前一段时间,关于网易电子邮箱数据泄露的消息闹得沸沸扬扬;虽然情况也许真的并不如乌云网所说的“过亿级”的用户数据泄露,但这绝不足以成为网易为自己旗下电子邮箱安全问题开脱的借口。一亿人泄露是泄露,一个人泄露也是泄露;更何况在此次风波中有很多人的Apple ID因此而受到了实质性的影响。
鉴于电子邮箱在人们网络生活中的重要性,其安全方面的问题已经不再是单纯地涉及到邮箱本身;它在更多意义上已经涉及到了我们网络生活的各个层面。所以,虽然上述风波已经渐渐趋于平息,但是电子邮箱的安全问题不容忽视。
用户的三个使用场景
笔者之前的一篇文章中曾经简单探讨过电子邮箱在其自身的发展过程中对于用户的意义;在不同的历史条件下,电子邮箱承担的功能也不相同。至少到目前为止,在最基本的网络通信功能之外,电子邮箱更多地承载了我们的网络身份识别和通知获取功能。
为了更加具体地说明整个问题,我们来简单地探讨一下目前电子邮箱几个最为常见的使用场景:
①较为正式的网络通信。
其实在互联网发展的早期,人与人之间在互联网上的交流和通信基本上都是通过电子邮件来实现。后来随着即时通信和社交网络的出现,电子邮箱的通信功能被大大边缘化;尤其是熟人之间或者非正式的场合,基本上已经不再有电子邮件的存在空间了。
但即使如此,在许多较为正式的网络场景下,比如工作、学习、初步交往等,依然需要电子邮件来沟通。之所以如此,是因为电子邮箱在现实世界的映射对象就是正式意味较为浓厚的信函;而且电子邮箱不具备特别强烈的即时性,给双方的沟通都留下了很大的发挥空间。另外相对于电话、短信等其他沟通方式而言,电子邮箱对于用户日常生活秩序的干扰性不强。
②找回密码。
这个使用场景的出现,归根结底还是由于网络世界相对于现实世界而言的虚拟性和匿名性。这两种性质决定了,用户在网络世界的任何账号注册行为(即与互联网服务提供商建立契约关系)都需要建立基于网络的某种身份验证机制——于是就有了账号和密码的出现。其实无论是账号和密码,它们都是用户的网络标识,只不过一个是显性,一个是隐性;只有当二者被一起输入并且匹配正确的时候,才完成了整个身份验证过程。
但目前的最大问题在于,随着互联网越来越深入到人们的日常生活,人们的网络账号越来越多,密码也随之越来越多——这就产生并加重了用户忘记密码的问题。而为了解决这个问题,人们选择了用电子邮箱找回密码的方式;不仅如此,为了减轻用户的账号记忆成本,许多互联网服务提供商甚至选择将电子邮箱地址作为用户名。
所以,从这个角度来看,电子邮箱在人们网络生活中的地位更加重要了;因为实际上它承载的是用户所有网络账号的底层验证功能。试想一下,一旦某个用户的电子邮箱账号和密码被泄露,实际上他在许多其他网站的账号和密码也会随之而泄露。这一点,也是电子邮箱的安全性极为重要的原因之所在。
③通过邮件接收服务通知。
这个场景之所以出现,并且在频率上越来越频繁,本质上还是因为互联网越来越多地介入到了我们的生活。而这些邮件通知,实际上就是互联网服务提供商试图与用户之间保持紧密的沟通关系的见证。这些通知邮件的内容无非是账户动态通知、电子账单、电子发票、新品广告、促销广告等等,但这些东西对用户来说,有时候的确是非常必要的。
当然,电子邮箱之所以能够成为用户的网络服务通知中心,其原因仍然基于它的几个基本特征:正式性、非侵略性。当然还有很重要的一点:这些通知邮件都不需要花时间去回复,用户只需要接收并查看就可以。
商家的两种运作姿势
