为什么邮件附件不安全以及更好的替代方案

报税材料、合同、病历、身份证复印件 —— 每天都有人把这些敏感文件作为邮件附件发送。这个操作太日常了，以至于大多数人根本没有意识到其中的风险。

然而，邮件附件远比你想象的更加危险。

邮件附件危险的 5 个原因

1. 传输中的加密无法保证

大多数邮件服务使用 TLS 加密，但这并不能保证整个传输路径都被加密。从发送服务器到接收服务器之间，数据可能经过未加密的中转服务器。企业邮件服务器和小型邮件服务尤其如此。

2. 在服务器上永久存储

发出的邮件至少会在三个地方留下副本：

• 发件人的已发送文件夹
• 收件人的收件箱
• 邮件服务器的备份

即使删除，服务器备份中的数据可能保留数月甚至数年。

3. 可以无限转发

带附件的邮件只需一次点击就能转发给其他人。原始发件人无法得知自己的文件被转给了多少人。

4. 成为数据泄露的目标

邮件服务器是黑客的重点攻击对象。一次安全事件就可能导致成千上万封邮件和附件同时泄露。

5. 容量限制迫使人们使用不安全的替代方案

大多数邮件服务限制附件大小为 25MB。这导致人们转向安全性不足的免费文件共享服务，或不加密就直接发送文件。

人们通过邮件发送的危险附件

文件类型	风险等级	泄露后果
报税材料	极高	身份盗用、金融诈骗
合同	高	商业机密泄露、法律纠纷
病历	极高	隐私侵犯、保险欺诈
身份证复印件	极高	身份盗用、非法贷款
密码清单	最高	账号被盗、连锁安全事故
工资单	高	个人财务信息暴露
法律文件	高	诉讼相关机密泄露

更安全的替代方案

方案 1：密码保护链接（推荐）

不要直接附加敏感文件，而是通过密码保护的链接来共享。

优势：

• 只有知道密码的人才能访问
• 设置过期时间可防止永久暴露
• 文件不会存储在邮件服务器上
• 可查看访问记录

方案 2：加密备忘录

密码、API 密钥、银行账号等文本信息，不要创建文件附加，而是使用加密备忘录分享。设置过期时间后，内容会在指定时间后自动变为不可访问。

方案 3：加密文件共享服务

大文件可以使用支持端到端加密的专业文件共享服务。使用免费服务时需仔细核实其安全水平。

邮件附件 vs 安全链接共享对比

对比项	邮件附件	密码保护链接
传输加密	部分	HTTPS 完全加密
服务器存储	永久（含备份）	过期后不可访问
转发控制	不可能	密码构成屏障
访问追踪	不可能	可追踪
过期设置	不支持	可配置
文件大小限制	25MB	无（基于 URL）
泄露损害范围	无限	受过期和密码限制

用 LOCK.PUB 安全共享的方法

当你需要通过邮件发送敏感信息时，请采用以下方法。

文本信息

密码、账号、验证码等文本信息请使用 LOCK.PUB 的加密备忘录。

1. 在 LOCK.PUB 创建加密备忘录
2. 输入敏感文本信息
3. 设置密码和过期时间
4. 将生成的链接通过邮件发送
5. 密码通过电话或短信另行传递

文件/URL

如果文件存储在云端，可以用密码保护链接包裹该 URL 进行共享。

1. 将文件上传到云存储
2. 用 LOCK.PUB 为共享 URL 创建密码保护链接
3. 将过期时间设为实际需要的最短期限
4. 通过邮件发送链接
5. 密码通过其他渠道传递

实际场景

场景 1：向会计师发送报税文件

传统方式：将报税 PDF 作为邮件附件发送。

安全方式：将文件上传到云存储，通过 LOCK.PUB 链接共享。邮件发送链接，电话告知密码。报税完成后链接自动过期。

场景 2：向新员工发送账号信息

传统方式：在邮件正文中写入用户名和密码。

安全方式：在 LOCK.PUB 加密备忘录中填写账号信息。设置 24 小时过期。通过公司即时通讯发送链接，当面告知密码。

场景 3：向律师发送法律文件

传统方式：将合同扫描件作为邮件附件发送。

安全方式：将扫描件上传到云存储，通过 LOCK.PUB 链接共享。设置案件结束后自动过期。

邮件安全检查清单

发送前请确认以下几点：

• 如果这些信息泄露会造成什么后果？
• 能否用链接代替附件共享？
• 能否设置过期时间？
• 能否通过其他渠道传递密码？
• 能否请收件人确认收到后删除？

只要有一条适用，就应该使用密码保护链接代替邮件附件。

总结

邮件附件方便但不适合传递敏感信息。它会被永久存储在服务器上，可以无限转发，发送后完全无法控制。使用密码保护链接配合过期设置，可以大幅降低这些风险。

立即创建你的安全链接。

创建密码保护链接