hanxiucao001 发表于 2007-11-27 16:57:49

[转帖]《计算机世界》:笔记本丢失引发数据安全隐患

<p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">《计算机世界》:笔记本丢失引发数据安全隐患</span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  笔记本电脑丢失的损失可以计算,但信息的丢失则往往无法计算。笔记本电脑可随身携带的特性,在方便了工作的同时,也增加了信息丢失的危险。</span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  </span><span lang="EN-US"><a href="http://www.dalanggou.com/"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">数据安全</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">不再是一个新兴话题,有关它的讨论也甚多,但大多数的人都把目光集中在企业级的用户,如在服务器上备份数据等。许多意外也仍然会给</span><span lang="EN-US"><a href="http://www.dalanggou.com/web/news.php"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">数据的<span lang="EN-US">安全</span></span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">带来威胁,如最近热炒的一个话题——笔记本电脑丢失。</span><font face="">
                </font></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  笔记本电脑不安全</span><font face="">
                </font></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  近日,有关笔记本电脑丢失的报道数量众多。</span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  今年</span><span lang="EN-US"><font face="">3</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">月,为惠普公司提供服务的富达投资公司(</span><span lang="EN-US"><font face="">Fidelity Investments</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">)传出,几名员工在公司以外场所时,所使用的一台笔记本电脑被盗。富达投资公司女发言人</span><span lang="EN-US"><font face="">Anne Crowley</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">说,这台笔记本电脑中储存了惠普公司的</span><span lang="EN-US"><font face="">19.6 </font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">万现有员工和以前员工的相关资料。此后惠普公司和富达投资公司已经通知了受牵连的个人,富达投资公司也已经提高了惠普公司员工账户的安全等级,并为那些受影响的员工提供为期一年的免费信用监察服务。尽管此后并没有证据表明那些个人资料已经被盗用,但惠普公司和富达投资公司为此仍花费了不少精力。几乎在同一时间,美国柏克莱加州大学也发出警告,该校研究所入学许可办公室的一台笔记本电脑遭窃,可能导致超过</span><span lang="EN-US"><font face="">9.8</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">万的个人</span><span lang="EN-US"><a href="http://www.dalanggou.com/"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">信息外泄</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">。内含的信息中,有</span><span lang="EN-US"><font face="">1/3</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">的文件存储了</span><span lang="EN-US"><font face="">98369 </font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">名研究生或申请就读研究所人士的姓名、出生日期、住址和社会安全号码。有的文件的建档历史长达</span><span lang="EN-US"><font face="">30</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">年。</span><font face="">
                </font><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  尽管校方声明,尚未发现个人信息真的遭到窃取或滥用的证据,但这已经是该校第二次发生这样的事情了。去年</span><span lang="EN-US"><font face="">8 </font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">月,就有黑客入侵该校的电脑,取得</span><span lang="EN-US"><font face="">140 </font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">万笔内含身份信息的数据库纪录。</span><font face="">
                </font></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  </span><span lang="EN-US"><a href="http://www.dalanggou.com/"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">数据加密</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">可帮助提高安全</span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  数据恢复能帮助用户从损坏的硬盘中找到丢失的数据。但是,如果窃贼就是冲着数据而来的呢?身份失窃案件一直困扰着消费者,根据联邦贸易委员会的一份报告显示,</span><span lang="EN-US"><font face=""> 2005</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">年,消费者一共提交了</span><span lang="EN-US"><font face="">25.5</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">万份身份失窃报告给联邦贸易委员会,占所有投诉报告总数的</span><span lang="EN-US"><font face="">1/3</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">左右,高居去年联邦贸易委员会接到的诈骗投诉之首,而其中大部分失窃的身份信息是由于笔记本电脑的丢失引起的。“对于个人用户来说,笔记本电脑丢失带来的损失可能不会很大,可是失主的身份信息仍然有被泄露的可能。而对于企业或行业用户来说,这带来的损失就无法估计了。”华旗资讯移动存储事业部经理丁恒说。“因此,对笔记本电脑中的重要文件加密就显得至关重要了。”</span><font face="">
