìn)行梳理，厘清電子郵件從發(fā)件人傳輸至收件人的關(guān)鍵時(shí)間節(jié)點(diǎn)。通常情況下，郵件傳送代理MTA編輯、添加郵件頭部信息是自郵件最上方開始添加，因此“Receive”字段一般呈倒序。如若某一處時(shí)間順序顛倒或者相同，則意味著電子郵件時(shí)間順序存在矛盾。尤其在涉及跨國（境）郵件時(shí)，更應(yīng)當(dāng)注意對電子郵件傳輸時(shí)間順序的梳理，將UTC時(shí)間同一轉(zhuǎn)化進(jìn)行分析。

此外，有些電子郵件客戶端生成的“Message-ID”，可以相應(yīng)反映出郵件的生成時(shí)間，如Outlook Express。此時(shí)也可以根據(jù)相應(yīng)的“Message-ID”生成規(guī)則，解碼出電子郵件原始UTC時(shí)間?；蛲ㄟ^“Message-ID”所對應(yīng)的生成規(guī)則，判斷電子郵件是否由固定使用的客戶端發(fā)送。

3.電子郵件傳輸空間位置

分析電子郵件的郵件頭信息僅是分析、判斷電子郵件真?zhèn)蔚囊环N方法，不能單一依賴于此。比如一方竊取、盜用受害人的電子郵箱賬號時(shí)，則無法通過分析郵件頭信息來對電子郵件真?zhèn)芜M(jìn)行辨別。因此在分析過程中，應(yīng)當(dāng)結(jié)合具體事實(shí)進(jìn)行判斷。

經(jīng)由前文，通過提取電子郵件的郵件頭信息能夠得到收發(fā)件人的網(wǎng)絡(luò)協(xié)議地址、服務(wù)器名稱等信息。若分析郵件頭無法判斷電子郵件真?zhèn)?，可將郵件頭信息同如下事實(shí)進(jìn)行對比：（1）發(fā)件人的住所地；（2）服務(wù)器名稱是否正確。

4.電子郵件傳輸方式

在一方竊取、盜用受害者的電子郵箱賬號的情況下，有時(shí)甚至難以找到如電子郵件傳輸空間位置一樣的事實(shí)線索，此時(shí)還應(yīng)將收發(fā)件人的收發(fā)件習(xí)慣納入考量范圍?？赡艿氖瞻l(fā)件習(xí)慣包括：（1）是否有固定使用的郵箱類型；（2）是否有固定使用的郵件發(fā)送方式。

具體而言，如企業(yè)用戶可能較常使用的是企業(yè)郵箱，并且考慮到保密因素，內(nèi)部郵件通常會以“企業(yè)郵箱-企業(yè)郵箱”的方式發(fā)送。如若此時(shí)出現(xiàn)與先前收發(fā)件習(xí)慣截然不同的情況，則可能一定程度上反映了某些異常。

其次，作為發(fā)件人一方可能有著固定的郵件發(fā)送方式，如固定使用電子郵箱客戶端發(fā)送等。對于發(fā)件人是使用網(wǎng)頁端發(fā)送還是使用客戶端發(fā)送，我們可以從電子郵件的郵件頭字段中提取該信息。

隨著電子郵件的不斷普及，電子郵件真?zhèn)蔚蔫b別變得日益重要。對電子郵件真?zhèn)蔚恼J(rèn)定，實(shí)質(zhì)上是對電子郵件傳輸過程的追根溯源。具體分析過程中，應(yīng)當(dāng)理清電子郵件的傳輸過程與邏輯，結(jié)合具體案情提取電子郵件收發(fā)件方式、收發(fā)件地址等關(guān)鍵信息，并將其與涉案事實(shí)相互比對、印證進(jìn)而得出結(jié)論。

猜你喜歡

數(shù)字簽名收件人電子郵件

快遞丟失如何索賠

戀愛婚姻家庭·養(yǎng)生版(2024年10期)2024-11-13 00:00:00

有關(guān)旅行計(jì)劃的電子郵件

瘋狂英語·新悅讀(2022年8期)2022-09-20 01:32:20

淺析計(jì)算機(jī)安全防護(hù)中數(shù)字簽名技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用(2020年9期)2020-09-17 01:45:44

查無此人

小資CHIC！ELEGANCE(2019年25期)2019-08-15 02:27:04

基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)

信息安全研究(2016年3期)2016-12-01 06:06:39

送花

三月三(2016年4期)2016-04-25 10:16:40

信

小溪流(畫刊)(2015年10期)2015-11-04 14:28:27

民事訴訟電子郵件送達(dá)制度的司法適用

廣州大學(xué)學(xué)報(bào)(社會科學(xué)版)(2015年1期)2015-02-27 12:40:16

基于數(shù)字簽名和HSM的數(shù)據(jù)庫篡改檢測機(jī)制

華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版)(2014年3期)2014-02-27 13:49:04

小測試：你對電子郵件上癮了嗎？

海外英語(2013年9期)2013-12-11 09:03:36

民主與法制2020年11期

民主與法制的其它文章

回報(bào)“逆行者”的社會意義

制定公共衛(wèi)生法 為處置突發(fā)公共衛(wèi)生事件提供法律依據(jù)

關(guān)于加強(qiáng)應(yīng)急狀態(tài)下 大數(shù)據(jù)應(yīng)用立法的建議

加強(qiáng)公共衛(wèi)生安全法治體系建設(shè) 實(shí)現(xiàn)治理體系和治理能力現(xiàn)代化

完善應(yīng)急管理法治保障 提升突發(fā)事件防控能力

關(guān)于完善我國同情用藥制度的提案