你的電腦出賣了你

“艷照門”反思

私密照片能否一刪了之?

雖然目前“艷照門”事件已經明了，但回想事件剛發生時，大家對照片的來源可是眾說紛紜。有人說是黑客入侵得來的，有人說是筆記本電腦維修泄露的，也有人說是手機遺失泄露的。反正不管怎樣都是因為筆記本電腦或者手機里有這些艷照，才有了泄露的可能性。于是有人猜測，估計現在香港的藝人得知此事后都狂刪手機和電腦里的私密照片，生怕重蹈覆轍。但私密照片真的就能一刪了之嗎?那可未必!

其實我們平時刪除文件并不是真正意義上的“擦除”，操作系統僅僅是在文件分配表中修改了該文件的相關信息，把該文件的存儲空間標記為可用，從而允許新的文件覆蓋到它的位置上。如果沒有新文件覆蓋，那被刪除的文件其實一直還完好地保存著。普通的格式化也是一樣的道理，所以那些五花八門的數據恢復軟件才有了用武之地。

看到這里，大家就要小心。當我們把數碼相機借人或者賣二手時，存儲卡上被刪除的照片也是可以被還原的。如果里面有私密照片，然后又遇到了有心人，指不定以后在情色論壇里就會出現帖子，說《新買個二手數碼相機，從存儲卡里恢復出很多艷照》，《借了美女同事的相機，從存儲卡里恢復出她自拍的艷照》。啊，好邪惡的標題，大家還是當作沒看到吧!擴大了說，我們把舊電腦做二手賣掉，或者把電腦送去維修，硬盤里被刪除的私密資料都有可能被有心人恢復。像有的公司商業機密泄露就是把舊電腦賣掉引起的。

如果要讓刪除的數據無法被輕易還原，那就要用到文件粉碎軟件了。所謂文件粉碎，就是把文件所在的扇區進行反復的覆蓋或清零，讓那些數據恢復軟件無法再發揮作用。除了專門的文件粉碎軟件外，像《360安全衛士》、《金山毒霸》等很多安全工具也都帶了文件粉碎功能。也許有人會問，為什么操作系統不默認使用文件粉碎功能—了百了?這個嘛，文件粉碎的速度是比較慢的，而且萬一誤刪了文件，那就沒得后悔藥吃了，更不用說數據恢復軟件公司也會造反的嘛。

網絡相冊只防君子的加密鎖

相信有不少朋友以為把私密照片存放到加密的網絡相冊里是很安全的，其實這是一個誤區。網絡相冊的安全性遠遠比不上網上銀行，我們連網上銀行的賬號密碼都有可能被盜，更何況網絡相冊呢?

去年有兩件比較著名的網絡相冊泄密事件，一件是黑澀會MM容萱的網絡相冊被破解，導致她和男友的親密照片被公布于眾，另一件是伊萊克斯的總經理助理石靖的自拍照從國外相冊網站泄露，導致她辭職。另外在一些色情論壇里，時不時就會出現類似于《美女大學生QQ相冊遭破解[42P]》之類的帖子，這類帖子往往點擊率奇高，因為它迎合了人們的獵奇心理。有的論壇還專門喜歡破解相冊，比如有個論壇就喜歡破解網易163加密相冊，甚至還有人總結了詳細的破解教程出來，于是跟風者甚多。

這些網絡相冊泄密事件給我們敲響了警鐘，我們不禁要問：為什么網絡相冊這么容易被破解?其實破解手段無非是暴力破解、社會工程學等等，原因在于我們把密碼設置得過于簡單，或者太容易猜測。另外木馬病毒也能竊取我們的賬號和密碼。

當然，也有人把網絡相冊當成了自己的黃圖倉庫，比如163相冊里就有很多加密相冊存放的都是些網上搜集來的色情圖片，有的甚至還沒有加密。出現這種情況，只能說是網易監管不利。不過相冊成千上萬，網管不可能每天把相冊都瀏覽一遍，所以往往只能靠群眾來舉報，但加密相冊大家又看不到內容，無從舉報，因此很多黃圖相冊就堂而皇之地長久存在了。

說到網管要負責監管相冊內容，那就得著重說一說了。有的朋友可能認為自己的私密相冊只要密碼不被人知道，那照片就只有自己能看到，這種想法可是極其錯誤的。要知道你的照片是存放在人家的服務器里，網管在后臺是可以檢索出來想看就看的，壓根就不需要知道密碼。像前文提到的黑澀會MM容萱的相冊被破解，指不定就是網管泄露出去的。和容萱這樣在網上保存私密照片的女明星可能也有不少，也許網管在后臺都飽過眼福了也說不定哦。

