淘汰的手機(jī)緣何成了“手雷”

如今，越來(lái)越多的消費(fèi)者擁有不止一部手機(jī)。隨著智能終端的廣泛普及，手機(jī)的更新淘汰速度也在加快。調(diào)查數(shù)據(jù)顯示，一部1年機(jī)齡的智能手機(jī)會(huì)有約1200條信息、200名聯(lián)系人、700張照片，還有50個(gè)視頻，同時(shí)還包括微信、QQ在內(nèi)的大量聊天信息，支付寶等賬戶交易信息，照片、視頻等重要個(gè)人隱私信息。

對(duì)于淘汰下來(lái)的舊手機(jī)，大部分消費(fèi)者會(huì)選擇放進(jìn)抽屜、直接丟棄、送去回收點(diǎn)以及贈(zèng)送他人等處理方式。而在更換手機(jī)的同時(shí)，消費(fèi)者主要還是通過(guò)恢復(fù)手機(jī)出廠設(shè)置等來(lái)刪除文件數(shù)據(jù)的以保護(hù)自己的信息不被泄露。然而，這樣就是安全的嗎?

龐大換機(jī)量催生灰色產(chǎn)業(yè)鏈

換手機(jī)比丟手機(jī)更危險(xiǎn)，原因在于用戶是在完全不知情的情況下泄露了個(gè)人信息。

工信部數(shù)據(jù)顯示，截至2014年2月，我國(guó)共有手機(jī)用戶約12.4億戶。另一項(xiàng)調(diào)查稱(chēng)，我國(guó)消費(fèi)者平均18個(gè)月更換一部新手機(jī)，全國(guó)每年廢棄手機(jī)約1億部，回收率不到1%。

據(jù)記者了解，目前回收舊手機(jī)主要形成了兩條產(chǎn)業(yè)鏈，一條是將舊手機(jī)中的芯片、內(nèi)存等硬件進(jìn)行翻新再售;另一條是將舊手機(jī)中的數(shù)據(jù)內(nèi)容恢復(fù)出來(lái)并加以利用，或販賣(mài)給有需求的企業(yè)，或進(jìn)行違法犯罪活動(dòng)。

根據(jù)業(yè)內(nèi)人士介紹，當(dāng)用戶將舊手機(jī)出售之后，姓名、身份證號(hào)、手機(jī)號(hào)成為不法分子最為關(guān)注的信息，其搜集到相關(guān)信息后通過(guò)利用假身份證補(bǔ)辦SIM卡，便可以直接獲取用戶的一些登錄賬戶的用戶名和密碼，甚至有專(zhuān)門(mén)團(tuán)隊(duì)對(duì)賬號(hào)進(jìn)行破解。一旦被成功恢復(fù)，那么一些第三方支付軟件就可能輕而易舉地被盜用，用戶的財(cái)產(chǎn)安全將面臨高度風(fēng)險(xiǎn)。

“從某種程度上來(lái)說(shuō)換手機(jī)比丟手機(jī)更危險(xiǎn)，手機(jī)丟失后可以報(bào)警或通過(guò)廠商進(jìn)行數(shù)據(jù)信息方面的保護(hù)，而更換手機(jī)時(shí)用戶可能是在完全不知情的情況下就泄露了自己的個(gè)人信息。”360安全換機(jī)產(chǎn)品負(fù)責(zé)人田野這樣告訴《中國(guó)電子報(bào)》記者。

記者日前在中關(guān)村對(duì)一些從事數(shù)據(jù)恢復(fù)業(yè)務(wù)的商家進(jìn)行暗訪時(shí)也了解到，對(duì)于電腦硬盤(pán)、U盤(pán)，儲(chǔ)存卡等的恢復(fù)，根據(jù)數(shù)據(jù)大小，價(jià)格在幾百元左右，而對(duì)于手機(jī)恢復(fù)，價(jià)格往往偏高，商戶們的報(bào)價(jià)都在千元左右。在記者提出要進(jìn)行數(shù)據(jù)恢復(fù)業(yè)務(wù)時(shí)，商戶們也并沒(méi)有要求消費(fèi)者出示證件或者手機(jī)的購(gòu)買(mǎi)憑證。

