机密数据被窃 比丢失艳照更可怕

        2008年伊始, 香港娱乐圈即爆出了“艳照门”事件,在中国互联网上引起了轩然大波,广大网民对此热点事件的关注程度也前所未有。据悉,艳照门事件当事人陈冠希的私密照片外泄是由一次笔记本送修事件导致的。维修人员利用检修的时机,利用专业的数据修复工具直接从笔记本硬盘窃取了这些私密照片,并发布到互联网上。本次事件使当事人的名誉扫地,并波及香港娱乐圈的众多人士,对整个演艺行业的形象造成了不可估量的损害。纵观事件发生的前后,数据安全问题被推到了风口浪尖。不管是企业，还是个人，对于私密数据应该如何有效保护的问题都空前重视。

Web威胁时代 保护数据安全迫在眉睫

互联网时代，对于企业和个人来说，最重要的恐怕就是“数据”了。丢失艳照会使若干明星名誉扫地，但是企业的机密数据和档案一旦被窃，可能整个企业都会无法继续运营，震荡整个行业。这也是企业把自己的数据安全和网络安全投注重金和人力去维护的一个原因。

据趋势科技网络安全监测实验室(CRTL) 安全专家Nick透露,近期网络上出现了许多以港星陈冠希私密照片为名的网站和博客,吸引了许多猎奇的网友前往浏览.当网友访问这些网站和博客时,隐藏的恶意连接就会在网友不知情的情况下下载木马,进而窃取企业或个人的私密资料或进行其他犯罪活动。由此可见当今的网络环境异常复杂，各种威胁层出不穷，尽管人们绞尽脑汁地想办法保护机密数据，但在Web威胁大潮下，机密数据被窃取的事件依然时有发生。

据趋势科技网络安全监测实验室(CRTL)安全专家表示，机密信息数据泄露一般发生于三种情况，首先就是黑客通过各种手段入侵用户计算机，直接或者间接窃取含有机密信息的文档；其次是不法分子诱骗网络用户登陆某些钓鱼网站输入自己的账号密码；最后则是物理盗取，比如“艳照门”事件中，陈冠希的笔记本电脑因为送修，而被维修工用数据恢复技术恢复了其中的机密数据，然后大肆在网上传播，并对外出售。

安全专家支招:教您如何保护私密信息和隐私

从“艳照门”的电脑维修延展到我们的现实生活中，还有很多途径可能使电脑的重要信息遭到外泄，譬如电脑失窃、被黑客攻击、植入木马程序、多人共用一台电脑等等。那么在这种情况下，我们如何保证数据安全呢？

趋势科技网络安全监测实验室(CRTL)安全专家Nick谈到，用户隐秘数据被窃取可以分成两方面看，一方面是远程攻击窃取，另一方面的本地攻击窃取。艳照门事件属于本地攻击窃取，修理工直接拿到了物理硬盘的权限。针对这两方面的数据保护，趋势科技安全专家提出了相应的解决之道。

首先在远程网络攻击防范方面，要用网络的防范方式来解决。因为一旦用户计算机被植入病毒木马，就会借着网络在企业内部流窜，进而以间谍软件、木马病毒的方式窃取信息，企业往往在机密数据被篡改或外泄时才知情。为达成全面性的网络安全防护，趋势科技网络安全监测实验室(CRTL)建议企业使用能够涵盖电子邮件与 Web 通讯协议的网络防护产品。

例如，趋势科技的Web安全防护产品能防止数据传送至网络钓鱼相关网站，扫瞄 Web 电子邮件中的病毒，并防止下载网站嫁接犯罪程序、键盘侧录木马程序以及其它恶意程序，这些恶意程序可能对机密信息构成威胁，且通常来自电子邮件中所传播的恶意网站。

对于个人用户来说, 趋势科技网络安全监测实验室(CRTL)安全专家Nick建议可以选择含有私密数据和隐私保护机制的互联网安全套件,如趋势科技互联网安全专家TIS2008。这类防护软件对姓名,信用卡号码,密码,电话,登陆名等私密信息提供防盗窃和防泄漏的保护,用户还可以追加自定义的私密数据。拦截的信息外泄渠道涵盖了即时消息软件,本机发出的邮件内容,非授权的网页信息提交等。