淘汰的手机缘何成了“手雷”
扫描二维码
随时随地手机看文章
对于淘汰下来的旧手机,大部分消费者会选择放进抽屉、直接丢弃、送去回收点以及赠送他人等处理方式。而在更换手机的同时,消费者主要还是通过恢复手机出厂设置等来删除文件数据的以保护自己的信息不被泄露。然而,这样就是安全的吗?
庞大换机量催生灰色产业链
换手机比丢手机更危险,原因在于用户是在完全不知情的情况下泄露了个人信息。
工信部数据显示,截至2014年2月,我国共有手机用户约12.4亿户。另一项调查称,我国消费者平均18个月更换一部新手机,全国每年废弃手机约1亿部,回收率不到1%。
据记者了解,目前回收旧手机主要形成了两条产业链,一条是将旧手机中的芯片、内存等硬件进行翻新再售;另一条是将旧手机中的数据内容恢复出来并加以利用,或贩卖给有需求的企业,或进行违法犯罪活动。
根据业内人士介绍,当用户将旧手机出售之后,姓名、身份证号、手机号成为不法分子最为关注的信息,其搜集到相关信息后通过利用假身份证补办SIM卡,便可以直接获取用户的一些登录账户的用户名和密码,甚至有专门团队对账号进行破解。一旦被成功恢复,那么一些第三方支付软件就可能轻而易举地被盗用,用户的财产安全将面临高度风险。
“从某种程度上来说换手机比丢手机更危险,手机丢失后可以报警或通过厂商进行数据信息方面的保护,而更换手机时用户可能是在完全不知情的情况下就泄露了自己的个人信息。”360安全换机产品负责人田野这样告诉《中国电子报》记者。
记者日前在中关村对一些从事数据恢复业务的商家进行暗访时也了解到,对于电脑硬盘、U盘,储存卡等的恢复,根据数据大小,价格在几百元左右,而对于手机恢复,价格往往偏高,商户们的报价都在千元左右。在记者提出要进行数据恢复业务时,商户们也并没有要求消费者出示证件或者手机的购买凭证。
此外,记者在一些电子卖场上搜索“安卓数据恢复”软件等关键词后,也发现有很多店铺出售手机数据恢复软件,价格在十几元到几十元不等。商家告诉记者,手机数据删除后,只要没有添加新的数据,都可以进行恢复。
恢复出厂设置难防信息泄露
手机数据删除后,并没有从存储的位置上消失,即便是“恢复出厂设置”也无济于事。
在人们看来,恢复出厂设置或者是删除手机数据已经在手机上看不到相关信息了,为何还能够通过数据恢复软件“还原”呢?
东芝电子(中国)有限公司存储器应用技术科的朱明经理向《中国电子报》记者介绍,手机中的数据删除后,数据并没有真正从存储的位置上消失,而是这个位置被标注成可以使用和覆盖,只要没有新的数据覆盖原位置,就可以通过数据恢复软件恢复。
“手机存储使用的是闪存技术,现在所谓的删除一般擦除的是目录表,比如删除一张照片,实际上就是删除一个目录,目录删掉后操作系统找不到了,便示意这个位置释放出来,这一页可以写别的东西,但数据其实还在里面。只有这个位置重新被填上新的数据之后,才能真正地删除掉原有信息。”朱明说。
因此即便是“恢复出厂设置”也无济于事,所以通常情况下无法做到对于手机信息的彻底清除。于是,通过手机数据恢复软件便可以轻易地将这些信息还原出来,可被恢复的信息包括:照片、短信、微信聊天记录、通讯录、录音、视频等。
记者了解到,目前市面上常见的数据擦除产品主要是针对电脑硬盘,支持彻底粉碎用户手机隐私信息的软件并不多。对于手机丢失等情况,部分智能手机自带的远程擦除功能以及应用软件提供的擦除功能都能够实现对手机数据的删除,但基本原理也是基于对于存储目录的擦除,并不能深层次地“抹除”手机数据。
360安全换机产品负责人田野告诉《中国电子报》记者,安全换机软件除了需要具备全盘擦除、深度销毁技术之外,还要提供数据备份传输功能,新旧手机之间直接传输不通过服务器中转,还要确保安全性以及传输速度,这在技术实现上具有一定难度。
云端信息安全风险更大
相比于手机中存储的内容数据的安全,更大的风险存在于上传至网络上的个人信息。
由于手机存储机制的特殊性,使得消费者在考虑换机时要注意资料的转移和删除。专家建议目前情况下通常的步骤是:第一步,要卸载所有的这些应用;第二步,删除联系人等传统信息;第三步,反复往手机里拷一些照片、视频、大文件,再把这些图片全抹掉;第四步,恢复出厂设置。此外,手机存储卡也不要随意送人或扔掉,因为手机存储卡中的数据最容易被恢复。
另外,记者在采访中时解到,随着越来越多的手机用户通过企业提供的云服务软件将个人信息上传至网络,除了手机存储中存在信息安全风险之外,通过手机上传至云端的信息安全可靠性更加需要得到保障。
手机中国联盟秘书长王艳辉在接受《中国电子报》记者采访时表示,相比于手机中存储的内容数据的安全,更大的风险存在于上传至网络上的个人信息。
中国消费者律师团律师胡钢对此也表示认同。胡钢表示,目前基于软件服务所搜集到的个人信息难以得到保障,很多用户安装客户端软件,往往会“暴露”大量的信息,比如上传电话簿、地理位置、手机数据等等。“这样会在一定程度上造成个人信息的无限制转让使用,让用户信息处在非常危险的状态。”胡钢说。
另据胡钢介绍,按照我国法律,非法获取公民个人信息罪是指窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得公民个人信息,且情节严重的行为。目前我国在非法获取公民个人信息罪刑事责任方面存在判定罚则,但在民事责任和行政责任方面的判罚界定较为模糊,不够细化,许多从事非法信息搜集的不法分子因此钻了法律的空子。
微观点
@告别辉煌:安卓最大的优点是开放性,但是最大的缺陷就是安全性,这个是大家公认的。在大数据时代,特别是在大数据越来越多的情况下,数据作为一种企业资产,显而易见也面临着安全问题。一个企业的竞争力跟它掌握的数据量有关系,在这样的基础上,商业数据的泄密现象越来越多,数据资产的安全问题日益严峻。[!--empirenews.page--]
@明镜止水:手机用户更为关注的是安全换机应用软件的数据传输速度,以及数据擦除能力,如果不能做到深度擦除,只是形式上的删除,那对于用户来说没有实际意义。同时对于应用软件来说,要求简单易用、方便快捷。
@落叶纷飞_1983:大数据时代,数据挖掘提炼变得容易,信息上传至云端后,用户便失去了对信息安全的把控能力。云端之间的模式和传统服务器模式有很大不同,有时甚至连软件服务提供商都不知道自己的数据放在那里,用户个人信息安全受到严重挑战。
作者:张轶群 来源:中国电子报
下载文档
