"艷照門"事件使個人絕對隱私暴露在光天化日之下，當事人也由天堂陷入了地獄。從技術層面看，這是一起個人電腦信息被偷竊、泄密的惡性事件，先不論到底是技術人員利用修電腦之便竊取資料，還是黑客利用網路入侵竊取資料，"艷照門"事件在拷問明星道德的同時，也敲響了電腦用戶如何保護自身隱私信息的警鐘。那么，在網吧這個特殊的行業、特殊的場所中，保護個人隱私顯得尤為重要。記得在炒股瘋狂時，各地網吧都專門設立了"炒股"專區，目的在于吸引炒股票的朋友們走進網吧，享受網吧娛樂環境的同時，還可以實時看盤，但几乎沒有几個網吧吸引到股民來消費，原因只有一個，就是網吧不能保證客戶隱私的安全，尤其涉及到現金賬戶的密碼。由此可見，網吧安全問題是足以影響到網吧某些經營業績的，而網吧重視客戶安全隱私也能夠為自身帶來回報。

　　一、網吧是個人隱私泄露的"重災區"

　　網吧成為個人隱私泄露的"重災區"，這是由網吧的特性使然。眾所周知，網吧中人員流動頻繁，并且人員結构复雜，多人分時共用一台電腦等都決定了網吧將是某些別有用心者獲取個人隱私的"溫床"，也成為目前國內主要病毒傳播与木馬傳播的途徑之一，從前網吧裝有還原卡和還原軟體，病毒木馬根本無法入侵的說法已經不再成立，如今正在全面暴發的"机器狗"病毒就是典型案例之一。在網吧上網個人的隱私安全處在威脅之中，像這种威脅，主要來自兩個方面。

　　來自本地的威脅

　　由于多人共用一台電腦，一些別有用心的人在主机上种木馬，或者安裝一些監控軟體，來竊取用戶的隱私信息。網民很有可能被別人埋放的木馬軟體竊取賬號密碼、聊天記錄，攝像頭偷拍等，從而使得個人隱私曝光。除此之外，一些人利用網吧的安全漏洞，在網吧局域網中進行大面積的欺騙、嗅探或者控制。比如某种ARP病毒就可以穿透防火牆、還原卡，從而進行大面積的探密，其后果是非常嚴重的，造成網吧內大面積用戶隱私信息泄密。實際上，有很多人的電子郵件密碼、QQ密碼、游戲賬戶密碼甚至網銀賬號密碼，确實就是在網吧上網時被盜的。這一點在網吧網管心中存在質疑，因為網管清楚網吧的每台電腦都裝有還原軟體，而且根本沒有發現大面積中毒或木馬的現象，從而會引起忽視。

　　另外行業之間的惡性競爭，有些人就專門雇佣一些技術人員，向對手的網吧進行攻擊，竊取用戶的敏感信息，抹黑網吧的聲譽。例如有一些icmp木馬，利用小馬傳大馬技術，在內網中把大馬种植到服務器上，因為客戶机一旦重新啟動，所有程序都恢复到第一次安裝的初始狀態，過去安裝的小馬就沒有了，只要服務器不出問題，等客戶机上線后就可以重新感染、監控。這些木馬非常隱蔽，并且做了免殺處理，在服務器端很難發現。如果這樣的話，那在網吧上網的用戶的隱私哪還有什么安全性可言？

　　還有一种情況，網吧往往成了某些人進行病毒、木馬的試驗場。他們在網吧的電腦上下載運行病毒木馬，以身試毒，結果"偷雞不成蝕把米"，把自己的賬戶密碼等敏感信息丟了。病毒作惡，很多網吧的網路中都有病毒，而且最新型的病毒總是通過網吧傳播，最近爆發的机器狗病毒就是一個十分狠毒的病毒，竟然能穿透還原卡，把病毒駐留在內存里面。還有其他類型的病毒，這些導致網路變慢，客戶端運行不正常，甚至網路癱瘓，更為恐怖的是竊取用戶的隱私信息，進行非法活動。最近的"艷照門"期間，某些用戶無意或者有意下載捆綁了木馬的圖片，結果在看圖片的同時，自己的隱私被人竊取，難怪有網管抱怨："我比陳冠希都忙！" 來自遠程的威脅

