文/羊城晚报全媒体记者 罗清峣
“提醒你一下,你的私密信息被人挂在了脸书上。”近日,小美收到了一条“神秘”的陌陌好友申请,顺着对方的提醒,小美查看该脸书帐户信息,发现自己还有其他诸多受害者的隐私信息和相片正被公然鼓吹和展示。小美不解,自己的那些隐私数据都在自己之前的手机里,在作为二手手机卖掉前个人信息早已全部删掉了,怎么又被别人“翻”出来了呢?记者调查发觉,目前“数据恢复”已产生一条红色产业链。只要交钱,任意一台手机的数据都能被恢复,不法分子正借助这一技术,滥用别人的个人隐私信息,进行身分诈骗、金融欺诈、威胁恐吓等违法行为。
如何能够更彻底地擦除数据,防止个人信息被盗用呢?信息安全专家梁珍权说,最有效的手段是反复多次写入数据和低格,“先恢复出厂设置,然后多拍一些无关紧要的相片视频等,让它多读写覆盖几次。”
记者调查:交钱才能恢复手机数据
“你好,我好心提醒你一下,你的私密信息被人挂在了脸书上。”小美告诉记者,近日她收到了如此一条神秘的陌陌好友申请,起初,她以为这只是某个人的恶作剧。没想到接下来的几天,她又分别收到了两条提醒她的邮件和陌陌好友申请,内容都大致一样。小美开始紧张,通过了其中一个好友申请,对方告诉小美,她的私密照片和隐私信息被人置于了脸书帐户上。小美沿着提示打开了该脸书帐户,顿时双眼一黑,自己曾就读的中学,手机号码,名字和本应只在自己手机里的隐私相片就如此堂而皇之地出现在该帐户的最新一条动态上。
小美翻阅该帐户历史动态,发现许多与她遭受类似的受害者。“问题应当出现在卖掉的苹果二手手机上。”小美表示,大概两个月前,她男同学把她的二手手机借给了街边收二手机的小贩,“我在卖手机之前,已经再三确认过手机早已恢复了出厂设置,并且删完了所有相片和应用软件,几个月后,照片如何会出现在他人手中呢?”小美疑虑,“也许相片被恢复了?”
顺着小美的提示,记者到电商平台以“内存恢复”为关键词进行检索。几乎每家店“5000+”的销量、琳琅满目的服务和选择、翻不究竟的店面数目......记者发觉,目前“数据恢复”已然成为一个蓬勃发展的产业。即使在数据被删除或设备被重置后,专业人士和软件仍有可能恢复部份或全部数据。值得注意的是,只要给钱,商家能帮助恢复任意一台虽然不属于自己的手机数据。
记者以苹果手机机主的身分随机选定了两家店面进行咨询,第一家店表示即使恢复出厂设置,仍能还原手机数据,不过要先对手机进行数据测量,“照片和陌陌聊天记录都可以恢复。”店家表示,付款后她们会直接发送恢复软件给消费者,消费者只须要在线上操作才能将数据恢复。至于价钱,该店并没有明码标价,评论区显示,该店恢复数据的价钱为200-300元不等。
在手机应用商店,记者发觉有多款数据恢复软件可供免费使用,并且都打出了“免费”“一键扫描完全恢复”“快捷”的噱头。
第二家店的客服聊天界面上注明,“本商品恢复只针对本人设备和数据,恢复别人数据一律不接待。”该店恢复数据的方法为将手机与笔记本进行联接,工程师先对手机数据检测,“价格50元,检测不出数据退全款”,接着再借助笔记本帮忙远程操作。但在记者接下来的咨询过程中,店家没有问须要恢复的是不是本人设备。
专家释疑:手机数据有被恢复可能
小美明明早已将手机“恢复出厂设置”了,为何数据能够被恢复呢?某上市科技集团用户研究中心资深设计师吴先生告诉记者,理论上来说,恢复出厂设置并没有完全删掉手机显存中的数据,而是将文件系统标记为可被覆盖的状态,这些已删掉的数据一般一直存在于闪存芯片中。
“打个比方,假设你有一个袋子,里面有一些纸片,每张纸片上都有文字。当你把袋子里的纸片撕碎并推入垃圾桶时,你可能觉得这种纸片早已被销毁了。但是,如果有人耐心地将这种纸片从垃圾桶中堆砌上去,他们可能一直才能读取到里面的文字。”吴先生表示,尽管用户执行了撕纸片操作(类似于恢复出厂设置),但纸片上的文字依旧存在,可以通过一些努力进行恢复。
