上个月一位客户从马来西亚出差回来跟我抱怨,说在吉隆坡某酒店商务中心用了一下公共电脑,想发一个带附件的邮件给国内同事,结果电脑运行得极慢,等了十多分钟才发出去。我说您用公共电脑登录了自己邮箱?他说对啊,不然怎么发邮件。我说您发完邮件有没有退出账号?他说没有,想着酒店商务中心应该挺规范的。我没接着问下去了,因为接下来的话会让他睡不着。酒店商务中心的公共电脑,可以说是整个酒店体系里信息安全隐患最集中的设备之一。
酒店商务中心的电脑普遍存在两种情况:要么是长期缺乏维护的旧电脑,系统漏洞成堆;要么是配置了基本的商业软件但完全没有做安全加固。大部分商务中心的电脑运行的是Windows系统的家庭版或者基础专业版,没有企业级的安全策略和管理。使用这些电脑的客人形形色色,前一个人可能刚下载了带病毒的附件,下一个用的人浑然不知地登录自己的邮箱,数据就被截走了。
键盘记录器是酒店商务中心电脑上常见的恶意手段。键盘记录器可以是一个硬件设备,插在电脑主机和键盘之间的连接线上,肉眼几乎无法察觉;也可以是软件形式,隐藏在系统后台记录每一次键盘输入。无论哪种形式,你输入的用户名、密码、信用卡号、邮件正文等全部内容,都会被记录下来发送给攻击者。更可怕的是,这些记录是实时传输的,攻击者可能在你还在电脑前的时候就已经拿到了你的登录凭证。
商务中心的网络环境同样需要警惕。大多数酒店把商务中心的电脑接入跟客用Wi-Fi相同的网络段,没有做网络隔离。这意味着如果同一个网络里有人正在进行网络嗅探,通过商务中心电脑传输的数据都可能被截获。即使你使用的是商务中心提供的有线网络,只要这个交换机没有做端口安全配置,攻击者照样可以监听。
商务中心还常常配备打印机、复印机和传真机。这些设备自带硬盘,会缓存所有打印、扫描和传真的文件内容。一台被遗忘在角落里多年未更换硬盘的打印机里,可能存着成百上千份商务文件的影像。如果你在酒店商务中心打印了一份敏感的合同草案,下一拨来用打印机的人只要操作得当,就能调出你刚才打印的文件残留。更不用说,很多人打印完就忘了去取,文件留在打印机出纸盘上,路过的任何人都能拿起来看。
如果确实需要在酒店使用打印或复印服务,建议先问清楚设备的品牌和型号,确认是否有内置硬盘的缓存功能。有些新款的商用打印机提供了安全打印功能,用户在打印机上输入PIN码之后才会出纸,这个功能可以大幅降低打印文件被人取走的风险。如果没有安全打印功能,打印完尽快去取,不要隔夜。
至于传真机,基本上应该被视为彻底不安全的设备。传统的传真线路不是加密的,在传输过程中可以被截获。而且传真机内部的存储芯片会保留所有发送和接收的传真内容,清理这些数据需要专门的操作,大多数酒店不会去做。如果有需要发送传真文件的情况,建议改用加密的电子传真服务,或者请国内的同事帮忙处理。
还有一个容易被忽视的风险:商务中心的工作人员。这些员工虽然经过酒店的基础培训,但他们对信息安全的理解通常很有限。如果你需要帮助处理文件或者设置电脑操作,可能会在求助过程中泄露你的文件内容或者账号信息。商务中心的工作人员本身没有保密义务,他们跟朋友聊天时随口提一句"今天有个中国客人来打印合同",信息就可能被传播出去。
给商务人士的最终建议也很简单:把酒店商务中心当成一个公开场所来使用。只做不涉及敏感信息的基础操作,比如查询交通信息、打印普通行程单。任何涉及公司核心信息、个人密码、银行账户的操作,都回到自己的设备上完成。如果在商务中心必须使用公共电脑,用完立即退出所有登录并清除浏览器缓存和历史记录,这是最基本的自保操作。
