关注艳照门事件，有三类硬件安全必须得到重视！

雪儿

新年刚刚开头，各种事情就接二连三的发生，提醒还在生活着的人们注意“变化”。无论是史无前例的南方大雪引发罕见的冻灾，阻隔了无数回家的人，同时又温暖了无数人；还是安吉利娜?茱丽，一个昔日绣满纹身的狂野女孩，到如今成为行善女英雄，并当选2007年人道主义明星榜首；或是过去头顶着“阳光男孩”、“新新代领头人” 的明星青年——陈冠希，如今深陷沸沸扬扬的“艳照门”事件的漩涡。所有这些都诠释着美国肥皂剧里常说的一句话：“Things will change”。传闻“艳照门”事件的出现，是因为事件中男主角陈冠希的笔记本在外送维修时被人动过手脚。没想到今年最跌破眼镜的话题，仅仅是由于一个简单的错误造成的，也无怪乎时尚的白领，采用最原始的方法——U盘来分享相关的艳照猛料。
- A9 q* e" s4 |% a7 x7 g% Y% j  x0 E! Q* a: ]5 V% H. O
如果对“艳照门”事件发生的缘由姑且听之的话，那么笔者首先怀疑的是，陈冠希在电脑送修时，有否与维修站点签订保密协议？（尽管笔头协议不一定靠得住，但至少为日后追究责任人提供方便）其次，此次的事件若仅从个案来看，给众多网友最大的警示在于，病毒当道的今天我们警惕来自看不见的网络对信息安全的攻击，但千万不要疏忽硬件层面潜在的安全隐患。尽管道高一尺，魔高一丈，危险往往防不胜防，但我们仍须对存储重要资料的硬件进行力所能及的防护。接下来，编辑将对涉及硬件层面信息安全保护的功能，一一介绍，以期实现对此类常用功能的了解，来防范日常生活他人对我们电脑内信息的恶意盗取。 " g: X; r* J0 l# T# g. Y7 h

: ~1 V6 [" ?. a$ ~' s! J3 n' D* k   “专业级”防盗：安全密钥、二代证登陆、私密文件柜、TST安全平台 * [' l% ^' v! @
/ w2 B, {9 }" p; m3 }
    技术点评：“专业级”防盗的最特别之处在于，它们具备将电脑变为自己的“信息保险箱”的能耐，在防硬件盗取的能力强于入门级及熟手级的水平。简单地说，安全密钥好像是给电脑上的一把隐形的锁，不仅能防止离席状态下电脑内资料被盗用，更能为多人（最多5人）使用同一电脑提供彼此独立、安全的资料存储空间。在某种意义上，类似目前国内银行推广的网上银行的“K宝”、“U Key”，其加密级别已经提高达到了448位加密认证，而推出不久的“”通过将此类难于攻破的数字证书存储在U盘介质中，做到即插即用。有了安全密钥，整个电脑都变成了信息保险箱，更多地着眼于硬件内存储的信息保护。 ) s" L5 u& C/ E; H* Q' [

* l/ b! J4 r, F$ ^/ K& o) d( E; {和安全密钥有着相似原理的二代证登陆，是指用户将自己的第二代身份证，放在与电脑相匹配的读卡器上方，电脑的安全中心就会自动获取用户的照片、姓名等信息，并在Windows系统上创建账户。用户再开机后，只需刷一下二代证，就可以直接进入以自己姓名为用户名的Windows系统。它们可以有效避免设置一般的用户名和密码可能有规律性和习惯性的纰漏，但安全密钥和二代证却是唯一的，这样会有效减少电脑信息被盗用的可能性。同时二代证登陆也在一些特定行业有很好的应用前景，其中包括网吧。
, c; Y+ L) J( I, F
% |  A- ~( `. N" h; h2 C- ]! ~1 }扬天推出的“私密文件柜”功能和TST安全平台自带“个人密盘”最大的相似之处在于，二者都在电脑中开辟出了一块私密的存储空间，不同在于，访问这两种隐私区域借助的工具不同，前者是448位加密的安全密钥，后者是采用口令访问或者指纹访问。两相比较，口令访问相较与安全密钥的448位数字加密，更容易被破译，因此抗风险能力较弱。 $ Q; w! a3 L6 M8 A6 |

