加密软件发展很快，目前最常见的是透明加密，透明加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。透明加密软件作为一种新的数据保密手段，自2005年上市以来，得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧，也为广大需要对敏感数据进行保密的客户带来了希望。加密软件上市以来，市场份额逐年上升，同时，经过几年的实践，客户对软件开发商提出了更多的要求。与加密软件产品刚上市时前一两年各软件厂商各持一词不同，经过市场的几番磨炼，客户和厂商对透明加密软件有了更加统一的认识。

近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息，而最‘’新的消息是社交网站MySpace也遭到了数据泄露，而泄露的数据比领英还要多。

大量数据被泄露

早在2007年底，MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示，每个MySpace的注册用户的平均浏览页面数高达30以上，用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客，而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。如果情况属实，这将是史‘’上最‘’大规模的密码泄露事件。而且，这份数据似乎已在其他黑客中流传开来。‘’

该黑客名为Peace,从MySpace中盗走数据的时间不明，但黑客自己和一个LeakedSource（被入侵数据的有偿搜索引擎）的操作员说法一致，且后者称有证据表明，数据泄露发生的原因是过去曾有一个未被报告的漏洞。

Peace和LeakedSource都未提供被盗数据的样例。为验证这些泄露的数据是否正确，Motherboard网站将曾在MySpace注册过的三位员工以及两个公司员工的朋友的邮箱地址提交给LeakedSource，结果LeakedSource正确地回复了对应邮箱的密码。

对用户来说，即使弃用账户或让账户休眠也会存在风险，因为账户中仍有可能包含个人数据，并会在其他的网络攻击中加以利用。重要的是，如果你有MySpace账号，要进行密码修改。但最最重要的是，如果你在其他更加敏感的网络服务中也使用同样的密码，也要立即更改。

工具化和专业化是加密系统的发展方向

有些客户在部署加密软件的同时，提出要对密文的操作权限进行控制。比如，某些人只能打开密文，某些人可以编辑密文，某些人可以打印密文等。某些厂商还“延伸”透明加密软件的含义，提出所谓“企业权限管理（ERM）”的概念，以迎合客户对文件权限管理的需求。

笔者认为，对文件的权限控制的需求和对文件加密的需求，是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求，并不是在部署加密软件之后才有的，即使不采用加密软件，这种需求也是存在的。

实际上，对于文档权限的控制，Windows已经有一套完整的定义，当然，定义起来非常复杂，并不太适合一般企业直接应用。另一方面，早在十几年前就出现了专门的管理软件—企业数据管理PDM或EDM，后来还发展成PLM。这些软件都包含很强的文档权限管理功能，是专门进行文档权限管理的。