从“艳照门”事件谈网吧隐私安全措施(3)

病毒、木马太猖獗，我们的人民很生气，网络社会应该坚绝地进入全民防木马时代，网吧作为网民上网的首选场所，为了自身的发展与创收，必须要把对用户的隐私保护提到议事日程上来。从制度上、技术上提升网吧的安全程度，为用户创造安全的网络环境。安全措施要想起到作用当然不是单方面努力就有结果的，还要包括用户和网吧两个方面的努力：

针对用户方面首先及时提醒用户要提高安全意识，不去浏览或者下载一些非法的网络资源。很多网吧用户把网把当作病毒木马的试验场，以身试毒，结果在不经意中是自己的隐私信息被窃取，而且这是个人用户泄露的主要方面。资料显示最近“艳照门”期间，一些用户搜寻相关的图片，使得机器中毒，而导致自己的QQ、MSN、Email等信息泄露。

其次用户要有良好的上网习惯并掌握一定的安全技术。这些良好的习惯包括：(1)电脑使用前先关机然后重启。(2)网吧上网尽量不要用自己重要的Email、MSN、QQ、游戏等账户。(3)避免使用网上购物，炒股，一定要用的话就要采取一定的安全措施。(4)不用摄像头时，最好关闭或者转移方向，防止被偷拍。(5)结束前关闭使用的程序，关闭电脑。

针对用户的安全技术主要包括：(1)使用前最好下载一些安全软件比如“360安全卫生”扫描一下系统。(2)使用聊天工具要使用网吧模式，聊天记录要设置加密，使用完毕后清空聊天记录。(3)禁用“Cookies”防止别人活动你的BBS等用户名、密码的Cookies记录进行本地欺骗。(4)使用完毕后要清除上网记录，清除搜索记录。(5)自己使用过的文件记得要删除，删除文件使用 “文件粉碎机”之类的工具。(7)系统运行中的一些临时文件要清空。虽然不能指望所有顾客在短时期内掌握很多安全方面的知识，但在网吧中对顾客提出善意的提醒是我们能够主动做到的。

网吧自身方面首先，网吧要制定用户隐私保护的制度。比如对于用户来网吧上网时的的登记记录，比如:如姓名、性别、年龄、出生日期、身份证号码、电话、通信地址住址、 电子邮件地址等要妥善保护。防止内部的员工泄密出去，或者被别有用心者在本地或者远程窃取。另外通过标语等方式提醒用户，比如：为了保证您购物的绝对安全，请不要在公众场合（网吧，公用机房）输入自己的帐号密码以及自己的银行帐号，避免恶意侵权事件的发生。

其次，网吧要从硬件方面加强对用户隐私的保护。比如安装还原卡、上网卡、监控等。特别要提示的是：监控是把双刃剑，要用好，不能成了一个个人隐私的泄露源。安装的摄像头要有意识避免键盘位置，不能让摄像头“盯”着上网人的键盘和手，只需盯着显示器屏幕就可以完成有效监控；其次，必须完善对上网人隐私保护的相关措施，保证不能因为实时监管网吧就忽视、甚至侵犯上网人的隐私权。

另外，网吧要在软件方面做好部署，保护用户的隐私。安全建议如下：(1)在网络正常时候保存好全网的IP-MAC地址对照表，这样在查找ARP中毒电脑时很方便。(2)安装微软所有安全更新补丁，包括所有的客户端和服务器，以免感染网页木马。(3)部署网络流量检测设备，时刻监视全网的ARP广播包，查看其MAC地址是否正确。(4)做好IP-MAC地址的绑定工作，对于从这个IP地址发送的报文，如果其MAC地址不是指定关系对中的地址，予以丢弃。(5)部署企业级的杀毒软件，定期升级病毒库，定期全网杀毒。(6)对于重要的文件，一律不能存放在用户单机上，而必须统一存放在企业的文件服务器中。(7)可以在服务器中共享一些安全软件，方便用户在上网时对系统进行安全检测。必须提示这些文件只具有“只读”属性，防止被人恶意修改。技术上的管理虽然不能杜绝木马的传播，但却能表现出网吧为顾客着想的态度。

编者按：“艳照门”历经一个多月，没有结束，也不知道什么时候结束，但它的影响将一直继续。在网吧这个特殊环境中保护个人隐私，这是包括网吧业主、网吧客户等各方面必须共同面对和急需解决的问题，它不仅仅是在网吧上网者的个人隐私保护的问题，还关系到网吧的利益和发展，提高在网吧上网的安全性，是网吧提升竞争力的有力手段之一。

【相关文章】

• 专题：隐私保护专题