                </font></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  市场上也有大大小小的各类</span><span lang="EN-US"><a href="http://www.dalanggou.com/"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">加密软件</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">,但这些产品大多数最多只能起到拖延时间的作用,仍无法彻底避免信息丢失——如果小偷的目的真是笔记本电脑中存储的内容——因为许多软件的破解版只要从网上就可以很容易地下载到。国际上也出现了一些功能强大的</span><span lang="EN-US"><a href="http://www.dalanggou.com/web/news.php"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">加密软件</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">,预装在计算机中,能够帮助保护数据安全。比如美国</span><span lang="EN-US"><font face="">PGP</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">公司销售的</span><span lang="EN-US"><font face="">PGP Whole Disk Encryption</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">软件,则可以把整个硬盘加密(</span><span lang="EN-US"><font face="">scramble</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">)保护。</span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  目前,笔记本电脑丢失的案件在国内也越来越多,不可避免地也会带来各种影响。对于各大科研、政府机构,银行甚至军队来说,其数据大多属于高度机密,因此,我国对于数据安全的需求并不比国外低。但是,据记者了解,我国现在的安全市场上,只有类似</span><span lang="EN-US"><a href="http://www.jit.com.cm/"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">吉大正元</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">的“</span><span lang="EN-US"><a href="http://www.dalanggou.com/"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">大狼狗加密专家</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">”等几个通过了公安部计算机信息系统安全专用产品许可的产品,整体市场仍属空白。</span><font face="">
                </font></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"> 预防是关键</span><font face="">
                </font></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  据隐私权信息中心(</span><span lang="EN-US"><font face="">Privacy Rights Clearinghouse</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">)数据显示,自去年</span><span lang="EN-US"><font face="">6</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">月起,共有</span><span lang="EN-US"><font face="">29</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">起笔记本电脑失窃案中丢失了社会安全号码、健康记录以及数百万人的地址等重要信息。  停在路边的车里、办理登机手续时,笔记本电脑都有可能丢失,甚至在办公室和职员家里也可能被盗。医院、大学、咨询公司、银行、保险公司甚至基督教青年会都发生过丢失个人信息的事件。</span><span lang="EN-US"><font face="">
                        </font></span></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  目前国际上的情况不算乐观,我国的情况也令人堪忧。“现在的厂商很多都在做</span><span lang="EN-US"><a href="http://www.dalanggou.com/"><span lang="EN-US" style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';"><span lang="EN-US">加密</span></span></a></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">存储器之类的产品,目前除了部队和各大研究所比较重视数据加密外,其他许多本应该对数据安全有很多需求的行业并没有真的重视起来。”华旗资讯移动存储事业部的丁恒经理说。</span><font face="">
                </font></p><p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt;"><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">  据记者了解,目前许多单位的保密措施主要靠各项规章制度来保障,比如财会部门的电脑不可随意使用,公司的笔记本电脑不允许员工带出公司等,但这些制度缺乏有力的监管,实施情况也并不乐观,根本无法保证数据安全。而丁恒表示,许多企业所谓的加密工作也是形同虚设,很多员工经常使用一些个人或者小工作室开发的所谓“</span><span lang="EN-US"><font face="">XXX</font></span><span style="FONT-FAMILY: 宋体; mso-ascii-font-family: ''; mso-hansi-font-family: '';">加密大师”等加密软件,这种伪加密的方式,其实只是自欺欺人而已。只要从互联网上下载一个很小的破解软件,即使没有多么高深的计算机或网络知识,也可以轻而易举地破解联网的电脑密码,浏览其本地存储的各种信息。这无论对企业用户的机密还是个人用户的隐私都会构成威胁。 “这些加了密的还算比较有安全意识的,”丁恒说,“有许多企业对重要的数据甚至连备份都没有,如果数据一旦丢失,造成的损失就不仅仅是担心信息泄露这么简单了。”</span></p><p></p>

hanxiucao001 发表于 2007-11-28 16:49:36

自己先来顶一下吧,哈哈。
页: [1]
查看完整版本: [转帖]《计算机世界》:笔记本丢失引发数据安全隐患