ZDNet China 2月25日 北京报道（记者：MichaelKanellos）：尽管政府和企业已加劲改善安全性，但专家认为，诸如垃圾邮件这类恼人的问题，短期内不会消失。

　　安全专家24日在旧金山RSA会议的加密技术座谈会上指出，人为疏失和黑客的技术水准愈来愈高，可能意味安全防护永远都达不到完美的境界。

　　一般人总是难免不经意地开启危险的档案，或陷入精心设计的诈骗圈套。即使是技术性使用者，也有出错的时候。CryptographyResearch总裁PaulKocher说：人性弱点让我们在处理这个问题时，总是不够聪明。

　　而且，麻省理工学院计算机学系教授Ronald Rivest说，这类问题的解决办法未必符合使用者上网的方式。

　　他指出，一些数字内容保护机制阻止个人计算机开启受保护的档案，这虽然有助于好莱坞防制盗版，却造成个人计算机与使用者的关系起了重大的变化。你不再能指挥计算机做你吩咐的事，Rivest说。

　　垃圾邮件形成另一个难题。曾公开反对限制加密技术出口的Rivest说，他赞成试用一套系统，让发信人付费传送不请自来的信息。但CounterpaneInternetSecurity技术官BruceSchneier指出，随着愈来愈多的垃圾邮件从黑客挟持的计算机自动传出，这种系统恐怕难以管理。

　　电子投票也可能引发许多争议，Rivest说，因为有些系统已显露潜在的瑕疵。以佛罗里达州Broward郡的选举为例，赢家以12票之差领先，但有137个选民亲自到投票所投票，却找不到他们的投票纪录。

　　往好的方面看，安全性似乎已有进步。以色列Weizmann科学研究所教授AdiShamir说，过去一年来，主要的先进加密系统都未遭到破解，但也没有新的系统推出。此外，美国国防部加密技术监督委员会已核准使用先进加密标准（AES）来保护机密文件。这可视为一大改进，因为AES是比利时发明的，且已经过主要国际组织认可。

　　这是多年前所无法想象的，Sun计算机公司安全官Whitfield Diffie说。

　　专家在座谈会中也谈论最近Windows源代码在网络上外泄一事，专家普遍的结论是，此事件不至于构成严重的危险。Schneier说，早在源代码外泄之前，各国政府和其它大型机构可能早就握有一份复本。Kocher则提到，源代码外泄的一个麻烦是：Windows的合法用户看不到源代码的庐山真面目，黑客却看得到。

　　但Shamir响应，他不会去浏览那数千万行的程序代码，不是因为程序代码找不到漏洞，而是因为那枯燥无味。（唐慧文）