论文部分内容阅读
“艳照门”事件使个人绝对隐私暴露在光天化日之下,当事人也由天堂陷入了地狱。从技术层面看,这是一起个人电脑信息被偷窃、泄密的恶性事件,先不论到底是技术人员利用修电脑之便窃取资料,还是黑客利用网络入侵窃取资料,“艳照门”事件在拷问明星道德的同时,也敲响了电脑用户如何保护自身隐私信息的警钟。那么,在网吧这个特殊的行业、特殊的场所中,保护个人隐私显得尤为重要。记得在炒股疯狂时,各地网吧都专门设立了“炒股”专区,目的在于吸引炒股票的朋友们走进网吧,享受网吧娱乐环境的同时,还可以实时看盘,但几乎没有几个网吧吸引到股民来消费,原因只有一个,就是网吧不能保证客户隐私的安全,尤其涉及到现金账户的密码。由此可见,网吧安全问题是足以影响到网吧某些经营业绩的,而网吧重视客户安全隐私也能够为自身带来回报。
一、网吧是个人隐私泄露的“重灾区”
网吧成为个人隐私泄露的“重灾区”,这是由网吧的特性使然。众所周知,网吧中人员流动频繁,并且人员结构复杂,多人分时共用一台电脑等都决定了网吧将是某些别有用心者获取个人隐私的“温床”,也成为目前国内主要病毒传播与木马传播的途径之一,从前网吧装有还原卡和还原软件,病毒木马根本无法入侵的说法已经不再成立,如今正在全面暴发的“机器狗”病毒就是典型案例之一。在网吧上网个人的隐私安全处在威胁之中,像这种威胁,主要来自两个方面。
来自本地的威胁
由于多人共用一台电脑,一些别有用心的人在主机上种木马,或者安装一些监控软件,来窃取用户的隐私信息。网民很有可能被别人埋放的木马软件窃取账号密码、聊天记录,摄像头偷拍等,从而使得个人隐私曝光。除此之外,一些人利用网吧的安全漏洞,在网吧局域网中进行大面积的欺骗、嗅探或者控制。比如某种ARP病毒就可以穿透防火墙、还原卡,从而进行大面积的探密,其后果是非常严重的,造成网吧内大面积用户隐私信息泄密。实际上,有很多人的电子邮件密码、QQ密码、游戏账户密码甚至网银账号密码,确实就是在网吧上网时被盗的。这一点在网吧网管心中存在质疑,因为网管清楚网吧的每台电脑都装有还原软件,而且根本没有发现大面积中毒或木马的现象,从而会引起忽视。
另外行业之间的恶性竞争,有些人就专门雇佣一些技术人员,向对手的网吧进行攻击,窃取用户的敏感信息,抹黑网吧的声誉。例如有一些icmp木马,利用小马传大马技术,在内网中把大马种植到服务器上,因为客户机一旦重新启动,所有程序都恢复到第一次安装的初始状态,过去安装的小马就没有了,只要服务器不出问题,等客户机上线后就可以重新感染、监控。这些木马非常隐蔽,并且做了免杀处理,在服务器端很难发现。如果这样的话,那在网吧上网的用户的隐私哪还有什么安全性可言?
还有一种情况,网吧往往成了某些人进行病毒、木马的试验场。他们在网吧的电脑上下载运行病毒木马,以身试毒,结果“偷鸡不成蚀把米”,把自己的账户密码等敏感信息丢了。病毒作恶,很多网吧的网络中都有病毒,而且最新型的病毒总是通过网吧传播,最近爆发的机器狗病毒就是一个十分狠毒的病毒,竟然能穿透还原卡,把病毒驻留在内存里面。还有其他类型的病毒,这些导致网络变慢,客户端运行不正常,甚至网络瘫痪,更为恐怖的是窃取用户的隐私信息,进行非法活动。最近的“艳照门”期间,某些用户无意或者有意下载捆绑了木马的图片,结果在看图片的同时,自己的隐私被人窃取,难怪有网管抱怨:“我比陈冠希都忙!”
来自远程的威胁
目前大多数的网吧的客户端电脑是不安装安全软件,比如杀毒软件、防火墙等一个都没有,主机就等于在Internet上“裸奔”。另外都是Ghost的系统,都没有打补丁,可谓漏洞百出。这样用户在浏览一些被挂木马的网页就会中招,被攻击者远程控制。现在的远程控制软件都具有屏幕监控、键盘记录等功能,并且就想在本地一样浏览远端的主机的任何文件。利用这些功能窃取当前用户的隐私信息可谓轻而易举。现在的网吧每一台主机都配置了摄像头,并且都是开启的,这些远程控制软件都具有对本地摄像头控制的功能,如果电脑被黑客控制就可以用其对用户进行偷拍。
另一方面,大部分在网吧上网的人,安全意识淡薄,缺乏起码的安全技能。在浏览网站,使用QQ、msn时不懂得保护自己的隐私,被别人用所谓的“社会工程学”骗取账户密码。Email、游戏缺乏安全设置,别人轻易获取敏感信息。如果在网吧中进行网上交易或者炒股的话就会更危险,网上银行的账户和密码被窃取。更让人恐怖的是,其实要攻击一台电脑,并不需要非常高超的技术,这样低的一个技术门槛儿,使得很多别有用心的人把攻击的目标对准了在网吧上网的人群。当然做为经营网吧的我们,不能一味强调用户的安全意识,我们也要迅速提升自身的安全意识,为客户营造良好的上网空间才是首要任务。
二、用户的个人隐私保护直接影响到网吧的利益
现在网吧行业竞争激烈,各地的网吧数量可观,因此用户有更多的选择。在同样水平规模的网吧间,竞争从价格转向了服务,谁能够为用户提供安全的上网环境,无疑会提升网吧的竞争力,吸引更多的客户,创造更大的经济效益。所以,增强网吧管理意识,提升网吧竞争实力除了硬件、环境外,安全性无疑是一个重要的方面。某网站曾经做过调查,用户最关注网吧的什么。调查结果显示,安全性排在除环境之外的第二位。可见,用户越来越重视网吧上网的安全性,包括防盗窃、暴力等,同时也没有任何一个用户能够接受在网吧上网时自己的隐私信息被窃取,这与盗窃没有什么区别。
来自同样的一一份调查发现,到网吧消费的顾客,熟悉安全性的不到10%,具有一定的安全常识的更少。所以,网吧处在一个比较尴尬的位置。用户对上网有更多安全性要求,而自身又缺乏一定的安全技能,他们把自己的网络安全寄希望于网吧。从这方面说,网吧能否提供安全的网络环境,无疑会更受用户的青睐。在同一水平线上,那些能够为用户提供安全,保护用户隐私的网吧就会有更多的客户,产生更大的经济效益。相反,如果用户因为在网吧上网,造成了隐私的泄露,先不追究网吧的责任,但肯定会极大地影响网吧的声誉。一般在网吧上网者相互之间都有交流沟通,因此而造成的客户流失就不是一个,而是一个群体的流失。所以信誉仍是网吧的生命线, “艳照门”警示明星的同时也让用户开始注重个人隐私的保护,特别是在网吧上网的用户,都把安全性作为衡量一个网吧的一项重要指标。因此,从网吧的经济利益上看,个人隐私的保护对网吧的发展及其创收都是至关重要的,试想如果自己的网吧打出“在 本网吧上网绝对安全”的横幅,至少会让顾客感到网吧考虑周到。那么网吧如何来保护用户的隐私呢不被泄露呢?
三、网吧的安全措施(全民防木马)
病毒、木马太猖獗,我们的人民很生气,网络社会应该坚绝地进入全民防木马时代,网吧作为网民上网的首选场所,为了自身的发展与创收,必须要把对用户的隐私保护提到议事日程上来。从制度上、技术上提升网吧的安全程度,为用户创造安全的网络环境。安全措施要想起到作用当然不是单方面努力就有结果的,还要包括用户和网吧两个方面的努力:
针对用户方面
首先及时提醒用户要提高安全意识,不去浏览或者下载一些非法的网络资源。很多网吧用户把网把当作病毒木马的试验场,以身试毒,结果在不经意中是自己的隐私信息被窃取,而且这是个人用户泄露的主要方面。资料显示最近“艳照门”期间,一些用户搜寻相关的图片,使得机器中毒,而导致自己的QQ、MSN、Email等信息泄露。
其次用户要有良好的上网习惯并掌握一定的安全技术。这些良好的习惯包括:(1)电脑使用前先关机然后重启。(2)网吧上网尽量不要用自己重要的Email、MSN、QQ、游戏等账户。(3)避免使用网上购物,炒股,一定要用的话就要采取一定的安全措施。(4)不用摄像头时,最好关闭或者转移方向,防止被偷拍。(5)结束前关闭使用的程序,关闭电脑。
针对用户的安全技术主要包括:(1)使用前最好下载一些安全软件比如“360安全卫生”扫描一下系统。(2)使用聊天工具要使用网吧模式,聊天记录要设置加密,使用完毕后清空聊天记录。(3)禁用“Cookies”防止别人活动你的BBS等用户名、密码的Cookies记录进行本地欺骗。(4)使用完毕后要清除上网记录,清除搜索记录。(5)自己使用过的文件记得要删除,删除文件使用“文件粉碎机”之类的工具。(7)系统运行中的一些临时文件要清空。虽然不能指望所有顾客在短时期内掌握很多安全方面的知识,但在网吧中对顾客提出善意的提醒是我们能够主动做到的。
网吧自身方面
首先,网吧要制定用户隐私保护的制度。比如对于用户来网吧上网时的登记记录,比如:如姓名、性别、年龄、出生日期、身份证号码、电话、通信地址住址、 电子邮件地址等要妥善保护。防止内部的员工泄密出去,或者被别有用心者在本地或者远程窃取。另外通过标语等方式提醒用户,比如:为了保证您购物的绝对安全,请不要在公众场合(网吧,公用机房)输入自己的帐号密码以及自己的银行帐号,避免恶意侵权事件的发生。
其次,网吧要从硬件方面加强对用户隐私的保护。比如安装还原卡、上网卡、监控等。特别要提示的是:监控是把双刃剑,要用好,不能成了一个个人隐私的泄露源。安装的摄像头要有意识避免键盘位置,不能让摄像头“盯”着上网人的键盘和手,只需盯着显示器屏幕就可以完成有效监控;其次,必须完善对上网人隐私保护的相关措施,保证不能因为实时监管网吧就忽视、甚至侵犯上网人的隐私权。
另外,网吧要在软件方面做好部署,保护用户的隐私。安全建议如下:(1)在网络正常时候保存好全网的IP—MAC地址对照表,这样在查找ARP中毒电脑时很方便。(2)安装微软所有安全更新补丁,包括所有的客户端和服务器,以免感染网页木马。(3)部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。(4)做好IP-MAC地址的绑定工作,对于从这个IP地址发送的报文,如果其MAc地址不是指定关系对中的地址,予以丢弃。(5)部署企业级的杀毒软件,定期升级病毒库,定期全网杀毒。(6)对于重要的文件,一律不能存放在用户单机上,而必须统一存放在企业的文件服务器中。(7)可以在服务器中共享一些安全软件,方便用户在上网时对系统进行安全检测。必须提示这些文件只具有“只读”属性,防止被人恶意修改。技术上的管理虽然不能杜绝木马的传播,但却能表现出网吧为顾客着想的态度。
一、网吧是个人隐私泄露的“重灾区”
网吧成为个人隐私泄露的“重灾区”,这是由网吧的特性使然。众所周知,网吧中人员流动频繁,并且人员结构复杂,多人分时共用一台电脑等都决定了网吧将是某些别有用心者获取个人隐私的“温床”,也成为目前国内主要病毒传播与木马传播的途径之一,从前网吧装有还原卡和还原软件,病毒木马根本无法入侵的说法已经不再成立,如今正在全面暴发的“机器狗”病毒就是典型案例之一。在网吧上网个人的隐私安全处在威胁之中,像这种威胁,主要来自两个方面。
来自本地的威胁
由于多人共用一台电脑,一些别有用心的人在主机上种木马,或者安装一些监控软件,来窃取用户的隐私信息。网民很有可能被别人埋放的木马软件窃取账号密码、聊天记录,摄像头偷拍等,从而使得个人隐私曝光。除此之外,一些人利用网吧的安全漏洞,在网吧局域网中进行大面积的欺骗、嗅探或者控制。比如某种ARP病毒就可以穿透防火墙、还原卡,从而进行大面积的探密,其后果是非常严重的,造成网吧内大面积用户隐私信息泄密。实际上,有很多人的电子邮件密码、QQ密码、游戏账户密码甚至网银账号密码,确实就是在网吧上网时被盗的。这一点在网吧网管心中存在质疑,因为网管清楚网吧的每台电脑都装有还原软件,而且根本没有发现大面积中毒或木马的现象,从而会引起忽视。
另外行业之间的恶性竞争,有些人就专门雇佣一些技术人员,向对手的网吧进行攻击,窃取用户的敏感信息,抹黑网吧的声誉。例如有一些icmp木马,利用小马传大马技术,在内网中把大马种植到服务器上,因为客户机一旦重新启动,所有程序都恢复到第一次安装的初始状态,过去安装的小马就没有了,只要服务器不出问题,等客户机上线后就可以重新感染、监控。这些木马非常隐蔽,并且做了免杀处理,在服务器端很难发现。如果这样的话,那在网吧上网的用户的隐私哪还有什么安全性可言?
还有一种情况,网吧往往成了某些人进行病毒、木马的试验场。他们在网吧的电脑上下载运行病毒木马,以身试毒,结果“偷鸡不成蚀把米”,把自己的账户密码等敏感信息丢了。病毒作恶,很多网吧的网络中都有病毒,而且最新型的病毒总是通过网吧传播,最近爆发的机器狗病毒就是一个十分狠毒的病毒,竟然能穿透还原卡,把病毒驻留在内存里面。还有其他类型的病毒,这些导致网络变慢,客户端运行不正常,甚至网络瘫痪,更为恐怖的是窃取用户的隐私信息,进行非法活动。最近的“艳照门”期间,某些用户无意或者有意下载捆绑了木马的图片,结果在看图片的同时,自己的隐私被人窃取,难怪有网管抱怨:“我比陈冠希都忙!”
来自远程的威胁
目前大多数的网吧的客户端电脑是不安装安全软件,比如杀毒软件、防火墙等一个都没有,主机就等于在Internet上“裸奔”。另外都是Ghost的系统,都没有打补丁,可谓漏洞百出。这样用户在浏览一些被挂木马的网页就会中招,被攻击者远程控制。现在的远程控制软件都具有屏幕监控、键盘记录等功能,并且就想在本地一样浏览远端的主机的任何文件。利用这些功能窃取当前用户的隐私信息可谓轻而易举。现在的网吧每一台主机都配置了摄像头,并且都是开启的,这些远程控制软件都具有对本地摄像头控制的功能,如果电脑被黑客控制就可以用其对用户进行偷拍。
另一方面,大部分在网吧上网的人,安全意识淡薄,缺乏起码的安全技能。在浏览网站,使用QQ、msn时不懂得保护自己的隐私,被别人用所谓的“社会工程学”骗取账户密码。Email、游戏缺乏安全设置,别人轻易获取敏感信息。如果在网吧中进行网上交易或者炒股的话就会更危险,网上银行的账户和密码被窃取。更让人恐怖的是,其实要攻击一台电脑,并不需要非常高超的技术,这样低的一个技术门槛儿,使得很多别有用心的人把攻击的目标对准了在网吧上网的人群。当然做为经营网吧的我们,不能一味强调用户的安全意识,我们也要迅速提升自身的安全意识,为客户营造良好的上网空间才是首要任务。
二、用户的个人隐私保护直接影响到网吧的利益
现在网吧行业竞争激烈,各地的网吧数量可观,因此用户有更多的选择。在同样水平规模的网吧间,竞争从价格转向了服务,谁能够为用户提供安全的上网环境,无疑会提升网吧的竞争力,吸引更多的客户,创造更大的经济效益。所以,增强网吧管理意识,提升网吧竞争实力除了硬件、环境外,安全性无疑是一个重要的方面。某网站曾经做过调查,用户最关注网吧的什么。调查结果显示,安全性排在除环境之外的第二位。可见,用户越来越重视网吧上网的安全性,包括防盗窃、暴力等,同时也没有任何一个用户能够接受在网吧上网时自己的隐私信息被窃取,这与盗窃没有什么区别。
来自同样的一一份调查发现,到网吧消费的顾客,熟悉安全性的不到10%,具有一定的安全常识的更少。所以,网吧处在一个比较尴尬的位置。用户对上网有更多安全性要求,而自身又缺乏一定的安全技能,他们把自己的网络安全寄希望于网吧。从这方面说,网吧能否提供安全的网络环境,无疑会更受用户的青睐。在同一水平线上,那些能够为用户提供安全,保护用户隐私的网吧就会有更多的客户,产生更大的经济效益。相反,如果用户因为在网吧上网,造成了隐私的泄露,先不追究网吧的责任,但肯定会极大地影响网吧的声誉。一般在网吧上网者相互之间都有交流沟通,因此而造成的客户流失就不是一个,而是一个群体的流失。所以信誉仍是网吧的生命线, “艳照门”警示明星的同时也让用户开始注重个人隐私的保护,特别是在网吧上网的用户,都把安全性作为衡量一个网吧的一项重要指标。因此,从网吧的经济利益上看,个人隐私的保护对网吧的发展及其创收都是至关重要的,试想如果自己的网吧打出“在 本网吧上网绝对安全”的横幅,至少会让顾客感到网吧考虑周到。那么网吧如何来保护用户的隐私呢不被泄露呢?
