從“艷照門”事件談網(wǎng)吧隱私安全措施

“艷照門”事件使個(gè)人絕對(duì)隱私暴露在光天化日之下，當(dāng)事人也由天堂陷入了地獄。從技術(shù)層面看，這是一起個(gè)人電腦信息被偷竊、泄密的惡性事件，先不論到底是技術(shù)人員利用修電腦之便竊取資料，還是黑客利用網(wǎng)絡(luò)入侵竊取資料，“艷照門”事件在拷問明星道德的同時(shí)，也敲響了電腦用戶如何保護(hù)自身隱私信息的警鐘。那么，在網(wǎng)吧這個(gè)特殊的行業(yè)、特殊的場(chǎng)所中，保護(hù)個(gè)人隱私顯得尤為重要。記得在炒股瘋狂時(shí)，各地網(wǎng)吧都專門設(shè)立了“炒股”專區(qū)，目的在于吸引炒股票的朋友們走進(jìn)網(wǎng)吧，享受網(wǎng)吧娛樂環(huán)境的同時(shí)，還可以實(shí)時(shí)看盤，但幾乎沒有幾個(gè)網(wǎng)吧吸引到股民來消費(fèi)，原因只有一個(gè)，就是網(wǎng)吧不能保證客戶隱私的安全，尤其涉及到現(xiàn)金賬戶的密碼。由此可見，網(wǎng)吧安全問題是足以影響到網(wǎng)吧某些經(jīng)營(yíng)業(yè)績(jī)的，而網(wǎng)吧重視客戶安全隱私也能夠?yàn)樽陨韼砘貓?bào)。

一、網(wǎng)吧是個(gè)人隱私泄露的“重災(zāi)區(qū)”

網(wǎng)吧成為個(gè)人隱私泄露的“重災(zāi)區(qū)”，這是由網(wǎng)吧的特性使然。眾所周知，網(wǎng)吧中人員流動(dòng)頻繁，并且人員結(jié)構(gòu)復(fù)雜，多人分時(shí)共用一臺(tái)電腦等都決定了網(wǎng)吧將是某些別有用心者獲取個(gè)人隱私的“溫床”，也成為目前國(guó)內(nèi)主要病毒傳播與木馬傳播的途徑之一，從前網(wǎng)吧裝有還原卡和還原軟件，病毒木馬根本無法入侵的說法已經(jīng)不再成立，如今正在全面暴發(fā)的“機(jī)器狗”病毒就是典型案例之一。在網(wǎng)吧上網(wǎng)個(gè)人的隱私安全處在威脅之中，像這種威脅，主要來自兩個(gè)方面。

來自本地的威脅

由于多人共用一臺(tái)電腦，一些別有用心的人在主機(jī)上種木馬，或者安裝一些監(jiān)控軟件，來竊取用戶的隱私信息。網(wǎng)民很有可能被別人埋放的木馬軟件竊取賬號(hào)密碼、聊天記錄，攝像頭偷拍等，從而使得個(gè)人隱私曝光。除此之外，一些人利用網(wǎng)吧的安全漏洞，在網(wǎng)吧局域網(wǎng)中進(jìn)行大面積的欺騙、嗅探或者控制。比如某種ARP病毒就可以穿透防火墻、還原卡，從而進(jìn)行大面積的探密，其后果是非常嚴(yán)重的，造成網(wǎng)吧內(nèi)大面積用戶隱私信息泄密。實(shí)際上，有很多人的電子郵件密碼、QQ密碼、游戲賬戶密碼甚至網(wǎng)銀賬號(hào)密碼，確實(shí)就是在網(wǎng)吧上網(wǎng)時(shí)被盜的。這一點(diǎn)在網(wǎng)吧網(wǎng)管心中存在質(zhì)疑，因?yàn)榫W(wǎng)管清楚網(wǎng)吧的每臺(tái)電腦都裝有還原軟件，而且根本沒有發(fā)現(xiàn)大面積中毒或木馬的現(xiàn)象，從而會(huì)引起忽視。

另外行業(yè)之間的惡性競(jìng)爭(zhēng)，有些人就專門雇傭一些技術(shù)人員，向?qū)κ值木W(wǎng)吧進(jìn)行攻擊，竊取用戶的敏感信息，抹黑網(wǎng)吧的聲譽(yù)。例如有一些icmp木馬，利用小馬傳大馬技術(shù)，在內(nèi)網(wǎng)中把大馬種植到服務(wù)器上，因?yàn)榭蛻魴C(jī)一旦重新啟動(dòng)，所有程序都恢復(fù)到第一次安裝的初始狀態(tài)，過去安裝的小馬就沒有了，只要服務(wù)器不出問題，等客戶機(jī)上線后就可以重新感染、監(jiān)控。這些木馬非常隱蔽，并且做了免殺處理，在服務(wù)器端很難發(fā)現(xiàn)。如果這樣的話，那在網(wǎng)吧上網(wǎng)的用戶的隱私哪還有什么安全性可言?

