« 坚持,与改正坏习惯 | Main | 牢记于心、用于实际 »
陈冠希事件带来的信息安全思考
陈冠希事件已经对社会造成了不可逆转的影响,除了对当事人造成了巨大的伤害外,对整个社会也产生了严重的影响。一方面是艳照本身对社会的伤害,特别是未成年人;另一方面,艳照在Internet上像蠕虫一样无限制的传播,也引起公众对隐私权利的恐慌。
据《忽然1周》报导:陈冠希2006年请亲信友人将故障的手提电脑送修,当时曾表示若无法修复,一定要将硬盘数据销毁;后来店家很快将计算机修好,但意外发现里头有许多陈冠希和女星的亲热影片。据悉当时有人将影片私自拷贝,因此流出……
因为事件空前的影响力,我认为本次“艳照门”可以作为信息安全领域的典型案例:
- 安全意识:安全意识永远是安全第一位,陈冠希明知自己电脑里有“淫照”,还去送修,这是典型的安全意识问题了。有朋友在MSN上写:
出差在外要吃好喝好。酒要少喝;喝多了也没关系,不要泡妞;泡了妞也没关系,不要拍照;拍了照也没关系,不要留在电脑里;留在电脑里也没关系,电脑坏了不要去修,不然要糗大了... - 信息泄露:下图是CSI/FBI 2007年计算机犯罪调查的安全损失的前几位列表,其中笔记本失窃造成的损失排在第四位。陈冠希的电脑虽不是失窃,但毫无疑问数据被窃了。
- 信息残留: 事件中陈冠希交待友人,如果电脑无法修复,那么一定要将硬盘数据销毁。可以想像,即使电脑没有被修复,如果仅仅是将数据删除,或传统的手段将数据销毁,那么也存在着同样的危险。(有关数据删除,参考后面的小知识)
- 病毒式传播:信息一旦脱离所有者进入公共领域,所有者将无法控制其流向。淫照的传播是空前的,所以才带来了社会性的危害。在本次事件中,照片就和蠕虫病毒一样,病毒的作者一旦将病毒释放出来,其本人就可能无法控制其传播...
- 社会工程:可能Social Engineering跟本事件无关。试想一下,如果事件中的那个友人在其中起到了什么不好的作用,那就有关了...
附一些安全方面的小知识,来自于互联网:
1、有关数据删除:
大部人都知道,如果仅仅把文件删除,使用一些恢复软件,可以很轻松的恢复该文件。但如果该文件被其他信息覆盖,那么该文件的信息是否依然存在?答案出乎你的意料,它依然是存在!理论上存放在硬盘等磁性介质可以恢复31次数据,这和磁盘的存储细节有关。所以那些不希望通过硬盘泄露自己信息的人,可以用符合安全标准的文件覆盖软件,它可以按照要求,多次向文件的记录区域写入经过特殊算法产生的随机二进制序列,可能一定程度上彻底删除自己的信息。
在《信息安全等级保护基本要求》(第三级)里,针对剩余信息保护里有这样两条要求:
- 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;
- 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。
2、有关笔记本电脑失窃:
是否将笔记本电脑关机,然后锁在后备箱乃至车内的储物柜内就可免去失窃之苦呢?答案是否。原因是:在关机的情况下CMOS是保持正常运转的,因为其有附带的微型纽扣电池为其提供时钟同步服务;而有电就会有辐射,有辐射就会有信号……
一些比较有意思的统计数据:
- 全球每隔53秒钟就会有一台笔记本电脑失窃 ---- Software Insurance
- 97%的失窃笔记本电脑都没有希望找回 ---- FBI
- 你的笔记本电脑失窃的几率为10%,这意味着每十个人中就有一个人会丢失笔记本电脑 ---- Gartner Group
- ……
- EOF -
引用通告|Trackback:
如果您要引用这篇文章,请复制以下链接到您的文章中:http://duecare.biz/cgi-bin/mt/mt-tb.cgi/125
陈冠希事件带来的信息安全思考共有0个引用:
站点信息|SiteInfo
订阅更新|Rss Feed
添加评论: