CNET科技资讯网2月15日台北报道 从猪年迈入鼠年,开春最热门的话题,不外乎是艺人陈冠希性爱照片外流事件。不过,与其叫朋友转寄最新版本给自己,个人的私密资料也应该回过头做好保护,以免成为下一个受害者。
在搜索、下载、传递与观看陈冠希和持续增加中的受害女星们所拍下的性爱照片在网络上愈来愈热之际,台北刑事局侦九队员警警告道,网络上其实一直都流传着各种偷拍或自拍的私密照片,不少一般民众其实早已成为类似事件的受害者,“只因名气不如陈冠希,不代表一般人就没事,”台北侦九队员警一语道破个人私密资料保护,其实不分一般民众或公众人物。
或许私密照片人人都爱看,也因此“不要拍就不怕外泄”这种从源头就先管制的说法便很站得住脚,但从陈冠希事件看来,消费者要担心的不只是要不要拍私密照片,而是怎么保护私密信息的问题。
专家便建议个人用户应该建立资料重要性分类与加密保护的概念。
趋势科技台湾技术顾问戴燊建议,一般使用者应该养成将档案依类别或重要性分类,并存在不同的磁碟分割中,且据此针对重要性较高的档案与磁盘分割给予加密防护。使用者若没有加密软件,则亦可将重要文档压缩后,以密码保护,“至少比什么都不做安全,”他说。
若要删除机密档案,他补充道,务必使用彻底清除工具,否则稍具电脑知识的人仍可利用复原工具轻易将未真正删除的文档复原。
台北刑事局侦九队则建议民众不要使用P2P分享软件。侦九队员警表示,常有民众因设定不当,或使用了带有恶意程式的P2P分享软件,导致电脑全部资料都被分享出去,“不知不觉就把自己的私密资料散布出去,十分危险,”他说。
企业应留意可能外泄漏洞
个人私密资料外泄伤害的可能是尊严,但对企业来说,则可能招来巨额赔偿或业务与商誉损失。
如果把陈冠希的私密照片改换成业务部的客户清单、研发部门的最新设计图,或是员工通讯录等企业营业资料,在网络上的传递热度想必不如陈冠希的艳照,但造成的伤害,却可能更大。
该批照片的外流管道便足以成为企业的借镜。从目前媒体的相关报道看来,该批照片可能是在个人电脑送修时,遭不肖维修人员窃取,安全专家便表示,即使企业平时对营业资料有严密的保护措施,但易疏忽的维修与报废流程,却可能正是机密资料保护防线最弱的一环。
戴燊便说,企业往往缺乏完善的维修与报废流程,举例来说,若要报废硬盘,应该先将旧硬盘格式化,并进行拆除外壳等物理性破坏手续,所有财产也必须确实清点,才能避免漏网之鱼,以尽量减少资料外泄的机会,“但偏偏国内做得到的企业少之又少,”他说。
至于敏感资料应加密、或设定文档存取权限等作法虽已是老生常谈,但因未作到而传出的憾事却还是一桩又一桩。
例如去年11月在英国传出两张存有民众个人资料的光盘遗失案件,由于光盘未依规定加密与递送,让2500万英国人民资料曝露在外泄风险中;同样在11月,台湾疾病管制局则因程序权限设计瑕疵,导致结核病患个人资料外泄,任何人上Google就查得到,此外尚有东森购物相关企业离职经理涉嫌贩卖会员资料等事件,都说明了即便有法规要求或订有资安政策,但却仍是漏洞处处。
一旦上网 损害难控制
陈冠希艳照门事件的另一个启示,则是这些机密资料一旦被放上了互联网,即使是网络警察或法院都很难帮你停止传散。
台北侦九队表示,以陈冠希案件来说,虽然散布这些露点照片会触犯法律,但虽然有法可罚,但实际上却不一定能真正制止。
而部分香港媒体则以当地法规为基础,建议照片持有者可以出面主张拥有这些照片的版权,阻止继续散布,但律师简荣宗则表示,依中国台湾地区最高法院的见解,猥亵物品不得享有版权,显见即使法律能够帮助阻止散布,但也不是放诸四海皆准,法律有国界,但互联网却没有。