电子邮件可能一览无遗

    Jeremiah Grossman是测试网站查找安全漏洞的白帽安全公司（WhiteHat Security）司的创办人兼首席技术官，他强调：如果你知道了怎么做，在未经许可的前提下进入别人的网络邮箱并阅读邮件其实相当容易，无论这行为合不合法。他说：“根本不能认为网络邮箱具有隐私性。好多好多的办法可以用来阅读网络邮件，”包括电子邮件提供商里面不怀好意的客户服务代表、手持传票或者国家安全信件的执法人员，或者是好奇地探测网上数据包的黑客。

    Northcutt说，SANS Technology Institute注意到有个Gmail用户窃取了自己的考试题目，并发布到网上后，它轻而易举从法院领到了传票。有人以为，正因为在电子邮件注册时没有使用真实姓名或者身份信息――而是使用一堆含意隐晦的随机数字和字母，谁也查不出自己的真实身份。Northcutt说：“当然，我们有能力查出来。”比方说，互联网服务提供商（ISP）有可能被命令交出某人在注册帐户时使用的联系信息。

    还有一种可能是：联邦调查局（FBI）在搜寻恐怖活动。根据《美国爱国者法》，FBI有权利用国家安全信件来获取通讯记录，包括电子邮件记录。美国司法部检察长办公室最近一份名为《FIB使用全国安全信件评述》的报告发现，在某些情况下，FBI滥用了这些监视权。报告还发现，有些电子邮件提供商明明只要提交账单记录，却把电子邮件的完整邮件正文和标题栏都一股脑儿地交了上去。

    隐私与信息管理研究公司波耐蒙研究所（Ponemon Institute）的创办人兼所长Larry Ponemon说：“如果你阅读了最终用户许可证协议里面的附属细则，总会发现政府可能有权介入的内容。”比方说，谷歌的政策是，政府下令谷歌交出记录时，它会通知电子邮件用户；“除了在有些情况下，按照法律我们无法及时通知，因为通知的话有可能阻碍执法人员的调查，”谷歌的发言人说。

    这不是仅在理论上存在的问题。早在2006年，谷歌就接到了司法部下达的传票：司法部需要众多用户在两个月里面的搜索查询记录，以及多达100万个网址，以证实其在一桩宾夕法尼亚州色情案中的论点。经过一番法律交涉后，法院最终在2007年3月裁定：谷歌必须向司法部提供5万个网址，但不用提供任何用户搜索查询记录。

    谷歌不是惟一发现自己上法院的网络邮箱提供商。比如在2006年4月，雅虎公司拿到了法院的传票，下令一名前员工交出雅虎帐户里面的电子邮件。新闻媒体纷纷报道雅虎曾把个人电子邮件帐户的内容移交给中国政府后，这家公司登上了头版头条，导致几名持不同意见的中国人被捕、锒铛入狱。