陈冠希事件已经对社会造成了不可逆转的影响，除了对当事人造成了巨大的伤害外，对整个社会也产生了严重的影响。一方面是艳照本身对社会的伤害，特别是未成年人；另一方面，艳照在Internet上像蠕虫一样无限制的传播，也引起公众对隐私权利的恐慌。

据《忽然1周》报导：陈冠希2006年请亲信友人将故障的手提电脑送修，当时曾表示若无法修复，一定要将硬盘数据销毁；后来店家很快将计算机修好，但意外发现里头有许多陈冠希和女星的亲热影片。据悉当时有人将影片私自拷贝，因此流出……

因为事件空前的影响力，我认为本次“艳照门”可以作为信息安全领域的典型案例：

• 安全意识：安全意识永远是安全第一位，陈冠希明知自己电脑里有“淫照”，还去送修，这是典型的安全意识问题了。有朋友在MSN上写：
  出差在外要吃好喝好。酒要少喝；喝多了也没关系，不要泡妞；泡了妞也没关系，不要拍照；拍了照也没关系，不要留在电脑里；留在电脑里也没关系，电脑坏了不要去修，不然要糗大了...
• 信息泄露：下图是CSI/FBI 2007年计算机犯罪调查的安全损失的前几位列表，其中笔记本失窃造成的损失排在第四位。陈冠希的电脑虽不是失窃，但毫无疑问数据被窃了。
  
• 信息残留： 事件中陈冠希交待友人，如果电脑无法修复，那么一定要将硬盘数据销毁。可以想像，即使电脑没有被修复，如果仅仅是将数据删除，或传统的手段将数据销毁，那么也存在着同样的危险。（有关数据删除，参考后面的小知识）
• 病毒式传播：信息一旦脱离所有者进入公共领域，所有者将无法控制其流向。淫照的传播是空前的，所以才带来了社会性的危害。在本次事件中，照片就和蠕虫病毒一样，病毒的作者一旦将病毒释放出来，其本人就可能无法控制其传播...
• 社会工程：可能Social Engineering跟本事件无关。试想一下，如果事件中的那个友人在其中起到了什么不好的作用，那就有关了...

技术支持（T.S.）与咨询顾问（Consultant）在理解一个问题的思路上存在着很大的不同。上午的一个邮件有充分的展现：

PSI的研发部门给出了本地更新功能在3.00.02中的实现方式，见附件。主要内容如下：

• 在这个新版本中，将会有Internet和Local两种工作模式，用户如果将设备用于内网，选择Local模式即可；
• 如果提供本地更新，将只有防病毒模块，反垃圾和Web内容过滤将不会被激活；
• 由于需要注册（否则无法控制设备使用期限），所以即使是本地更新的服务器，在第一次使用时，还是要接入互联网激活，然后就可以放在内网中工作。
• …………

我的回复：

1：既然采用本地更新（即Local模式），那么用户应该是部署于内网，也就无Web Filtering和Antispam需求，因此，通过与用户沟通，我觉得用户应该可以接受；

2：部署于内网的设备首先要接入Internet激活，不妥。国际惯例是：提供诸如电话激活这类的方式……

每年都看CSI/FBI报告，今年的最奇怪：

I. Dollar Amount Losses By Type of Attack

病毒已经不是第一位了。稳具第一位是的金融欺诈，与其它相比遥遥领先！

数据来源：《InformationWeek》和埃森哲咨询公司合作进行的2007年“全球信息安全调查”

1、过去一年中，你所在的公司曾出现过哪类安全漏洞或遭遇过哪些类型的攻击？

• 2005年10月，证监会出台《关于提高上市公司质量意见》；
• 2006年5月17日，中国证券监督管理委员会发布《首次公开发行股票并上市管理办法》；
• 2006年6月5日，上海证券交易所出台《上市公司内部控制指引》，要求上市公司建立内部控制体系，并于2006年7月1日全面执行；
• 2006年6月6日，国务院国有资产监督管理委员会发布《中央企业全面风险管理指引》；
• 2006年9月28日，深圳证券交易所出台《上市公司内部控制指引》，并于2007年7月1日正式执行。