2008年(8065)
分类: 服务器与存储
2008-05-19 15:40:02
在搜寻、、传递与观看陈冠希和持续增加中的受害女星们所拍下的性爱照片在网络上愈来愈热之际,刑事局侦九队警察警告道,网络上其实一直都流传着各种偷拍或自拍的私密照片,不少一般民众其实早已成为类似事件的受害者,“只因名气不如陈冠希,不代表一般人就没事,”侦九队警察一语道破个人私密数据保护,其实不分一般民众或公众人物。
或许私密照片人人都爱看,也因此“不要拍就不怕外泄”这种从源头就先管制的说法便很站得住脚,但从陈冠希事件看来,消费者要担心的不只是要不要拍私密照片,而是怎么保护私密信息的问题。
专家便建议个人用户应该建立数据重要性分类与加密保护的概念。
趋势科技技术顾问戴燊建议,一般使用者应该养成将档案依类别或重要性分类,并存在不同的磁盘分区中,且据此针对重要性较高的档案与磁盘分区给予加密防护。用户若没有加密软件,则亦可将重要文件压缩后,以密码保护,“至少比什么都不做安全,”他说。
若要删除机密档案,他补充道,务必使用彻底清除工具,否则稍具计算机知识的人仍可利用复原工具轻易将未真正删除的档案复原。
刑事局侦九队则建议民众不要使用P2P分享软件。侦九队警察表示,常有民众因设定不当,或使用了带有恶意软件的P2P分享软件,导致计算机的全部数据都被分享出去,“不知不觉就把自己的私密资料散布出去,十分危险,”他说。
个人私密数据外泄伤害的可能是尊严,但对企业来说,则可能招来巨额赔偿或业务与商誉损失。
如果把“陈冠希的私密照片”改换成“业务部的客户清单”、“研发部门的最新设计图”,或是“员工通讯簿”等企业营业数据,在网络上的传递热度想必不如陈冠希的照片,但造成的伤害,却可能更大。
该批照片的外流管道便足以成为企业的借镜。从目前媒体的相关报导看来,该批照片可能是在个人计算机送修时,遭不肖维修人员窃取,资安专家便表示,即使企业平时对营业资料有严密的保护措施,但易疏忽的维修与报废流程,却可能正是机密数据保护防线最弱的一环。
戴燊便说,企业往往缺乏完善的维修与报废流程,举例来说,若要报废硬盘,应该先将旧硬盘格式化,并进行拆除外壳等物理性破坏手续,所有财产也必须确实清点,才能避免漏网之鱼,以尽量减少资料外泄的机会,“但偏偏国内做得到的企业少之又少,”他说。
至于敏感资料应加密、或配置文件案访问权限等作法虽已是老生常谈,但因未作到而传出的憾事却还是一桩又一桩。
例如去年11月在英国传出两张存有民众个人资料的光盘遗失案件,由于光盘未依规定加密与递送,让2500万英国人民数据曝露在外泄风险中;同样在11月,台湾省疾病管制局则因程序权限设计瑕疵,导致结核病患个人资料外泄,任何人上Google就查得到,此外尚有东森购物相关企业离职经理涉嫌贩卖会员资料等事件,都说明了即便有法规要求或订有资安政策,但却仍是漏洞处处。
陈冠希事件的另一个启示,则是这些机密数据一旦被放上了因特网,即使是网络警察或法院都很难帮你停止传散。
侦九队表示,以陈冠希案件来说,虽然散布这些露点照片会触犯刑法235条的散布猥亵品罪,但由于许多网站、网友都不在国内,“虽然有法可罚,但实际上却不一定能真正制止,”侦九队警察说。
而部分香港媒体则以当地法规为基础,建议照片持有者可以出面主张拥有这些照片的著作权,阻止继续散布,但律师简荣宗则表示,依台湾省最高法院的见解,猥亵物品不得享有著作权,显见即使法律能够帮助阻止散布,但也不是放诸四海皆准,法律有国界,但网络却没有。