此外，記者在一些電子賣(mài)場(chǎng)上搜索“安卓數(shù)據(jù)恢復(fù)”軟件等關(guān)鍵詞后，也發(fā)現(xiàn)有很多店鋪出售手機(jī)數(shù)據(jù)恢復(fù)軟件，價(jià)格在十幾元到幾十元不等。商家告訴記者，手機(jī)數(shù)據(jù)刪除后，只要沒(méi)有添加新的數(shù)據(jù)，都可以進(jìn)行恢復(fù)。

恢復(fù)出廠設(shè)置難防信息泄露

手機(jī)數(shù)據(jù)刪除后，并沒(méi)有從存儲(chǔ)的位置上消失，即便是“恢復(fù)出廠設(shè)置”也無(wú)濟(jì)于事。

在人們看來(lái)，恢復(fù)出廠設(shè)置或者是刪除手機(jī)數(shù)據(jù)已經(jīng)在手機(jī)上看不到相關(guān)信息了，為何還能夠通過(guò)數(shù)據(jù)恢復(fù)軟件“還原”呢?

東芝電子(中國(guó))有限公司存儲(chǔ)器應(yīng)用技術(shù)科的朱明經(jīng)理向《中國(guó)電子報(bào)》記者介紹，手機(jī)中的數(shù)據(jù)刪除后，數(shù)據(jù)并沒(méi)有真正從存儲(chǔ)的位置上消失，而是這個(gè)位置被標(biāo)注成可以使用和覆蓋，只要沒(méi)有新的數(shù)據(jù)覆蓋原位置，就可以通過(guò)數(shù)據(jù)恢復(fù)軟件恢復(fù)。

“手機(jī)存儲(chǔ)使用的是閃存技術(shù)，現(xiàn)在所謂的刪除一般擦除的是目錄表，比如刪除一張照片，實(shí)際上就是刪除一個(gè)目錄，目錄刪掉后操作系統(tǒng)找不到了，便示意這個(gè)位置釋放出來(lái)，這一頁(yè)可以寫(xiě)別的東西，但數(shù)據(jù)其實(shí)還在里面。只有這個(gè)位置重新被填上新的數(shù)據(jù)之后，才能真正地刪除掉原有信息。”朱明說(shuō)。

因此即便是“恢復(fù)出廠設(shè)置”也無(wú)濟(jì)于事，所以通常情況下無(wú)法做到對(duì)于手機(jī)信息的徹底清除。于是，通過(guò)手機(jī)數(shù)據(jù)恢復(fù)軟件便可以輕易地將這些信息還原出來(lái)，可被恢復(fù)的信息包括：照片、短信、微信聊天記錄、通訊錄、錄音、視頻等。

記者了解到，目前市面上常見(jiàn)的數(shù)據(jù)擦除產(chǎn)品主要是針對(duì)電腦硬盤(pán)，支持徹底粉碎用戶手機(jī)隱私信息的軟件并不多。對(duì)于手機(jī)丟失等情況，部分智能手機(jī)自帶的遠(yuǎn)程擦除功能以及應(yīng)用軟件提供的擦除功能都能夠?qū)崿F(xiàn)對(duì)手機(jī)數(shù)據(jù)的刪除，但基本原理也是基于對(duì)于存儲(chǔ)目錄的擦除，并不能深層次地“抹除”手機(jī)數(shù)據(jù)。

360安全換機(jī)產(chǎn)品負(fù)責(zé)人田野告訴《中國(guó)電子報(bào)》記者，安全換機(jī)軟件除了需要具備全盤(pán)擦除、深度銷(xiāo)毀技術(shù)之外，還要提供數(shù)據(jù)備份傳輸功能，新舊手機(jī)之間直接傳輸不通過(guò)服務(wù)器中轉(zhuǎn)，還要確保安全性以及傳輸速度，這在技術(shù)實(shí)現(xiàn)上具有一定難度。

云端信息安全風(fēng)險(xiǎn)更大

相比于手機(jī)中存儲(chǔ)的內(nèi)容數(shù)據(jù)的安全，更大的風(fēng)險(xiǎn)存在于上傳至網(wǎng)絡(luò)上的個(gè)人信息。

