小心商業機密隨電腦拍賣外流
CNET新聞專區：綜合外電　　10/06/2004




安全公司警告，內含私密的財務資料和各種企業內部機密的筆記電腦，可能在拍賣網站上被賤價賣出。

總部設在瑞典斯德哥爾摩的Pointsec Mobile Technologies公司說，該公司過去兩個月來，從各家網際網路和公營拍賣網站收購了100台筆記型電腦，以展示現行的資料安全防護多麼脆弱不堪。






銷售加密軟體與其他行動裝置資料保護產品的Pointsec說，每天都有眾多筆記型電腦遺失或遭竊，由於裡面的硬碟防護不周或根本未加保護，一旦流向拍賣網站，就可能讓身分竊賊和詐騙集團輕易取得敏感資料牟利。

Pointsec指出，令該公司感到意外的是，企業用的筆記型電腦，竟像普通家用電腦一樣，輕易就能破解。

總的來說，在買來的100台電腦中，Pointsec的技術專家從其中70台取出私密的資料。

其中一台從eBay拍賣網站買到的筆記型電腦最離譜。這台電腦顯然原先屬於歐洲某大保險公司所有，硬碟裡裝載現有保險客戶退休計畫、薪資紀錄、人事資料，以及公司內部網路的登入密碼和管理密碼等，鉅細靡遺。客戶的住宅地址、電話號碼、出生年月日等資料，也詳列在77個微軟Excel檔案中，Pointsec說。

「即使公司或個人認為，已把硬碟清得一乾二淨，但事實擺在眼前，要從中取回敏感資料實在輕而易舉，」Pointsec執行長Peter Larsson說。

企業把舊電腦處理掉之前，通常會花一番工夫刪除電腦硬碟上的敏感資料，但做了那道手續未必就萬無一失，Larsson說。

更嚴重的問題是，筆記型電腦常在地鐵列車上或機場遺失，若無人認領，通常就會公開對一般民眾拍賣。

Pointsec就從英國Gatwick機場的拍賣會上購得三台筆記型電腦，並利用尋常的密碼回復軟體--網際網路上有許多版本可免費取得--成功地救回其中一台的資料。

該公司用同樣的方法檢視從美國、德國和瑞典拍賣會上買回的電腦，取閱資料的成功率也差不多。

一台在瑞典拍賣場購得的筆記型電腦內含某大食品廠及其客戶的資料，外加一份有關某產品線的PowerPoint簡報檔。

英國國家高科技犯罪防治局的Tony Neate說：「Pointsec的研究證明，存取保護不周的資料不費吹灰之力。加密和其他安全措施，是確保資料安全無虞的重要步驟。諸如加上硬碟密碼這麼簡單的步驟，就可以嚇阻投機分子。」（唐慧文）

http://taiwan.cnet.com/news/ce/0,2000062982,20090087,00.htm