　　目前大多數的網吧的客戶端電腦是不安裝安全軟體，比如殺毒軟體、防火牆等一個都沒有，主机就等于在Internet上"裸奔"。另外都是Ghost的系統，都沒有打補丁，可謂漏洞百出。這樣用戶在瀏覽一些被挂木馬的網頁就會中招，被攻擊者遠程控制。現在的遠程控制軟體都具有屏幕監控、鍵盤記錄等功能，并且就想在本地一樣瀏覽遠端的主机的任何文件。利用這些功能竊取當前用戶的隱私信息可謂輕而易舉。現在的網吧每一台主机都配置了攝像頭，并且都是開啟的，這些遠程控制軟體都具有對本地攝像頭控制的功能，如果電腦被黑客控制就可以用其對用戶進行偷拍。

　　另一方面，大部分在網吧上網的人，安全意識淡薄，缺乏起碼的安全技能。在瀏覽網站，使用QQ、msn時不懂得保護自己的隱私，被別人用所謂的"社會工程學"騙取賬戶密碼。Email、游戲缺乏安全設置，別人輕易獲取敏感信息。如果在網吧中進行網上交易或者炒股的話就會更危險，網上銀行的賬戶和密碼被竊取。更讓人恐怖的是，其實要攻擊一台電腦，并不需要非常高超的技術，這樣低的一個技術門檻儿，使得很多別有用心的人把攻擊的目標對准了在網吧上網的人群。當然做為經營網吧的我們，不能一味強調用戶的安全意識，我們也要迅速提升自身的安全意識，為客戶營造良好的上網空間才是首要任務。

　　二、用戶的個人隱私保護直 接影響到網吧的利益

　　現在網吧行業競爭激烈，各地的網吧數量可觀，因此用戶有更多的選擇。在同樣水平規模的網吧間，競爭從价格轉向了服務，誰能夠為用戶提供安全的上網環境，無疑會提升網吧的競爭力，吸引更多的客戶，創造更大的經濟效益。所以，增強網吧管理意識，提升網吧競爭實力除了硬件、環境外，安全性無疑是一個重要的方面。某網站曾經做過調查，用戶最關注網吧的什么。調查結果顯示，安全性排在除環境之外的第二位。可見，用戶越來越重視網吧上網的安全性，包括防盜竊、暴力等，同時也沒有任何一個用戶能夠接受在網吧上網時自己的隱私信息被竊取，這与盜竊沒有什么區別。 來自同樣的一份調查發現，到網吧消費的顧客，熟悉安全性的不到10%，具有一定的安全常識的更少。所以，網吧處在一個比較尷尬的位置。用戶對上網有更多安全性要求，而自身又缺乏一定的安全技能，他們把自己的網路安全寄希望于網吧。從這方面說，網吧能否提供安全的網路環境，無疑會更受用戶的青睞。在同一水平線上，那些能夠為用戶提供安全，保護用戶隱私的網吧就會有更多的客戶，產生更大的經濟效益。 相反，如果用戶因為在網吧上網，造成了隱私的泄露，先不追究網吧的責任，但肯定會極大地影響網吧的聲譽。一般在網吧上網者相互之間都有交流溝通，因此而造成的客戶流失就不是一個，而是一個群體的流失。所以信譽仍是網吧的生命線，"艷照門"警示明星的同時也讓用戶開始注重個人隱私的保護，特別是在網吧上網的用戶，都把安全性作為衡量一個網吧的一項重要指標。因此，從網吧的經濟利益上看，個人隱私的保護對網吧的發展及其創收都是至關重要的，試想如果自己的網吧打出"在本網吧上網絕對安全"的橫幅，至少會讓顧客感到網吧考慮周到。那么網吧如何來保護用戶的隱私呢不被泄露呢？

　　三、網吧的安全措施（全民防木馬）

　　病毒、木馬太猖獗，我們的人民很生气，網路社會應該堅絕地進入全民防木馬時代，網吧作為網民上網的首選場所，為了自身的發展与創收，必須要把對用戶的隱私保護提到議事日程上來。從制度上、技術上提升網吧的安全程度，為用戶創造安全的網路環境。安全措施要想起到作用當然不是單方面努力就有結果的，還要包括用戶和網吧兩個方面的努力：

