為什麼郵件附件不安全以及更好的替代方案

報稅資料、合約、病歷、身分證影本 —— 每天都有人把這些敏感檔案作為郵件附件寄出。這個動作太日常了，以至於大多數人根本沒有意識到其中的風險。

然而，郵件附件遠比你想像的更加危險。

郵件附件危險的 5 個原因

1. 傳輸中的加密無法保證

大多數郵件服務使用 TLS 加密，但這並不能保證整個傳輸路徑都被加密。從寄件伺服器到收件伺服器之間，資料可能經過未加密的中繼伺服器。企業郵件伺服器和小型郵件服務尤其如此。

2. 在伺服器上永久儲存

寄出的郵件至少會在三個地方留下副本：

• 寄件人的寄件備份
• 收件人的收件匣
• 郵件伺服器的備份

即使刪除，伺服器備份中的資料可能保留數月甚至數年。

3. 可以無限轉寄

帶附件的郵件只需一次點擊就能轉寄給其他人。原始寄件人無法得知自己的檔案被轉給了多少人。

4. 成為資料外洩的目標

郵件伺服器是駭客的重點攻擊對象。一次安全事件就可能導致成千上萬封郵件和附件同時外洩。

5. 容量限制迫使人們使用不安全的替代方案

大多數郵件服務限制附件大小為 25MB。這導致人們轉向安全性不足的免費檔案共享服務，或不加密就直接寄出檔案。

人們透過郵件傳送的危險附件

檔案類型	風險等級	外洩後果
報稅資料	極高	身分盜用、金融詐騙
合約	高	商業機密外洩、法律糾紛
病歷	極高	隱私侵犯、保險詐欺
身分證影本	極高	身分盜用、非法貸款
密碼清單	最高	帳號被盜、連鎖安全事故
薪資單	高	個人財務資訊曝光
法律文件	高	訴訟相關機密外洩

更安全的替代方案

方案 1：密碼保護連結（推薦）

不要直接附加敏感檔案，而是透過密碼保護的連結來分享。

優勢：

• 只有知道密碼的人才能存取
• 設定到期時間可防止永久曝光
• 檔案不會儲存在郵件伺服器上
• 可查看存取紀錄

方案 2：加密備忘錄

密碼、API 金鑰、銀行帳號等文字資訊，不要建立檔案附加，而是使用加密備忘錄分享。設定到期時間後，內容會在指定時間後自動變為不可存取。

方案 3：加密檔案共享服務

大檔案可以使用支援端對端加密的專業檔案共享服務。使用免費服務時需仔細確認其安全水準。

郵件附件 vs 安全連結共享比較

比較項目	郵件附件	密碼保護連結
傳輸加密	部分	HTTPS 完全加密
伺服器儲存	永久（含備份）	到期後不可存取
轉寄控制	不可能	密碼構成屏障
存取追蹤	不可能	可追蹤
到期設定	不支援	可設定
檔案大小限制	25MB	無（基於 URL）
外洩損害範圍	無限	受到期和密碼限制

用 LOCK.PUB 安全共享的方法

當你需要透過郵件傳送敏感資訊時，請採用以下方法。

文字資訊

密碼、帳號、驗證碼等文字資訊請使用 LOCK.PUB 的加密備忘錄。

1. 在 LOCK.PUB 建立加密備忘錄
2. 輸入敏感文字資訊
3. 設定密碼和到期時間
4. 將產生的連結透過郵件寄出
5. 密碼透過電話或簡訊另行傳遞

檔案/URL

如果檔案儲存在雲端，可以用密碼保護連結包裹該 URL 進行分享。

1. 將檔案上傳到雲端儲存
2. 用 LOCK.PUB 為分享 URL 建立密碼保護連結
3. 將到期時間設為實際需要的最短期限
4. 透過郵件寄出連結
5. 密碼透過其他管道傳遞

實際情境

情境 1：向會計師傳送報稅文件

傳統方式：將報稅 PDF 作為郵件附件寄出。

安全方式：將文件上傳到雲端儲存，透過 LOCK.PUB 連結分享。郵件寄送連結，電話告知密碼。報稅完成後連結自動到期。

情境 2：向新員工傳送帳號資訊

傳統方式：在郵件內文中寫入帳號和密碼。

安全方式：在 LOCK.PUB 加密備忘錄中填寫帳號資訊。設定 24 小時到期。透過公司即時通訊傳送連結，當面告知密碼。

情境 3：向律師傳送法律文件

傳統方式：將合約掃描檔作為郵件附件寄出。

安全方式：將掃描檔上傳到雲端儲存，透過 LOCK.PUB 連結分享。設定案件結束後自動到期。

郵件安全檢查清單

寄出前請確認以下幾點：

• 如果這些資訊外洩會造成什麼後果？
• 能否用連結代替附件分享？
• 能否設定到期時間？
• 能否透過其他管道傳遞密碼？
• 能否請收件人確認收到後刪除？

只要有一條適用，就應該使用密碼保護連結代替郵件附件。

總結

郵件附件方便但不適合傳遞敏感資訊。它會被永久儲存在伺服器上，可以無限轉寄，寄出後完全無法控制。使用密碼保護連結搭配到期設定，可以大幅降低這些風險。

立即建立你的安全連結。

建立密碼保護連結