既然在網絡相冊保存私密照片如此不安全，那應該怎么辦?擴展開來說，我們把一些重要資料備份到郵箱或者網絡硬盤，該怎么保護它們不被泄露?對此我的提議是，網絡相冊千萬不要上傳私密照片。如果要備份私密文件，可用winRAR加密打包上傳到郵箱或者網絡硬盤，并且密碼不要過于簡單。至少目前破解winRAR加密只能用暴力破解，只要密碼夠復雜就不用擔心泄密了。

蓄意入侵你不知道的陌生訪客

記得以前在某論壇看到有人說他和同事在公車上見到一驚為天人的美女，于是就尾隨到了她住的地方，通過電梯確定她住第幾層后，估計她回家就會開電腦上網，就到樓道交換機箱里找到她那根網線，用隨身帶的筆記本電腦對接，入侵到她的電腦里，把QQ文件夾拷貝走了。后來同事和她結婚了。雖然這個故事有很多讓人懷疑的漏洞，但也體現了黑客技術的作用。

以上雖然是一個帶來幸福結果的入侵案例，但更多的卻是一些惡意入侵。也許，在你和戀人聊天時，就有一個陌生人把那些肉麻的情話都看在眼里，而且他還監控你的攝像頭，把你電腦里的照片、個人文檔看個一干二凈，甚至很無德地把你的私密照片發到網上去。這可不是危言聳聽，而是有很多實實在在的受害者。

黑客人侵我們的電腦通常都是利用的系統漏洞。系統存在漏洞的原因有多種，一是我們沒有及時打上最新的系統補丁，二是我們安裝的第三方軟件帶來了嚴重的漏洞，三是病毒開啟了很多系統漏洞。黑客用一些專業掃描工具在網上進行大范圍掃描，就能輕易地掃描出那些有漏洞的電腦，然后入侵并植入木馬，把這些電腦變成自己的肉雞。

要防止黑客入侵，最好是給電腦裝上防火墻軟件。國外有不少比較專業的防火墻軟件，比如ZoneAlarm、Outpost等等。國內也有不少優秀的防火墻軟件，比如《天網》、《瑞星個人防火墻》、《金山網鏢》等，甚至很多殺毒軟件本身也集成了防火墻功能，比如《卡巴斯基互聯網安全套裝》。選用哪款防火墻最好是根據我們的電腦水平來決定，技術強的可以選比較專業的防火墻，自己定制規則，水平菜一點的，那就選傻瓜式的防火墻好了。不過所謂世上沒有不透風的墻，只要是人使用的系統，就一定存在漏洞，所以入侵與防御是永無止境的。

一場游戲一場夢你是怎么被盜號的?

相信很多網絡游戲愛好者都遇到過盜號的情況，當自己花了無數時間和精力練出來的賬號被人輕易盜走，那種想砍人的心情是可以理解的。不過，我們的賬號又是如何被盜的呢?

盜號通常都是由木馬病毒來實現的，木馬病毒截獲了我們的賬號和密碼，就能把它們發送到指定的郵箱或者網頁空間。那么木馬又是如何進入我們的電腦的呢?

前文提到了黑客入侵，黑客利用系統漏洞入侵我們的電腦后，確實很容易就能種植各種木馬病毒。不過從效率上而言，與其主動入侵不如守株待兔。比如黑客要竊取《魔獸世界》的賬號，如果采用主動入侵方式就效率太低了，而且還不容易找對目標，所以盜號者往往都選擇了網頁掛馬的方式，誘惑大家去點擊帶毒的網頁，然后坐收其成。

當然，除了在家里上網被盜取賬號外，網吧也是賬號失竊的主要源頭。通常網吧用的都是無盤系統，不管我們對網吧的電腦做了什么操作，只要重啟—下電腦，系統就恢復原狀了。這樣一來，網吧的電腦一般也不會裝殺毒軟件，這就方便了盜號者在網吧的電腦里種植木馬病毒。一般網吧生意好的話，電腦是24小時不關機的，只要電腦不重啟，那么里面種植的木馬病毒就可以—直在后臺運行，竊取每個使用者的賬號。所以我們去網吧上網，最好先把電腦給重啟一下。

不過即使我們使用的電腦里沒有木馬病毒，甚至是新裝的干凈系統也可能會被盜號，這是為什么呢?這就要談到讓網吧和企業網的網管都深惡痛絕的ARP病毒。ARP病毒可以冒充網關，對網關和用戶電腦進行雙向ARP欺騙，從而讓網絡中的數據包都走病毒主機再進行轉發，病毒就能從數據包中提取賬號信息，甚至還可以在返回的數據包中植入病毒，讓其他電腦受感染。

幸好現在的網絡游戲公司越來越意識到保護玩家賬號安全的必要性，推出了很多配套的安全認證工具，像“盛大密保”、“QQ密保卡”等等，我們花點小錢多一層保障也是值得的。

守株待兔

殺毒軟件能幫你什么忙嗎?