還有一種情況，網(wǎng)吧往往成了某些人進(jìn)行病毒、木馬的試驗(yàn)場(chǎng)。他們?cè)诰W(wǎng)吧的電腦上下載運(yùn)行病毒木馬，以身試毒，結(jié)果“偷雞不成蝕把米”，把自己的賬戶密碼等敏感信息丟了。病毒作惡，很多網(wǎng)吧的網(wǎng)絡(luò)中都有病毒，而且最新型的病毒總是通過網(wǎng)吧傳播，最近爆發(fā)的機(jī)器狗病毒就是一個(gè)十分狠毒的病毒，竟然能穿透還原卡，把病毒駐留在內(nèi)存里面。還有其他類型的病毒，這些導(dǎo)致網(wǎng)絡(luò)變慢，客戶端運(yùn)行不正常，甚至網(wǎng)絡(luò)癱瘓，更為恐怖的是竊取用戶的隱私信息，進(jìn)行非法活動(dòng)。最近的“艷照門”期間，某些用戶無意或者有意下載捆綁了木馬的圖片，結(jié)果在看圖片的同時(shí)，自己的隱私被人竊取，難怪有網(wǎng)管抱怨：“我比陳冠希都忙!”

來自遠(yuǎn)程的威脅

目前大多數(shù)的網(wǎng)吧的客戶端電腦是不安裝安全軟件，比如殺毒軟件、防火墻等一個(gè)都沒有，主機(jī)就等于在Internet上“裸奔”。另外都是Ghost的系統(tǒng)，都沒有打補(bǔ)丁，可謂漏洞百出。這樣用戶在瀏覽一些被掛木馬的網(wǎng)頁(yè)就會(huì)中招，被攻擊者遠(yuǎn)程控制?，F(xiàn)在的遠(yuǎn)程控制軟件都具有屏幕監(jiān)控、鍵盤記錄等功能，并且就想在本地一樣瀏覽遠(yuǎn)端的主機(jī)的任何文件。利用這些功能竊取當(dāng)前用戶的隱私信息可謂輕而易舉?，F(xiàn)在的網(wǎng)吧每一臺(tái)主機(jī)都配置了攝像頭，并且都是開啟的，這些遠(yuǎn)程控制軟件都具有對(duì)本地?cái)z像頭控制的功能，如果電腦被黑客控制就可以用其對(duì)用戶進(jìn)行偷拍。

另一方面，大部分在網(wǎng)吧上網(wǎng)的人，安全意識(shí)淡薄，缺乏起碼的安全技能。在瀏覽網(wǎng)站，使用QQ、msn時(shí)不懂得保護(hù)自己的隱私，被別人用所謂的“社會(huì)工程學(xué)”騙取賬戶密碼。Email、游戲缺乏安全設(shè)置，別人輕易獲取敏感信息。如果在網(wǎng)吧中進(jìn)行網(wǎng)上交易或者炒股的話就會(huì)更危險(xiǎn)，網(wǎng)上銀行的賬戶和密碼被竊取。更讓人恐怖的是，其實(shí)要攻擊一臺(tái)電腦，并不需要非常高超的技術(shù)，這樣低的一個(gè)技術(shù)門檻兒，使得很多別有用心的人把攻擊的目標(biāo)對(duì)準(zhǔn)了在網(wǎng)吧上網(wǎng)的人群。當(dāng)然做為經(jīng)營(yíng)網(wǎng)吧的我們，不能一味強(qiáng)調(diào)用戶的安全意識(shí)，我們也要迅速提升自身的安全意識(shí)，為客戶營(yíng)造良好的上網(wǎng)空間才是首要任務(wù)。

