艳照之踵 谁来保护我的数据恢复安全(3)

　　监管势在必行

　　在“艳照门”事件之后，不少电脑使用者的自我保护意识已经有所提高，中关村某电脑维修部门的工作人员告诉记者，最近有不少客户送修电脑硬盘要求不能过夜，而自己卸下硬盘送修或亲自上门监督维修人员进行修理的用户也多了，这说明用户的自我保护意识增强了。“以前客户送修电脑的时候亲自监督是怕我们偷换零件，现在则是担心泄露隐私。”但这并不能从根本上解决问题，该工作人员指出，如果不法分子真地打算在修理过程中窃取用户数据，并不是单靠肉眼“监视”就可以避免的。

　　“以前我们通常会和企业签订保密协议，以保证企业数据的安全。现在不少个人客户也会要求我们签订保密协议，保证不会泄露用户的隐私等个人信息。其实就是由我们写个保证书给顾客，承诺我们绝不会私自恢复、复制以及保存所维修电脑中的任何文件。如果因为我们维修电脑而导致机内文件泄露，我们可以承担相关责任。”该工作人员还告诉记者，除了保密协议，一种据商家宣称能够从技术上避免内部人员或维修电脑的专业人员解密以泄露个人隐私的加密锁也开始热销。

　　当然，要保护个人电脑中的隐私数据，用户自己首先要提高警惕。相关工作人员指出，现在电子储存器恢复技术越来越先进，有些文件即使删除了也能恢复，对于存有极为重要文件的电子存储设备，例如硬盘、U盘以及各种闪存卡，用户最好慎重处理，以免文件外泄。尤其是在删除文件以及处理废弃电脑时，最好通过技术手段，对文件和电脑硬盘进行不可恢复性处理。譬如，用户日常删除重要文件时尽量不要使用系统自带的删除功能，而应当使用相关的删除软件或杀毒软件自带的“文件粉碎”功能，对文件进行彻底的不可恢复性粉碎；个人和单位在处理废旧电脑时， 应当对电脑硬盘进行特殊处理，千万不要简单地格式化，一定要把硬盘内的盘片打孔或毁坏，以防硬盘内的数据被不法分子盗取。

　　事实上，所有的外部手段都只能是辅助。法律界人士指出，签订保证书对保护电脑用户的权益有一定的作用，能够对维修人员起到一定的约束作用。一旦电脑内文件遭窃，维修人员也可被列为首要怀疑对象，这有利于相关部门的调查取证。但在目前的制度下，只能等问题发生后，根据具体情况具体分析。

　　数据恢复行业与现实生活中的开锁行业颇有类似之处，而开锁行业已经由公安部门监管起来——开锁公司资质必须经公安部门认可并报备，每次开锁也须经过110报备，大大降低了开锁公司带来的安全隐患。那么，当我们的数据安全也已经重要到一定程度，成为我们重要的虚拟财产时，数据恢复行业是否也应该被监管起来？是否可以借鉴开锁行业的模式？

　　我们期待这一天的到来。

　　评论：保护数据安全是全社会的共同责任

　　“信息安全事件涉及面广、影响大，直接危害到国家、集体和个人的合法权益，绝不只是少数执法人和少数违法者之间的事。” 国家信息化专家咨询委员会委员、中国工程院院士沈昌祥认为，数据作为信息社会中一种重要的资源和资产需要得到社会各界的高度认同。数据恢复行业在保障国家和公民信息安全方面发挥着越来越重要的作用，并逐步成为IT服务行业的重要组成部分，开始走向产业化。政府有责任关注这个行业，提供适合这个产业发展的政策土壤。

　　从大环境看，目前，我国的信息安全技术落后，绝大多数关键信息产品都是来自国外，安全后门普遍存在，我国IT基础产业的薄弱也制约了信息安全技术的发展和国家信息化的进程，包括数据恢复技术在内的信息安全技术的发展受到很大制约。要摆脱这种局面，就必须大力扶持本国信息安全技术和产品的国产化，制定相关行业的国家标准，大力开发拥有自主知识产权的信息安全保护和数据恢复技术，提高我国信息安全的抗毁能力和恢复能力。

　　而要真正提高全社会的数据安全保护意识，推动数据恢复行业的健康成长和良性发展，需要政府主导、企业和用户的共同努力。除了加强信息安全教育，树立科学的安全意识，国家还应该积极扶持和规范数据保护和恢复行业发展。对于数据恢复这样的信息安全技术和产业。“政府应统一领导、宏观调控、促进发展；抓法制、立标准、创造良好的产业发展环境；国家要增加对信息安全产业发展的资金投入、鼓励风险投资、创造良好的融资环境。同时，不断加强与各国政府和有关国际组织在信息安全保护和数据恢复技术的合作与交流，共同推动数据保护和恢复行业的健康发展。” 沈昌祥这样说道。