專家提示：機密資料被竊比丟失艷照更可怕

「艷照門」一出 引爆私密資料安全問題

2008年伊始，香港娛樂圈即爆出了「艷照門」事件，在中國互聯網上引起了軒然大波，廣大網民對此熱點事件的關注程度也前所未有。據悉，艷照門事件當事人陳冠希的私密照片外洩是由一次筆記本送修事件導致的。維修人員利用檢修的時機，利用專業的資料修復工具直接從筆記本硬碟竊取了這些私密照片，並發佈到互聯網上。本次事件使當事人的名譽掃地，並波及香港娛樂圈的眾多人士，對整個演藝行業的形象造成了不可估量的損害。縱觀事件發生的前後，資料安全問題被推到了風口浪尖。不管是企業，還是個人，對於私密資料應該如何有效保護的問題都空前重視。

Web威脅時代 保護資料安全迫在眉睫

互聯網時代，對於企業和個人來說，最重要的恐怕就是「資料」了。丟失艷照會使若干明星名譽掃地，但是企業的機密資料和檔案一旦被竊，可能整個企業都會無法繼續運營，震盪整個行業。這也是企業把自己的資料安全和網絡安全投注重金和人力去維護的一個原因。

據趨勢科技網絡安全監測實驗室(CRTL) 安全專家Nick透露，近期網絡上出現了許多以港星陳冠希私密照片為名的網站和博客，吸引了許多獵奇的網友前往瀏覽。當網友訪問這些網站和博客時，隱藏的惡意連接就會在網友不知情的情況下下載木馬，進而竊取企業或個人的私密資料或進行其他犯罪活動。由此可見當今的網絡環境異常複雜，各種威脅層出不窮，儘管人們絞盡腦汁地想辦法保護機密資料，但在Web威脅大潮下，機密資料被竊取的事件依然時有發生。

據趨勢科技網絡安全監測實驗室(CRTL)安全專家表示，機密信息資料洩露一般發生於三種情況，首先就是黑客通過各種手段入侵用戶計算機，直接或者間接竊取含有機密信息的文檔；其次是不法分子誘騙網絡用戶登陸某些釣魚網站輸入自己的賬號密碼；最後則是物理盜取，比如「艷照門」事件中，陳冠希的筆記本電腦因為送修，而被維修工用資料救援技術恢復了其中的機密資料，然後大肆在網上傳播，並對外出售。

趨勢科技安全專家支招：教您如何保護私密信息和隱私

從「艷照門」的電腦維修延展到我們的現實生活中，還有很多途徑可能使電腦的重要信息遭到外洩，譬如電腦失竊、被黑客攻擊、植入木馬程序、多人共用一台電腦等等。那麼在這種情況下，我們如何保證資料安全呢？

趨勢科技網絡安全監測實驗室(CRTL)安全專家Nick談到，用戶隱秘資料被竊取可以分成兩方面看，一方面是遠程攻擊竊取，另一方面的本地攻擊竊取。艷照門事件屬於本地攻擊竊取，修理工直接拿到了物理硬碟的權限。針對這兩方面的資料保護，趨勢科技安全專家提出了相應的解決之道。

首先在遠程網絡攻擊防範方面，要用網絡的防範方式來解決。因為一旦用戶計算機被植入病毒木馬，就會藉著網絡在企業內部流竄，進而以間諜軟體、木馬病毒的方式竊取信息，企業往往在機密資料被篡改或外洩時才知情。為達成全面性的網絡安全防護，趨勢科技網絡安全監測實驗室(CRTL)建議企業使用能夠涵蓋電子郵件與 Web 通訊協議的網絡防護產品。

例如，趨勢科技的Web安全防護產品能防止資料傳送至網絡釣魚相關網站，掃瞄 Web 電子郵件中的病毒，並防止下載網站嫁接犯罪程序、鍵盤側錄木馬程序以及其它惡意程序，這些惡意程序可能對機密信息構成威脅，且通常來自電子郵件中所傳播的惡意網站。

據瞭解，趨勢科技網絡安全監測實驗室(CRTL)的建立是為了提供給中國區客戶更好的反區域性惡意軟體保護。CRTL會及時處理中國區病毒樣本並在1周內提交給Global Pattern，目前CRTL所擁有的病毒數比Global Pattern所擁有的兩百多萬隻病毒還多出10％。同時趨勢科技網絡安全監測實驗室(CRTL)的病毒碼每天更新一次，如遇緊急情況，更新次數會提高到2次或者3次之多。快速發佈病毒碼和解決方案，大幅提高對病毒的查殺率。最大程度避免了用戶計算機因為感染病毒木馬程序而遭受資料損失。

在本地攻擊防範方面，趨勢科技最新發佈了LeakProof 3.0用以保護企業和員工的知識產權和機密資料，提供資料資產有效外洩防護。目前LeakProof保護的資料包括儲存的資料、編輯的資料和傳輸中的資料。除了硬體和軟體的保護之外，趨勢科技網絡安全監測實驗室(CRTL)專家也提醒企業及員工，加強安全防範意識，杜絕企業機密資料外洩的渠道。

對於個人用戶來說，趨勢科技網絡安全監測實驗室(CRTL)安全專家Nick建議可以選擇含有私密資料和隱私保護機制的互聯網安全套件，如趨勢科技互聯網安全專家TIS2008。這類防護軟體對姓名、信用卡號碼、密碼、電話、登陸名等私密信息提供防盜竊和防洩漏的保護，用戶還可以追加自定義的私密資料。攔截的信息外洩渠道涵蓋了即時消息軟體，本機發出的郵件內容，非授權的網頁信息提交等。

(