三、网吧的安全措施(全民防木马)
病毒、木马太猖獗,我们的人民很生气,网络社会应该坚绝地进入全民防木马时代,网吧作为网民上网的首选场所,为了自身的发展与创收,必须要把对用户的隐私保护提到议事日程上来。从制度上、技术上提升网吧的安全程度,为用户创造安全的网络环境。安全措施要想起到作用当然不是单方面努力就有结果的,还要包括用户和网吧两个方面的努力:
针对用户方面
首先及时提醒用户要提高安全意识,不去浏览或者下载一些非法的网络资源。很多网吧用户把网把当作病毒木马的试验场,以身试毒,结果在不经意中是自己的隐私信息被窃取,而且这是个人用户泄露的主要方面。资料显示最近“艳照门”期间,一些用户搜寻相关的图片,使得机器中毒,而导致自己的QQ、MSN、Email等信息泄露。
其次用户要有良好的上网习惯并掌握一定的安全技术。这些良好的习惯包括:(1)电脑使用前先关机然后重启。(2)网吧上网尽量不要用自己重要的Email、MSN、QQ、游戏等账户。(3)避免使用网上购物,炒股,一定要用的话就要采取一定的安全措施。(4)不用摄像头时,最好关闭或者转移方向,防止被偷拍。(5)结束前关闭使用的程序,关闭电脑。
针对用户的安全技术主要包括:(1)使用前最好下载一些安全软件比如“360安全卫生”扫描一下系统。(2)使用聊天工具要使用网吧模式,聊天记录要设置加密,使用完毕后清空聊天记录。(3)禁用“Cookies”防止别人活动你的BBS等用户名、密码的Cookies记录进行本地欺骗。(4)使用完毕后要清除上网记录,清除搜索记录。(5)自己使用过的文件记得要删除,删除文件使用“文件粉碎机”之类的工具。(7)系统运行中的一些临时文件要清空。虽然不能指望所有顾客在短时期内掌握很多安全方面的知识,但在网吧中对顾客提出善意的提醒是我们能够主动做到的。
网吧自身方面
首先,网吧要制定用户隐私保护的制度。比如对于用户来网吧上网时的登记记录,比如:如姓名、性别、年龄、出生日期、身份证号码、电话、通信地址住址、 电子邮件地址等要妥善保护。防止内部的员工泄密出去,或者被别有用心者在本地或者远程窃取。另外通过标语等方式提醒用户,比如:为了保证您购物的绝对安全,请不要在公众场合(网吧,公用机房)输入自己的帐号密码以及自己的银行帐号,避免恶意侵权事件的发生。
其次,网吧要从硬件方面加强对用户隐私的保护。比如安装还原卡、上网卡、监控等。特别要提示的是:监控是把双刃剑,要用好,不能成了一个个人隐私的泄露源。安装的摄像头要有意识避免键盘位置,不能让摄像头“盯”着上网人的键盘和手,只需盯着显示器屏幕就可以完成有效监控;其次,必须完善对上网人隐私保护的相关措施,保证不能因为实时监管网吧就忽视、甚至侵犯上网人的隐私权。
另外,网吧要在软件方面做好部署,保护用户的隐私。安全建议如下:(1)在网络正常时候保存好全网的IP—MAC地址对照表,这样在查找ARP中毒电脑时很方便。(2)安装微软所有安全更新补丁,包括所有的客户端和服务器,以免感染网页木马。(3)部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。(4)做好IP-MAC地址的绑定工作,对于从这个IP地址发送的报文,如果其MAc地址不是指定关系对中的地址,予以丢弃。(5)部署企业级的杀毒软件,定期升级病毒库,定期全网杀毒。(6)对于重要的文件,一律不能存放在用户单机上,而必须统一存放在企业的文件服务器中。(7)可以在服务器中共享一些安全软件,方便用户在上网时对系统进行安全检测。必须提示这些文件只具有“只读”属性,防止被人恶意修改。技术上的管理虽然不能杜绝木马的传播,但却能表现出网吧为顾客着想的态度。