3 M( F* _4 L1 A: ^5 m“熟手级”防盗：智能防盗、防盗警铃、机箱锁、硬盘锁 $ {9 w1 H2 f, F; h

# C) I  }1 `+ C( r6 t4 }* z点评：自古就有句话是“防君子不防小人”，可见“小人难防”。如果一个小偷，放弃了用高智商、高技术含量的盗窃手法，如破译开机密码、破译文件密码，而采用简单粗暴的手段把了硬盘就走的手段，恐怕之前所说两类保护硬件安全的手段都无力回天。 4 Q" ~8 e0 n* t) g2 B2 y5 y7 m% F
0 `- p" P3 B, ]; D7 j0 e- b7 H( P
因此针对这种“很野蛮很强大”的破坏性窃取信息的方式，有效地应对措施无疑是，安装智能防盗、机箱锁或硬盘锁等等。 1 g4 B" A9 E! J7 r& I

* l3 e3 C0 a  s' J+ I4 K( F9 t" x: ]& a( p所谓智能防盗，简单地说就是内置的电磁锁和机箱智能传感器对整机硬件进行预警、防盗，电磁锁可通过BIOS控制机箱实现内部上锁，并可通过网络实现远程开锁；智能传感器的作用是当机箱被打开时，感应装置通过网络通知用户，并及时控制Windows开机权限；防盗警铃，是一种针对对笔记本研发的加密技术，由特别配置了动作感应器和防盗按钮组成，在启用防盗功能后，若有人试图移动笔记本，笔记本就会发出类似汽车防盗警报器的鸣叫声，同时笔记本早就进行了特殊设计，用螺丝紧密固定，在没有工具的情况下根本无法取下来。 8 P  A1 \* d+ y2 o8 {# r, ?

4 |; G( j( W5 {" ^5 I8 |目前比较先进的机箱锁，当属一体化多功能机箱锁，一举实现机箱、鼠标、键盘、耳麦一锁保护，以上三种选择，都是防止硬件被盗的。而硬盘锁能够在硬件被盗去的情况下，对盘内数据进行保护，为硬件内存储信息再加一道锁。
( }9 P3 p, ?4 E' q7 ~0 I8 k+ b/ t: F- P
“入门级”防盗：指纹识别、人脸识别 1 C8 R9 l- Y2 J
* m! d% _) \& }! {# d$ X
点评：就本质而言，人脸识别和指纹识别，相对于简单地通过密码开机来说是前进了一大步。但就实际效用而言，它们仍只能够满足入门级的硬件信息防窃需要。 ) ?/ A$ B/ h9 I! {1 S! w
( D1 p. h+ d4 }; t
    尽管人脸、指纹可作为独一无二的个人身份证明，但现实是若通过转换Windows开机权限或者跳转到仅需密码输入界面，从而跳开识别步骤，就能轻易而“文明”地进入电脑，从而将一切用户的隐私信息尽收眼底。因此从严密的防盗需求来看，二者更多地是在玩吸引眼球的概念，有点形式大过内容的感觉。 + c& _+ a: Q* D) D7 L* O

3 {$ K6 p8 |  H# x4 o     最后，在下在这里敬告各位，日后凡需要在维修网点对电脑进行检修时，必不可少的手续是双方签订保密协议。因为不论品牌机器本身软硬保护功能有多强大，其维修人员都有适配的开解工具，所以古语有云：“祸起萧墙”。因此特别提醒各位网友，采用运用君子手法自保，为日后追索责任留下了安全的后路，同时欲购买电脑的网友，尤其是企业级用户，需要充分考虑到产品售后服务的品质，比如被业界称道的联想扬天365*7*24服务、惠普的“金牌服务”等。