4.3 电子邮件地址安全

4.3.1 电子邮件地址格式

电子邮件的地址是一个字符串，可以唯一地标识一个邮箱。在设计之初，Ray Tomlinson博士选择使用生僻的字符@作为间隔符把这一串字符一分为二，@字符之前的是电子邮件标识符，也就是常说的用户名，@之后的字符表示电子邮件服务器名。

每个邮件服务提供商的服务器名都是唯一的，常见的邮件服务器名如表4-2所示。

表4-2 常见的邮件服务器名

电子邮件的用户名一般由用户自行指定，但必须符合在同一个服务器域名内唯一的原则，以保证电子邮件地址整体的唯一性。一般地，电子邮件用户名由若干位字母、数字和下画线组成。

4.3.2 电子邮件地址的安全隐患

1.电子邮件地址包含敏感信息

为了方便记忆，大多数人在指定邮箱名时都使用名字、生日、纪念日等信息作为电子邮件地址的组成部分，殊不知，这样设置的用户名存在着极大的不安全性。

在大数据时代，一些看上去无关紧要的信息却足以让某些居心叵测之人“人肉”到具体个体，更何况是姓名、生日等敏感的信息。在《你的个人信息安全吗》一书中，作者曾以wang413@sina.com.cn这个邮箱为例，结合黑客常用的辗转搜索法搜索到用户的身份证复印件。首先，从电子邮件用户名可以猜测用户可能姓王或者姓汪，而数字413可能是生日；于是，在百度上搜索该邮箱地址，发现该邮箱在不少论坛上都有注册并发帖，而其中的一条帖子证实了用户姓“汪”，注册名是“汪汪”；然后用这个注册名进行二次搜索，在一个“汪姓家谱”的网站上找到其留言，自称1983年生人，并查到他的手机号码；接下来用手机号码进行三次搜索，搜到了真实姓名、单位、家庭住址；最后，将其家庭住址和生日相结合进行第四次搜索，居然查到了身份证复印件。

2.电子邮件地址的对外公开性

在现代人际社会中，邮箱无疑是电话号码之外的第一正式联系方式。人们经常需要在各种场合中留下邮箱作为日后联系的方式，例如个人简历、名片等。除此之外，在使用网络时经常需要申请各种账户，这些账户一般也会要求填写一个邮箱用于日后密码恢复。

4.3.3 电子邮件地址的安全使用

1.不包含敏感信息

电子邮件地址就像用户的名字一样，它具有公共性，需要对外展示以便于人际交往。因此，用户不可能为了安全而不对外公布电子邮件地址，或者起一个晦涩难懂的邮箱名。那么，用户该如何正确地指定电子邮件地址呢？一般地，建议除了业务用电子邮件地址可以包含个人的英文名或者中文姓名拼音以方便记忆之外，其他情况不要在电子邮件地址中体现个人姓名、生日、纪念日等敏感信息。

2.使用备用电子邮件地址

在日常生活中，人们需要使用电子邮件进行消息发布、业务联系、注册账户等。那么，用户是不是只能使用一个电子邮件地址来处理所有的事务呢？事实上，每个用户一般都拥有不止一个电子邮件地址。为了提高电子邮件账户的安全性，建议用户对自己拥有的电子邮件地址做区分，如个人私密电子邮件地址、业务电子邮件地址和备用电子邮件地址。用户可以针对不同的使用场合使用不同的电子邮件地址，最大限度保护个人信息安全。