也許有的朋友認為，既然隱私泄露是黑客入侵或者中了病毒引起的，那裝一款好點的殺毒軟件就萬事大吉了。這個想法是好的，可惜殺毒軟件不是萬能的。從殺毒軟件誕生之日起，它就一直在和病毒斗智斗勇。由于新興的主動防御技術還并不成熟，目前主流的殺毒軟件技術還是沿用了多年的特征碼識別，一旦遇到了新病毒，又沒及時更新病毒庫，很多殺毒軟件就變成了“瞎子”。像黑客們就喜歡用各種加殼工具把木馬病毒加殼，從而逃過殺毒軟件的查殺。所以還沒有哪款殺毒軟件能提供給用戶百分之百的安全防護。

那么我們應該怎樣使用殺毒軟件呢?就打仗而言，把敵人攔在門外消滅和把敵人放進門后再來剿滅，后者造成的破壞要大得多，所以我們使用殺毒軟件應當重在防毒，讓殺毒軟件扮演一個守株待兔的角色，而不是中毒后再讓它來亡羊補牢。

前文中提到過病毒可以開啟很多系統漏洞，而很多殺毒軟件因為功能上的限制，并不能修復這些系統漏洞，從而給黑客創造了入侵的條件。可見在這種充滿了多元化的安全威脅的網絡環境中，只裝一款殺毒軟件是遠遠不夠的，我們應當把很多安全工具配合起來使用。殺毒的、殺木馬的、防入侵的、防惡意軟件的安全工具都可以裝上，實現多重保護。

當然，現在很多殺毒軟件的功能也走向多元化，更加注重保護用戶的隱私，形成了擁有防病毒、防間諜軟件、防蠕蟲、防網絡釣魚、防網絡入侵、保護在線交易安全等功能的全方位抵御新興網絡安全威脅的套裝安全工具。就像電視廣告里常說的“花一樣錢補五樣”，我們只要裝了這一套殺毒軟件，其他的安全工具就都不用裝了貌似還挺實用。當然，具體效果如何，還要看我們的使用水平。

愚人節的微笑自己踏入的貪婪之井

在《碟中諜》之類的影片里，我們可以看到不管保安系統設計得多嚴密，只要是由人來負責操作，就會有漏洞可鉆。對于電腦而言也是一樣，我們就是給電腦裝再多的安全工具，只要我們使用者自己疏忽了，就依然會泄密。

在網上，我們除了要防黑客和防病毒外，還要防詐騙。網絡詐騙有很多種，像著名的網絡釣魚就是一種利用欺騙性的電子郵件和偽造的Web站點，來引誘收信人泄露自己財務數據(如信用卡號、賬戶名和口令、社保編號)的攻擊方式。

另外還有很多網絡詐騙都是利用了人們喜歡貪便宜的心理。比如我們收到郵件說自己中大獎了，只要匯多少手續費過去就能得到獎品；或者說能免費獲得Q幣，只要到某個網頁輸，AQQ號碼和密碼就行，又或者說哪有刺激好看的東西，提供一個鏈接。像“艷照門”事件期間，天涯社區的“艷照門”帖子里就充斥了很多騙人的鏈接，點擊進去，往往都是帶毒的網頁，中招者甚多。

所謂姜太公釣魚，愿者上鉤。如果不是我們自己有貪念欲念，又怎么會踏入這些陷阱呢?面對這些天上掉餡餅的事情，我們最好還是抱著懷疑或不信任的態度好些。

結語

在我們的電腦周圍充斥著各種各樣的安全威脅，—不留神我們就可能會成為受害者。當然我們不能因為這些威脅的存在就拒絕使用電腦，畢竟我們的現代化生活已經離不開它們了。那么作為電腦的使用者，希望朋友們都能多學習一些安全知識，知道如何保護好自己的電腦，不要讓電腦為虎作倀，把自己給“賣”了。