二、用戶的個(gè)人隱私保護(hù)直接影響到網(wǎng)吧的利益

現(xiàn)在網(wǎng)吧行業(yè)競(jìng)爭(zhēng)激烈，各地的網(wǎng)吧數(shù)量可觀，因此用戶有更多的選擇。在同樣水平規(guī)模的網(wǎng)吧間，競(jìng)爭(zhēng)從價(jià)格轉(zhuǎn)向了服務(wù)，誰(shuí)能夠?yàn)橛脩籼峁┌踩纳暇W(wǎng)環(huán)境，無疑會(huì)提升網(wǎng)吧的競(jìng)爭(zhēng)力，吸引更多的客戶，創(chuàng)造更大的經(jīng)濟(jì)效益。所以，增強(qiáng)網(wǎng)吧管理意識(shí)，提升網(wǎng)吧競(jìng)爭(zhēng)實(shí)力除了硬件、環(huán)境外，安全性無疑是一個(gè)重要的方面。某網(wǎng)站曾經(jīng)做過調(diào)查，用戶最關(guān)注網(wǎng)吧的什么。調(diào)查結(jié)果顯示，安全性排在除環(huán)境之外的第二位。可見，用戶越來越重視網(wǎng)吧上網(wǎng)的安全性，包括防盜竊、暴力等，同時(shí)也沒有任何一個(gè)用戶能夠接受在網(wǎng)吧上網(wǎng)時(shí)自己的隱私信息被竊取，這與盜竊沒有什么區(qū)別。

來自同樣的一一份調(diào)查發(fā)現(xiàn)，到網(wǎng)吧消費(fèi)的顧客，熟悉安全性的不到10％，具有一定的安全常識(shí)的更少。所以，網(wǎng)吧處在一個(gè)比較尷尬的位置。用戶對(duì)上網(wǎng)有更多安全性要求，而自身又缺乏一定的安全技能，他們把自己的網(wǎng)絡(luò)安全寄希望于網(wǎng)吧。從這方面說，網(wǎng)吧能否提供安全的網(wǎng)絡(luò)環(huán)境，無疑會(huì)更受用戶的青睞。在同一水平線上，那些能夠?yàn)橛脩籼峁┌踩?，保護(hù)用戶隱私的網(wǎng)吧就會(huì)有更多的客戶，產(chǎn)生更大的經(jīng)濟(jì)效益。相反，如果用戶因?yàn)樵诰W(wǎng)吧上網(wǎng)，造成了隱私的泄露，先不追究網(wǎng)吧的責(zé)任，但肯定會(huì)極大地影響網(wǎng)吧的聲譽(yù)。一般在網(wǎng)吧上網(wǎng)者相互之間都有交流溝通，因此而造成的客戶流失就不是一個(gè)，而是一個(gè)群體的流失。所以信譽(yù)仍是網(wǎng)吧的生命線， “艷照門”警示明星的同時(shí)也讓用戶開始注重個(gè)人隱私的保護(hù)，特別是在網(wǎng)吧上網(wǎng)的用戶，都把安全性作為衡量一個(gè)網(wǎng)吧的一項(xiàng)重要指標(biāo)。因此，從網(wǎng)吧的經(jīng)濟(jì)利益上看，個(gè)人隱私的保護(hù)對(duì)網(wǎng)吧的發(fā)展及其創(chuàng)收都是至關(guān)重要的，試想如果自己的網(wǎng)吧打出“在本網(wǎng)吧上網(wǎng)絕對(duì)安全”的橫幅，至少會(huì)讓顧客感到網(wǎng)吧考慮周到。那么網(wǎng)吧如何來保護(hù)用戶的隱私呢不被泄露呢?

三、網(wǎng)吧的安全措施(全民防木馬)

病毒、木馬太猖獗，我們的人民很生氣，網(wǎng)絡(luò)社會(huì)應(yīng)該堅(jiān)絕地進(jìn)入全民防木馬時(shí)代，網(wǎng)吧作為網(wǎng)民上網(wǎng)的首選場(chǎng)所，為了自身的發(fā)展與創(chuàng)收，必須要把對(duì)用戶的隱私保護(hù)提到議事日程上來。從制度上、技術(shù)上提升網(wǎng)吧的安全程度，為用戶創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。安全措施要想起到作用當(dāng)然不是單方面努力就有結(jié)果的，還要包括用戶和網(wǎng)吧兩個(gè)方面的努力：

針對(duì)用戶方面

首先及時(shí)提醒用戶要提高安全意識(shí)，不去瀏覽或者下載一些非法的網(wǎng)絡(luò)資源。很多網(wǎng)吧用戶把網(wǎng)把當(dāng)作病毒木馬的試驗(yàn)場(chǎng)，以身試毒，結(jié)果在不經(jīng)意中是自己的隱私信息被竊取，而且這是個(gè)人用戶泄露的主要方面。資料顯示最近“艷照門”期間，一些用戶搜尋相關(guān)的圖片，使得機(jī)器中毒，而導(dǎo)致自己的QQ、MSN、Email等信息泄露。

