“窺肩”這個(gè)詞的含義很多，你也可以管這種行為叫直接竊聽。3M和Ponemon Institute近期發(fā)布的一份報(bào)告指出了視覺入侵帶來的風(fēng)險(xiǎn)。

它每天都會在全世界的辦公室、咖啡店和機(jī)場發(fā)生：偷看其他人電腦顯示器上顯示的私人信息。

盡管有人會管它叫竊聽，但它實(shí)際上是一種網(wǎng)絡(luò)威脅，被稱為視覺入侵。3M和Ponemon Institute在過去數(shù)年中研究了視覺入侵問題，并于近期發(fā)布了2016全球視覺入侵實(shí)驗(yàn) (2016 Global Visual Hacking Experiment) 研究，詳細(xì)描述了這種現(xiàn)象的沖擊。

該研究包括了來自8個(gè)國家46家公司的實(shí)驗(yàn)數(shù)據(jù)。國家包括美國、英國、印度、韓國、德國、日本、中國和法國，以驗(yàn)證視覺入侵的風(fēng)險(xiǎn)和響應(yīng)。該研究中的一個(gè)環(huán)節(jié)是研究人員戴上臨時(shí)安全徽章并進(jìn)入機(jī)構(gòu)參與運(yùn)行。研究人員進(jìn)行了數(shù)項(xiàng)活動來甄別視覺風(fēng)險(xiǎn)，包括在辦公室之間走動，查看在公司辦公桌和計(jì)算機(jī)顯示器上可以看到哪些信息。

研究發(fā)現(xiàn)，考慮所有的區(qū)域 ，91%的視覺入侵嘗試都是成功的。

Ponemon Institute創(chuàng)始人、Visual Privacy Advisory Concil主席Larry Ponemon對媒體表示：“在實(shí)驗(yàn)中，以對潛在的敏感或機(jī)密信息錄像作為入侵成功的標(biāo)志。”

被觀察到的機(jī)密或敏感信息包括客戶信息、登錄憑據(jù)或登錄信息、機(jī)密 (Confidential) 或保密 (Classified) 文件、受律師-當(dāng)事人特權(quán)保護(hù)的文件、金融、會計(jì)和預(yù)算信息。

許多網(wǎng)站使用的常見保護(hù)措施是將用戶輸入的明文密碼替換成星號。Ponemon評論稱，該實(shí)驗(yàn)中通過視覺入侵得到的信息是完全明文可見的，并未得到模糊保護(hù)。

“將密碼隱藏起來能夠幫助解決一部分問題，但還有許多其它信息可能遭到視覺入侵：物理拷貝的文檔、電子郵件內(nèi)容、演示文稿等。防御視覺入侵需要全局性的安全和隱私項(xiàng)目，它能夠保護(hù)信息免受一系列威脅的騷擾。”

研究報(bào)告稱，配備了綜合隱私控制方案的機(jī)構(gòu)遭受視覺隱私泄露的數(shù)量比通常情況低26%。Ponemon解釋稱，公司政策和隱私產(chǎn)品的組合最有助于幫助防御視覺入侵。3M是Ponemon進(jìn)行這項(xiàng)視覺入侵研究的贊助商，該公司正在銷售顯示器隱私產(chǎn)品。

從策略角度來講，Ponemon建議企業(yè)告知員工在不使用設(shè)備時(shí)將其關(guān)閉，并為計(jì)算機(jī)和移動設(shè)備設(shè)置密碼。與此同時(shí)，部署辦公桌凈化策略，保證帶有敏感信息的文檔在不被使用時(shí)被移除。

“員工是防御視覺入侵的第一道防線，不過改變?nèi)祟愋袨槭掷щy。”

還有一些重要的措施：利用內(nèi)部通訊來加強(qiáng)策略、訓(xùn)練并審計(jì)。

視覺入侵通常被低估為低技術(shù)含量的威脅。不過機(jī)構(gòu)應(yīng)當(dāng)開始認(rèn)真對待它了。因?yàn)槠鋵C(jī)構(gòu)產(chǎn)生的影響可能就像網(wǎng)絡(luò)攻擊一樣大。