由于手機(jī)存儲(chǔ)機(jī)制的特殊性，使得消費(fèi)者在考慮換機(jī)時(shí)要注意資料的轉(zhuǎn)移和刪除。專(zhuān)家建議目前情況下通常的步驟是：第一步，要卸載所有的這些應(yīng)用;第二步，刪除聯(lián)系人等傳統(tǒng)信息;第三步，反復(fù)往手機(jī)里拷一些照片、視頻、大文件，再把這些圖片全抹掉;第四步，恢復(fù)出廠設(shè)置。此外，手機(jī)存儲(chǔ)卡也不要隨意送人或扔掉，因?yàn)槭謾C(jī)存儲(chǔ)卡中的數(shù)據(jù)最容易被恢復(fù)。

另外，記者在采訪中時(shí)解到，隨著越來(lái)越多的手機(jī)用戶通過(guò)企業(yè)提供的云服務(wù)軟件將個(gè)人信息上傳至網(wǎng)絡(luò)，除了手機(jī)存儲(chǔ)中存在信息安全風(fēng)險(xiǎn)之外，通過(guò)手機(jī)上傳至云端的信息安全可靠性更加需要得到保障。

手機(jī)中國(guó)聯(lián)盟秘書(shū)長(zhǎng)王艷輝在接受《中國(guó)電子報(bào)》記者采訪時(shí)表示，相比于手機(jī)中存儲(chǔ)的內(nèi)容數(shù)據(jù)的安全，更大的風(fēng)險(xiǎn)存在于上傳至網(wǎng)絡(luò)上的個(gè)人信息。

中國(guó)消費(fèi)者律師團(tuán)律師胡鋼對(duì)此也表示認(rèn)同。胡鋼表示，目前基于軟件服務(wù)所搜集到的個(gè)人信息難以得到保障，很多用戶安裝客戶端軟件，往往會(huì)“暴露”大量的信息，比如上傳電話簿、地理位置、手機(jī)數(shù)據(jù)等等?！斑@樣會(huì)在一定程度上造成個(gè)人信息的無(wú)限制轉(zhuǎn)讓使用，讓用戶信息處在非常危險(xiǎn)的狀態(tài)。”胡鋼說(shuō)。

另?yè)?jù)胡鋼介紹，按照我國(guó)法律，非法獲取公民個(gè)人信息罪是指竊取或者其他方法非法獲取國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得公民個(gè)人信息，且情節(jié)嚴(yán)重的行為。目前我國(guó)在非法獲取公民個(gè)人信息罪刑事責(zé)任方面存在判定罰則，但在民事責(zé)任和行政責(zé)任方面的判罰界定較為模糊，不夠細(xì)化，許多從事非法信息搜集的不法分子因此鉆了法律的空子。

微觀點(diǎn)

@告別輝煌：安卓最大的優(yōu)點(diǎn)是開(kāi)放性，但是最大的缺陷就是安全性，這個(gè)是大家公認(rèn)的。在大數(shù)據(jù)時(shí)代，特別是在大數(shù)據(jù)越來(lái)越多的情況下，數(shù)據(jù)作為一種企業(yè)資產(chǎn)，顯而易見(jiàn)也面臨著安全問(wèn)題。一個(gè)企業(yè)的競(jìng)爭(zhēng)力跟它掌握的數(shù)據(jù)量有關(guān)系，在這樣的基礎(chǔ)上，商業(yè)數(shù)據(jù)的泄密現(xiàn)象越來(lái)越多，數(shù)據(jù)資產(chǎn)的安全問(wèn)題日益嚴(yán)峻。[!--empirenews.page--]

@明鏡止水：手機(jī)用戶更為關(guān)注的是安全換機(jī)應(yīng)用軟件的數(shù)據(jù)傳輸速度，以及數(shù)據(jù)擦除能力，如果不能做到深度擦除，只是形式上的刪除，那對(duì)于用戶來(lái)說(shuō)沒(méi)有實(shí)際意義。同時(shí)對(duì)于應(yīng)用軟件來(lái)說(shuō)，要求簡(jiǎn)單易用、方便快捷。

@落葉紛飛_1983：大數(shù)據(jù)時(shí)代，數(shù)據(jù)挖掘提煉變得容易，信息上傳至云端后，用戶便失去了對(duì)信息安全的把控能力。云端之間的模式和傳統(tǒng)服務(wù)器模式有很大不同，有時(shí)甚至連軟件服務(wù)提供商都不知道自己的數(shù)據(jù)放在那里，用戶個(gè)人信息安全受到嚴(yán)重挑戰(zhàn)。

作者：張軼群 來(lái)源：中國(guó)電子報(bào)