“艷照門”一出 引爆私密數據安全問題

2008年伊始，香港娛樂圈即爆出了“艷照門”事件，在中國互聯網上引起了軒然大波，廣大網民對此熱點事件的關注程度也前所未有。據悉，艷照門事件當事人陳冠希的私密照片外泄是由一次筆記本送修事件導致的。維修人員利用檢修的時機，利用專業的數據修復工具直接從筆記本硬盤竊取了這些私密照片，并發布到互聯網上。本次事件使當事人的名譽掃地，并波及香港娛樂圈的眾多人士，對整個演藝行業的形象造成了不可估量的損害?？v觀事件發生的前后，數據安全問題被推到了風口浪尖。不管是企業，還是個人，對于私密數據應該如何有效保護的問題都空前重視。

Web威脅時代 保護數據安全迫在眉睫

互聯網時代，對于企業和個人來說，最重要的恐怕就是“數據”了。丟失艷照會使若干明星名譽掃地，但是企業的機密數據和檔案一旦被竊，可能整個企業都會無法繼續運營，震蕩整個行業。這也是企業把自己的數據安全和網絡安全投注重金和人力去維護的一個原因。

據趨勢科技網絡安全監測實驗室(CRTL) 安全專家Nick透露，近期網絡上出現了許多以港星陳冠希私密照片為名的網站和博客，吸引了許多獵奇的網友前往瀏覽。當網友訪問這些網站和博客時，隱藏的惡意連接就會在網友不知情的情況下下載木馬，進而竊取企業或個人的私密資料或進行其他犯罪活動。由此可見當今的網絡環境異常復雜，各種威脅層出不窮，盡管人們絞盡腦汁地想辦法保護機密數據，但在Web威脅大潮下，機密數據被竊取的事件依然時有發生。

據趨勢科技網絡安全監測實驗室(CRTL)安全專家表示，機密信息數據泄露一般發生于三種情況，首先就是黑客通過各種手段入侵用戶計算機，直接或者間接竊取含有機密信息的文檔；其次是不法分子誘騙網絡用戶登陸某些釣魚網站輸入自己的賬號密碼；最后則是物理盜取，比如“艷照門”事件中，陳冠希的筆記本電腦因為送修，而被維修工用數據恢復技術恢復了其中的機密數據，然后大肆在網上傳播，并對外出售。

安全專家支招：教您如何保護私密信息和隱私

從“艷照門”的電腦維修延展到我們的現實生活中，還有很多途徑可能使電腦的重要信息遭到外泄，譬如電腦失竊、被黑客攻擊、植入木馬程序、多人共用一臺電腦等等。那么在這種情況下，我們如何保證數據安全呢？

趨勢科技網絡安全監測實驗室(CRTL)安全專家Nick談到，用戶隱秘數據被竊取可以分成兩方面看，一方面是遠程攻擊竊取，另一方面的本地攻擊竊取。艷照門事件屬于本地攻擊竊取，修理工直接拿到了物理硬盤的權限。針對這兩方面的數據保護，趨勢科技安全專家提出了相應的解決之道。

首先在遠程網絡攻擊防范方面，要用網絡的防范方式來解決。因為一旦用戶計算機被植入病毒木馬，就會借著網絡在企業內部流竄，進而以間諜軟件、木馬病毒的方式竊取信息，企業往往在機密數據被篡改或外泄時才知情。為達成全面性的網絡安全防護，趨勢科技網絡安全監測實驗室(CRTL)建議企業使用能夠涵蓋電子郵件與 Web 通訊協議的網絡防護產品。

例如，趨勢科技的Web安全防護產品能防止數據傳送至網絡釣魚相關網站，掃瞄 Web 電子郵件中的病毒，并防止下載網站嫁接犯罪程序、鍵盤側錄木馬程序以及其它惡意程序，這些惡意程序可能對機密信息構成威脅，且通常來自電子郵件中所傳播的惡意網站。

據了解，趨勢科技網絡安全監測實驗室(CRTL)的建立是為了提供給中國區客戶更好的反區域性惡意軟件保護。CRTL會及時處理中國區病毒樣本并在1周內提交給Global Pattern，目前CRTL所擁有的病毒數比Global Pattern所擁有的兩百多萬只病毒還多出10％。同時趨勢科技網絡安全監測實驗室(CRTL)的病毒碼每天更新一次，如遇緊急情況，更新次數會提高到2次或者3次之多?？焖侔l布病毒碼和解決方案，大幅提高對病毒的查殺率。最大程度避免了用戶計算機因為感染病毒木馬程序而遭受數據損失。

在本地攻擊防范方面，趨勢科技最新發布了LeakProof 3.0用以保護企業和員工的知識產權和機密數據，提供數據資產有效外泄防護。目前LeakProof保護的數據包括存儲的數據、編輯的數據和傳輸中的數據。除了硬件和軟件的保護之外，趨勢科技網絡安全監測實驗室(CRTL)專家也提醒企業及員工，加強安全防范意識，杜絕企業機密數據外泄的渠道。

對于個人用戶來說，趨勢科技網絡安全監測實驗室(CRTL)安全專家Nick建議可以選擇含有私密數據和隱私保護機制的互聯網安全套件，如趨勢科技互聯網安全專家TIS2008。這類防護軟件對姓名、信用卡號碼、密碼、電話、登陸名等私密信息提供防盜竊和防泄漏的保護，用戶還可以追加自定義的私密數據。攔截的信息外泄渠道涵蓋了即時消息軟件，本機發出的郵件內容，非授權的網頁信息提交等。