在实际情况中,手机厂商几乎都采用了数据加密等隐私保护举措。就小美一事,信息安全专家梁珍权觉得,苹果手机被恢复数据的难度较大,更可能是小美手机上残留了iCloud(苹果公司所提供的云端储存服务)登录信息,被不法分子登陆起来后同步了数据。他进一步解释,苹果手机全体系采用全盘加密,“从理论上来说,恢复下来也是加密的数据,应该不会见到具体的图片视频信息。”加密后的数据是一串不可读的无序二进制字节数据,“理论上即使有揭秘的可能,但可能要超级计算机算个几十上百年能够解开。”所以,更可能是不法分子登陆了小美手机的iCloud,将备份同步了出来。
安卓手机通常分内部储存区域和外部储存区域,外部的扩充储存区域被恢复的机率大一些,“外部区域未必是全盘加密的,所以有恢复的可能性。”梁珍权说,对于上文中天猫卖家承诺的恢复苹果手机数据,“应该就是看你有没有备份”,他非常提醒,“要注意别被人借此偷了帐号。”
如何能够更彻底地擦除数据呢?梁珍权说,最有效的手段是反复多次写入数据和低格,“先恢复出厂设置,然后多拍一些无关紧要的相片视频等,让它多读写覆盖几次。”梁珍权提醒,二手手机买家更要注意云端数据安全。
五大隐患:金融盗窃等案件层出不穷
二手手机交易在现在的消费市场中越来越普遍,数据显示,2020年,国内二手手机交易量达1.52亿台。如上述所示,交易二手手机的风险在于残留在设备上的个人数据。记者查阅了近几年资料,发现不法分子借助二手手机隐私数据作出了以下几个不法行为:一是如前文的小美一样,不法分子传播私人相片、视频和聊天记录等敏感内容,导致个人形象损坏和隐私侵害;
二是,不法分子恢复登陆机主的社交媒体帐户,冒充机主使用陌陌或则QQ进行盗窃,对其好友以“患白血病、出事故”“急需用钱”“家人有难”等各类理由私吞钱财;
三是身分诈骗,不法分子借助个人隐私数据假扮受害者的身分,进行欺诈活动、开立建行帐户、申请信用卡或房贷等非法行为。根据FiVerity近来发布数据,这种合成身分欺诈在 2020 年给美国银行和金融机构导致了200亿美元的损失。
四是若二手手机中储存了工行应用或支付信息,不法分子可能企图获取用户的建行帐户信息进行交易进行金融欺诈;
五是用于恐吓和恐吓,不法分子可能借助个人隐私数据恐吓和恐吓手机的前主人,要求支付赎金或实施其他不法要求。还有可能用于个人定位追踪,如果手机中储存了位置数据或导航应用,不法分子可能借助那些数据跟踪用户的行踪和位置信息。
隐私保护:需要平台和社会共同合力
吴先生觉得,二手手机隐私泄漏后,如果仅仅告诉买家该怎么消除数据是不够的,“不应当是受害者有罪论”,他觉得,保护个人隐私数据的责任不仅仅在于二手手机买家,还须要交易平台和社会的共同努力。
日前,工信部的报告显示,中国的二手手机存量累计超过20亿部,仅2020年形成的废旧手机就超过5亿部。不过,这些手机中仅有2%经过正规渠道回收处理。曾有专家表示,推动数以亿计闲置手机回收需用规范化流程打消消费者担心,消费者应选择正规渠道和可靠服务提供商完成回收过程。目前国外已有不少专门做二手手机回收处理的平台,比如转转、爱回收等。记者发觉,这些正规平台也在为保护隐私安全做出努力。爱回收表示,对回收来的手机,在现场做完恢复出厂设置以后,还会寄出到前端营运中心,进行深度隐私数据清理。转转也表示,为用户免费提供隐私数据清理服务,针对手机的硬碟储存空间进行多次擦除和填充,达到用户原有信息难以被恢复的疗效。
大部分手机厂商也对二手手机有着回收和“以旧换新”的计划,厂商也在回收事项中重点提到隐私数据处理问题。华为方面表示,会对电子废弃物中的储存介质进行完全消磁、数据清理、物理破坏处理,保障个人数据不泄露。OPPO提示用户,请先备份好数据,将手机内数据删掉并恢复出厂设置后再进行寄送。OPPO检查确认以后,会对用户的手机进行专业的数据删掉服务,清理过程全程录象监控,以保证用户隐私数据的安全,确保隐私不泄露。
对于故意泄露、散播隐私数据的行为,也有相关法律进行处罚。清华大学法学院博士研究生孙鸿亮解释,泄漏小美私密信息的人员,侵害了小美的隐私权和个人信息权益,小美可以依据《民法典》的第995条和1167条行使停止侵犯、排除妨害、消除危险的请求权。
若不法分子给行为人引起了损害,那么还可以依据《民法典》的第1165条,结合第998条,请求对方承当侵权损害赔付责任。
(更多新闻资讯,请关注羊城派 pai.ycwb.com)
来源 | 羊城晚报·羊城派
图片 | 视觉中国