通过上述内容我们能够感受到,电子邮箱对于用户的意义是无比关键的;正是因为如此,用户在选择电子邮箱服务的时候自然也是需要无比慎重的。当然,如果我们反过来,站在电子邮箱服务提供商(下文中简称“商家”)的角度去分析,会发现它们对于电子邮箱的两种不同的运作方式。
①通过电子邮箱服务来直接赚钱。
这种方式之所以能够合理存在,当然是由于商家在提供邮箱服务时的硬软件成本投入,比如说技术研发、相关硬件的购买和维护、人力资源成本等等。尤其是对于某些更为倚重电子邮箱业务作为运营收入的企业来说,通过电子邮箱来赚钱显得更有必要。
这些商家通过电子邮箱赚钱的方式较为多样化。早期有不少商家推出付费电子邮箱;后来随着电子邮箱免费大潮的到来,又有不少商家宣布自家邮箱服务的基础功能是免费的,但是针对高端邮箱用户推出了VIP的付费版;这种付费版自然在邮箱的安全性、稳定性以及其他定制性服务上有着更好的表现。当然,对于企业用户来说,也有商家推出了高质量的企业邮箱服务,这自然也是要收费的。
有些商家还选择通过邮箱投放广告也赚钱。投放广告的方式比较常见的有两种:一种是在邮箱的用户登录界面投放广告,这种广告除了可以宣传自家的服务之外,也可以被其他公司买下;另外一种就是主动向用户收件箱推送自家产品的广告,这种广告常常以通知的面目出现,但尚在用户的可接受范围之内。
②以电子邮箱为纽带来连接其他服务
在当前的几大电子邮箱服务提供商中,有不少商家针对个人用户是完全免费的,比如说谷歌的Gmail邮箱、微软的Outlook邮箱等。对于这类公司而言,向个人用户提供完全免费并且非常优质的邮箱服务并不是为了以此赚钱,而是为了在增加用户粘性的基础之上,推动其整体业务的全面整合。
正如上文所言,电子邮箱对于个人用户的意义非常重大,尤其是进入到移动互联网时代之后,邮箱的身份验证和通知中心功能更加凸显。在这种情况下,人们对于邮箱的访问量只会越来越多,所以单纯从吸引用户流量的来说,倒贴钱来推出免费且优质的电子邮箱本身就有很大意义;更何况,微软谷歌之辈根本不差钱。
另外,包括微软谷歌在内的这些商家除了提供电子邮箱服务,还同时提供了其他不同类型的互联网服务;这些服务只需要通过用户所注册的电子邮箱的账号和密码就能够完全打通,不需要再重新注册,彼此成为一个大的账号共同体;与此同时,来自同一个网络账号的不同服务的邮件通知都可以出现在这个电子邮箱里。这在企业和用户两个层面来说,都是自成体系的一站式服务。
此外,由于云服务在概念和技术上的双重普及,用户在同一个账号下的数据同步实际上也形成了对于上述账号连通体系的依赖。这其实也是微软、谷歌等巨头要努力推出并不断优化电子邮箱而且要免费提供给个人用户的原因。
小结
从上述分析可以感受到,无论是个人用户,还是相关服务提供商,电子邮箱的安全问题都显得至关重要。因为无论是建立在用户角度之上的网络身份验证和通知中心功能,还是建立在服务提供商角度之上的用户体验和账号体系的构建,这些必须建立在足够坚实的网络信任的基础之上。
而所谓的网络信任,除了要面临互联网的虚拟性和匿名性所带来的天然风险,还不得不面对商业急剧发展过程中所可能出现的过度趋利与责任感缺失;这些都是极为严峻的挑战。
而且这种挑战,不仅仅体现在电子邮箱上。
文章系@科技新知(微信ID:kejixinzhi)原创,首发于百略网,转载请注明作者及来源。扫描下方二维码关注作者公众号。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。