如何才能更彻底地擦除数据,防止个人信息被盗用呢?信息安全专家梁珍权说,最有效的手段是反复多次写入数据和格式化,“先恢复出厂设置,然后多拍一些无关紧要的照片视频等,让它多读写覆盖几次。”
记者调查:交钱就能恢复手机数据
小美翻阅该账户历史动态,发现许多与她遭遇类似的受害者。“问题应该出现在卖掉的苹果二手手机上。”小美表示,大概两个月前,她男朋友把她的二手手机卖给了路边收二手机的商贩,“我在卖手机之前,已经再三确认过手机已经恢复了出厂设置,并且删完了所有照片和应用软件,几个月后,照片怎么会出现在别人手中呢?”小美疑惑,“也许照片被恢复了?”
顺着小美的提示,记者到电商平台以“内存恢复”为关键词进行检索。几乎每家店“5000+”的销量、琳琅满目的服务和选择、翻不到底的店铺数量......记者发现,目前“数据恢复”已然成为一个蓬勃发展的产业。即使在数据被删除或设备被重置后,专业人士和软件仍有可能恢复部分或全部数据。值得注意的是,只要给钱,商家能帮助恢复任意一台即使不属于自己的手机数据。
在手机应用商店,记者发现有多款数据恢复软件可供免费使用,并且都打出了“免费”“一键扫描完全恢复”“快捷”的噱头。
第二家店的客服聊天界面上标明,“本商品恢复只针对本人设备和数据,恢复他人数据一律不接待。”该店恢复数据的方式为将手机与电脑进行连接,工程师先对手机数据监测,“价格50元,检测不出数据退全款”,接着再利用电脑帮忙远程操作。但在记者接下来的咨询过程中,店家没有问需要恢复的是不是本人设备。
专家释疑:手机数据有被恢复可能
小美明明已经将手机“恢复出厂设置”了,为何数据还能被恢复呢?某上市科技集团用户研究中心资深设计师吴先生告诉记者,理论上来说,恢复出厂设置并没有完全删除手机内存中的数据,而是将文件系统标记为可被覆盖的状态,这些已删除的数据通常仍然存在于闪存芯片中。
“打个比方,假设你有一个盒子,里面有一些纸片,每张纸片上都有文字。当你把盒子里的纸片撕碎并扔进垃圾桶时,你可能认为这些纸片已经被销毁了。但是,如果有人耐心地将这些纸片从垃圾桶中拼凑起来,他们可能仍然能够读取到上面的文字。”吴先生表示,尽管用户执行了撕纸片操作(类似于恢复出厂设置),但纸片上的文字仍然存在,可以通过一些努力进行恢复。
安卓手机一般分内部存储区域和外部存储区域,外部的扩展存储区域被恢复的概率大一些,“外部区域未必是全盘加密的,所以有恢复的可能性。”梁珍权说,对于上文中淘宝店家承诺的恢复苹果手机数据,“应该就是看你有没有备份”,他特别提醒,“要注意别被人趁机偷了账号。”
如何才能更彻底地擦除数据呢?梁珍权说,最有效的手段是反复多次写入数据和格式化,“先恢复出厂设置,然后多拍一些无关紧要的照片视频等,让它多读写覆盖几次。”梁珍权提醒,二手手机卖家更要注意云端数据安全。
五大隐患:金融诈骗等案件层出不穷
二手手机交易在如今的消费市场中越来越普遍,数据显示,2020年,国内二手手机交易量达1.52亿台。如上述所示,交易二手手机的风险在于残留在设备上的个人数据。记者查阅了近几年资料,发现不法分子利用二手手机隐私数据做出了以下几个不法行为:一是如前文的小美一样,不法分子传播私人照片、视频和聊天记录等敏感内容,导致个人形象受损和隐私侵犯;
三是身份盗窃,不法分子利用个人隐私数据冒充受害者的身份,进行欺诈活动、开立银行账户、申请信用卡或贷款等非法行为。根据FiVerity最近发布数据,这种合成身份欺诈在2020年给美国银行和金融机构造成了200亿美元的损失。
四是若二手手机中存储了银行应用或支付信息,不法分子可能试图获取用户的银行账户信息进行交易进行金融欺诈;
五是用于威胁和勒索,不法分子可能利用个人隐私数据威胁和勒索手机的前主人,要求支付赎金或施行其他不法要求。还有可能用于个人定位追踪,如果手机中存储了位置数据或导航应用,不法分子可能利用这些数据跟踪用户的行踪和位置信息。
隐私保护:需要平台和社会共同合力
吴先生认为,二手手机隐私泄露后,如果仅仅告诉卖家该如何清除数据是不够的,“不应该是受害者有罪论”,他认为,保护个人隐私数据的责任不仅仅在于二手手机卖家,还需要交易平台和社会的共同努力。
日前,工信部的报告显示,中国的二手手机存量累计超过20亿部,仅2020年产生的废旧手机就超过5亿部。不过,这些手机中仅有2%经过正规渠道回收处理。曾有专家表示,推动数以亿计闲置手机回收需用规范化流程打消消费者担忧,消费者应选择正规渠道和可靠服务提供商完成回收过程。目前国内已有不少专门做二手手机回收处理的平台,比如转转、爱回收等。记者发现,这些正规平台也在为保护隐私安全作出努力。爱回收表示,对回收来的手机,在现场做完恢复出厂设置之后,还会寄送到后端运营中心,进行深度隐私数据清除。转转也表示,为用户免费提供隐私数据清除服务,针对手机的硬盘存储空间进行多次擦除和填充,达到用户原有信息无法被恢复的效果。
大部分手机厂商也对二手手机有着回收和“以旧换新”的计划,厂商也在回收事项中重点提及隐私数据处理问题。华为方面表示,会对电子废弃物中的存储介质进行完全消磁、数据清除、物理破坏处理,保障个人数据不泄漏。OPPO提示用户,请先备份好数据,将手机内数据删除并恢复出厂设置后再进行邮寄。OPPO检测确认之后,会对用户的手机进行专业的数据删除服务,清理过程全程录像监控,以保证用户隐私数据的安全,确保隐私不外泄。
若不法分子给行为人造成了损害,那么还可以根据《民法典》的第1165条,结合第998条,请求对方承担侵权损害赔偿责任。