近来关于香港娱乐界的艳照门事件，媒体上炒得沸沸扬扬。这些娱乐八卦，我向来不关心；当事人的是非对错，我更无意于评判。有一点，却引起了我的注意。

据报道，这些艳照，是处于漩涡中心的男主角把手提电脑送修时泄露出去的。这报道可靠与否，我不知道。不过从情理推测，这是有可能的。

由此想到信息安全的问题。所谓信息安全，有两方面的含义，一是防信息外泄，二是防信息毁损。

我们每个人的电脑、相机、手机、移动硬盘、数码伴侣、U盘、MP3、MP4等电子设备上，未必都有艳照，却或多或少存储着个人或公务的一些重要信息，比如本人、同事、朋友、客户的姓名、地址、电话号码、QQ号、邮箱名、照片、日记、私人信件、谈话记录、银行存款等等私密信息。这些私密信息一旦泄露出去，可能会造成意想不到的严重后果。

除了外泄，另一个危险是毁损，也就是丢失。试想，要是你把朋友们的电话号码全遗失了，急需与人电话联系时却无法找到他，那是什么状态？要是你把存储在电脑里的公司客户信息都毁了，找不到客户，你的生意还怎么做下去？卷铺盖走人吧。

一、防信息外泄

信息外泄的途径很多。了解外泄途径，才能有的放矢去堵塞漏洞。

(一)防载体丢失。信息存储在硬件上，硬件是信息的载体。电脑、相机、手机、移动硬盘、数码伴侣、U盘、MP3、MP4等万一丢失或被窃，存储于其中的信息自然容易随之泄密。预防丢失，就是像管好你的钱包一样，管好这些电子设备，不要落入他人之手，这很容易理解，没什么可多说的。要是你的旧设备淘汰不要了，不能随便一扔了事，也不能当旧货直接卖掉。在扔掉或卖掉之前，必须先销毁存储的私密信息。销毁的方法，可以逻辑删除，也可以物理销毁。逻辑删除，不是简单拖到“回收站”或按一下“Delete”键了事，即便你清空了“回收站”，或者硬盘格式化，对电脑高手来说，恢复还是易如反掌。删除后最好用无关紧要的文档覆盖一下，覆盖用的文档应当不少于被删除信息，例如删除100个私密文档，共10MB，你可以在原来的文件夹里填充110个10MB以上或更多的无关紧要的文档去覆盖。或者使用专用软件，也是相对安全的办法，比如国产“瑞星”反病毒软件，就提供了“文件粉碎”功能。物理销毁，就是把作为信息载体的硬件给砸了。不过要注意，不要把电脑外壳砸了，关键的硬盘却完好无损。要知道，即使硬盘损坏，电脑高手有时也能把其中的部分数据恢复出来。所以，用这办法的话，你必须确信砸得彻底。

(二)防直接复制。这回艳照门事件，就是一例。预防办法就是严格控制外人直接接触你的私密信息，不给别人以窥视的机会。比如私密信息不要存放于单位里多人共用的电脑上；使用中的电脑，离开时应设置带密码的屏幕保护，或关机；送修的电脑、移动硬盘、存储卡等器材，要先删除存储其中的私密信息。若是请人上门修理的，你应当在场陪同，既可配合协助，也是预防监督，不给人以复制的机会。

(三)防网络泄密。如今网络普及，渗透到我们日常生活的方方面面，为我们提供了极大的便利。但使用不当，也会带来风险。网上泄密就是最常见的风险之一。在你浏览网页、网上购物、收发邮件、与人聊天的时候，也许会有一双看不见的眼睛注视着你，记录着你敲击键盘的每一个动作，然后把你的这些私密信息发到网上的某一个角落。木马程序层出不穷，黑客入侵也不少见。如此说来，岂不可怕？也没什么，世上有矛必有盾，注意防范就是，不必因噎废食。

1、经常进行Windows和相关应用系统的更新。木马程序、黑客入侵往往都是利用系统漏洞从网上入侵你的电脑，微软公司和相关应用系统开发厂商也常常发布一些补丁程序以堵塞漏洞、完善系统。一个老旧的系统往往漏洞百出，容易侵入，而一个较为完善的系统，虽不能保证绝对安全，至少别人侵入不是那么容易。所以你要关注系统更新信息，及时打好安全补丁。

2、使用反病毒软件和防火墙，经常检测和清除计算机病毒、木马程序等危险因素。新的病毒和入侵手段层出不穷，所以反病毒软件和防火墙也要不断更新，才能有效发挥作用。

3、合理设置你的电脑。比如私密信息存放的逻辑分区，应当设为禁止共享，以防他人窥视。特别重要的信息，可以使用专用软件加密存放。再如各种密码(开机密码、上网密码、电子邮箱密码、QQ密码、网上银行密码等等)不可使用“123456”、电话号码等过于简单或容易破解的号码。密码当然不是万无一失的，正如世上没有打不开的锁。但是，一把好锁，外人要打开它，总得多花些功夫，也就是说，比不上锁或虚挂一把锁，总是来得相对安全一点。

4、养成良好的上网习惯。不打开来历不明的邮件。不访问色情、暴力网站，因为这些内容不健康的网站常常带有病毒和木马程序。在网吧、宾馆等处的公用电脑上，最好不要进行网上银行、网上购物等重要操作，以防泄露账号、密码等重要信息，使用后应清除相关的历史记录。有些人认为反正交了宽带包月费，多上网与少上网一样，所以从早到晚挂在网上，这也增加了信息泄露的风险。我的做法是，浏览网页、收发邮件、与人交流时上网，非必要时与网络断开。因为破解密码、绕开防火墙、寻找和窃取信息，都需要时间，非必要时我不上网，自然也减少了网络入侵的机会。这是简单却有效的办法。黑客本事再大，也不可能侵入一台不连结网络的孤立电脑吧？

5、关注网上存储安全。有的人使用网络硬盘、网上博客、网上相册和网上邮箱等方式存储个人文档、照片，这就涉及网上存储安全问题。因为存储的物理载体不在用户手上，所以信息安全主要取决于相关网站的安全管理。作为用户，要关注的主要是两项。一是要选择知名度较高的正规网站，这些网站一般比较稳定，管理比较健全，他们不大会拿自己的信誉开玩笑，所以安全风险相对较小。而一些小网站，往往设备简陋，管理不到位，今天开张，明天人间蒸发，很难有安全保障。二是管好自己的相关密码，不要随意泄露，不要过于简单，不要长期不变。