　　針對用戶方面首先及時提醒用戶要提高安全意識，不去瀏覽或者下載一些非法的網路資源。很多網吧用戶把網把當作病毒木馬的試驗場，以身試毒，結果在不經意中是自己的隱私信息被竊取，而且這是個人用戶泄露的主要方面。資料顯示最近"艷照門"期間，一些用戶搜尋相關的圖片，使得机器中毒，而導致自己的QQ、MSN、Email等信息泄露。

　　其次用戶要有良好的上網習慣并掌握一定的安全技術。這些良好的習慣包括：(1)電腦使用前先關机然后重啟。(2)網吧上網盡量不要用自己重要的Email、MSN、QQ、游戲等賬戶。(3)避免使用網上購物，炒股，一定要用的話就要采取一定的安全措施。(4)不用攝像頭時，最好關閉或者轉移方向，防止被偷拍。(5)結束前關閉使用的程序，關閉電腦。

　　針對用戶的安全技術主要包括：(1)使用前最好下載一些安全軟體比如"360安全衛生"掃描一下系統。(2)使用聊天工具要使用網吧模式，聊天記錄要設置加密，使用完畢后清空聊天記錄。(3)禁用"Cookies"防止別人活動你的BBS等用戶名、密碼的Cookies記錄進行本地欺騙。(4)使用完畢后要清除上網記錄，清除搜索記錄。(5)自己使用過的文件記得要刪除，刪除文件使用 "文件粉碎机"之類的工具。(7)系統運行中的一些臨時文件要清空。雖然不能指望所有顧客在短時期內掌握很多安全方面的知識，但在網吧中對顧客提出善意的提醒是我們能夠主動做到的。

　　網吧自身方面首先，網吧要制定用戶隱私保護的制度。比如對于用戶來網吧上網時的的登記記錄，比如:如姓名、性別、年齡、出生日期、身份證號碼、電話、通信地址住址、 電子郵件地址等要妥善保護。防止內部的員工泄密出去，或者被別有用心者在本地或者遠程竊取。另外通過標語等方式提醒用戶，比如：為了保證您購物的絕對安全，請不要在公眾場合（網吧，公用机房）輸入自己的帳號密碼以及自己的銀行帳號，避免惡意侵權事件的發生。

　　其次，網吧要從硬件方面加強對用戶隱私的保護。比如安裝還原卡、上網卡、監控等。特別要提示的是：監控是把雙刃劍，要用好，不能成了一個個人隱私的泄露源。安裝的攝像頭要有意識避免鍵盤位置，不能讓攝像頭"盯"著上網人的鍵盤和手，只需盯著顯示器屏幕就可以完成有效監控；其次，必須完善對上網人隱私保護的相關措施，保證不能因為實時監管網吧就忽視、甚至侵犯上網人的隱私權。

　　另外，網吧要在軟體方面做好部署，保護用戶的隱私。安全建議如下：(1)在網路正常時候保存好全網的IP-MAC地址對照表，這樣在查找ARP中毒電腦時很方便。(2)安裝微軟所有安全更新補丁，包括所有的客戶端和服務器，以免感染網頁木馬。(3)部署網路流量檢測設備，時刻監視全網的ARP廣播包，查看其MAC地址是否正确。(4)做好IP-MAC地址的綁定工作，對于從這個IP地址發送的報文，如果其MAC地址不是指定關系對中的地址，予以丟棄。(5)部署企業級的殺毒軟體，定期升級病毒庫，定期全網殺毒。(6)對于重要的文件，一律不能存放在用戶單机上，而必須統一存放在企業的文件服務器中。(7)可以在服務器中共享一些安全軟體，方便用戶在上網時對系統進行安全檢測。必須提示這些文件只具有"只讀"屬性，防止被人惡意修改。技術上的管理雖然不能杜絕木馬的傳播，但卻能表現出網吧為顧客著想的態度。 編者按："艷照門"歷經一個多月，沒有結束，也不知道什么時候結束，但它的影響將一直繼續。在網吧這個特殊環境中保護個人隱私，這是包括網吧業主、網吧客戶等各方面必須共同面對和急需解決的問題，它不僅僅是在網吧上網者的個人隱私保護的問題，還關系到網吧的利益和發展，提高在網吧上網的安全性，是網吧提升競爭力的有力手段之一。