其次用戶要有良好的上網(wǎng)習(xí)慣并掌握一定的安全技術(shù)。這些良好的習(xí)慣包括：(1)電腦使用前先關(guān)機(jī)然后重啟。(2)網(wǎng)吧上網(wǎng)盡量不要用自己重要的Email、MSN、QQ、游戲等賬戶。(3)避免使用網(wǎng)上購(gòu)物，炒股，一定要用的話就要采取一定的安全措施。(4)不用攝像頭時(shí)，最好關(guān)閉或者轉(zhuǎn)移方向，防止被偷拍。(5)結(jié)束前關(guān)閉使用的程序，關(guān)閉電腦。

針對(duì)用戶的安全技術(shù)主要包括：(1)使用前最好下載一些安全軟件比如“360安全衛(wèi)生”掃描一下系統(tǒng)。(2)使用聊天工具要使用網(wǎng)吧模式，聊天記錄要設(shè)置加密，使用完畢后清空聊天記錄。(3)禁用“Cookies”防止別人活動(dòng)你的BBS等用戶名、密碼的Cookies記錄進(jìn)行本地欺騙。(4)使用完畢后要清除上網(wǎng)記錄，清除搜索記錄。(5)自己使用過的文件記得要?jiǎng)h除，刪除文件使用“文件粉碎機(jī)”之類的工具。(7)系統(tǒng)運(yùn)行中的一些臨時(shí)文件要清空。雖然不能指望所有顧客在短時(shí)期內(nèi)掌握很多安全方面的知識(shí)，但在網(wǎng)吧中對(duì)顧客提出善意的提醒是我們能夠主動(dòng)做到的。

網(wǎng)吧自身方面

首先，網(wǎng)吧要制定用戶隱私保護(hù)的制度。比如對(duì)于用戶來網(wǎng)吧上網(wǎng)時(shí)的登記記錄，比如：如姓名、性別、年齡、出生日期、身份證號(hào)碼、電話、通信地址住址、 電子郵件地址等要妥善保護(hù)。防止內(nèi)部的員工泄密出去，或者被別有用心者在本地或者遠(yuǎn)程竊取。另外通過標(biāo)語(yǔ)等方式提醒用戶，比如：為了保證您購(gòu)物的絕對(duì)安全，請(qǐng)不要在公眾場(chǎng)合(網(wǎng)吧，公用機(jī)房)輸入自己的帳號(hào)密碼以及自己的銀行帳號(hào)，避免惡意侵權(quán)事件的發(fā)生。

其次，網(wǎng)吧要從硬件方面加強(qiáng)對(duì)用戶隱私的保護(hù)。比如安裝還原卡、上網(wǎng)卡、監(jiān)控等。特別要提示的是：監(jiān)控是把雙刃劍，要用好，不能成了一個(gè)個(gè)人隱私的泄露源。安裝的攝像頭要有意識(shí)避免鍵盤位置，不能讓攝像頭“盯”著上網(wǎng)人的鍵盤和手，只需盯著顯示器屏幕就可以完成有效監(jiān)控；其次，必須完善對(duì)上網(wǎng)人隱私保護(hù)的相關(guān)措施，保證不能因?yàn)閷?shí)時(shí)監(jiān)管網(wǎng)吧就忽視、甚至侵犯上網(wǎng)人的隱私權(quán)。

另外，網(wǎng)吧要在軟件方面做好部署，保護(hù)用戶的隱私。安全建議如下：(1)在網(wǎng)絡(luò)正常時(shí)候保存好全網(wǎng)的IP—MAC地址對(duì)照表，這樣在查找ARP中毒電腦時(shí)很方便。(2)安裝微軟所有安全更新補(bǔ)丁，包括所有的客戶端和服務(wù)器，以免感染網(wǎng)頁(yè)木馬。(3)部署網(wǎng)絡(luò)流量檢測(cè)設(shè)備，時(shí)刻監(jiān)視全網(wǎng)的ARP廣播包，查看其MAC地址是否正確。(4)做好IP-MAC地址的綁定工作，對(duì)于從這個(gè)IP地址發(fā)送的報(bào)文，如果其MAc地址不是指定關(guān)系對(duì)中的地址，予以丟棄。(5)部署企業(yè)級(jí)的殺毒軟件，定期升級(jí)病毒庫(kù)，定期全網(wǎng)殺毒。(6)對(duì)于重要的文件，一律不能存放在用戶單機(jī)上，而必須統(tǒng)一存放在企業(yè)的文件服務(wù)器中。(7)可以在服務(wù)器中共享一些安全軟件，方便用戶在上網(wǎng)時(shí)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)。必須提示這些文件只具有“只讀”屬性，防止被人惡意修改。技術(shù)上的管理雖然不能杜絕木馬的傳播，但卻能表現(xiàn)出網(wǎng)吧為顧客著想的態(tài)度。