電子郵件安全之PDF附件

我們必須明確，單純發送一封電子郵件或者發送帶PDF格式附件的電子郵件并不會感染病毒或者惡意軟件，但我想這并不是你真正想問的問題。通過電子郵件或者附件的方式發送敏感信息都是不安全的，并且，鑒于您所在企業的安全政策，這可能使你陷入很多麻煩之中。原因如下：

發送一封電子郵件就好像發送一張明信片：每個處理這封電子郵件的人或者系統都可以閱讀和記錄郵件的內容。當然，如果內容無利可圖或者一點也不重要，這倒沒有什么問題，然而，如果內容包含銀行資料、網絡密碼或者其他類型的敏感數據，這將是一個很大的問題，包含明確禁止的反動言論也是一樣。

如果您通過電子郵件發送包含公司安全策略明文禁止的數據或者內容，你會因此招致麻煩。絕大多數具備安全意識的公司都會有涵蓋敏感信息傳輸的政策和準則：哪些數據可以通過電子郵件發送，哪些必須被加密，等等。為了不冒犯這些政策，您應該與IT部門確認如何區分發送不同敏感等級的信息。

僅僅將敏感信息轉換為PDF格式的文件來替代郵件正文并不能保護信息，除非使用Adobe的加密選項。文件必須簽署數字標識并應用安全證書。Adobe Acrobat允許創建自我簽名的數字標識，在大多數情況下就足夠安全了。

電子郵件加密發送

最安全的發送信息和附件的方式是在發送前將它們加密。除了在傳輸過程中保護附件，而且不管是存儲在PC上，還是它通過的任意郵件服務器，或者最終到達收件者的機器上，文件加密都將為存儲提供保護。在為他人提供可讀的PDF文件之前，應考慮移除顯示文檔歷史或者包含個人信息的內容，如將您的姓名列為作者的元數據。

另外，我建議在加密重要文件的同時對這些文件進行簽名，這樣收件人可以確信文件是由您發出的。如果收件人也有數字證書，您可以簽署和加密信息，確保它不能被預期收件人以外的人更改或者閱讀。

作為一個良好的習慣做法，我總是將電子郵件寫成明信片而不是信的格式，在電子郵件的正文添加致敬、數據和時間確保電子郵件的內容明確。發送出去的電子郵件或者附件可能被有意或無意的轉發給許多其他人閱讀。即使加密了電子郵件的內容或者PDF文檔屬性禁止打印或復印，但是沒有什么可以阻止人們對內容顯示屏拍照。

PDF文檔中最近出現不少安全漏洞，因此如果你需要交流PDF文檔，請確保計算機保持***的補丁更新。確保計算機上安裝、更新和運行了防病毒和反間諜軟件，在打開電子郵件和文檔前掃描它們。

【編輯推薦】

1. 十大垃圾郵件的僵尸網絡
2. 給你預防病毒的八個忠告
3. 揭秘：五大垃圾郵件發送國家
4. 何謂垃圾郵件？為何至今仍難治理？
5. 用戶需警惕以日本地震為內容的垃圾郵件