舊手機(jī)的隱私頑疾:砸了浪費(fèi),賣了受罪

L：你給我出示證件，我就幫你打開箱子。

H：你要不給我打開箱子，我就沒(méi)法給你出示證件。

L：你要不給我出示證件，我就沒(méi)辦法給你打開箱子。

H：你先給我打開箱子，我后給你出示證件。

L：你先給我出示證件，我后給你打開箱子。

應(yīng)該不止我一個(gè)人對(duì)2008年春晚上《開鎖》這個(gè)小品記憶猶新，表演源自于生活，小品亦是如此。最近看到的一些事件，也讓我重新完整地看了一次這個(gè)小品，確實(shí)精彩。

近期看到很多關(guān)于二手手機(jī)所造成隱私問(wèn)題的討論，其實(shí)這一直都存在，但始終無(wú)法讓大多數(shù)人認(rèn)識(shí)到其嚴(yán)重性。即便是將手機(jī)所有數(shù)據(jù)刪除，恢復(fù)出廠設(shè)置，花幾十塊錢就能夠恢復(fù)所有數(shù)據(jù)，包括通訊錄、相冊(cè)等重要隱私信息。這與開鎖原則其實(shí)有很多的相似的地方，我們不希望有人能隨便開自家的鎖，也不希望有人隨便能夠獲取舊手機(jī)中的重要信息。

二手手機(jī)逐漸成為黑產(chǎn)可利用的目標(biāo)

包括前段時(shí)間的新聞報(bào)道，某地官員在接受檢查的時(shí)候，其手機(jī)就被取證技術(shù)手段恢復(fù)了已刪除的聊天記錄，。一時(shí)間，很多人把矛頭直指微信，質(zhì)疑“微信不保存聊天記錄”的言論，但其實(shí)也是利用類似的從存儲(chǔ)器恢復(fù)數(shù)據(jù)的手段達(dá)成，微信官方還特地澄清過(guò)。

騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人TK證實(shí)，不止是各種即時(shí)通信APP的聊天記錄，手機(jī)上的文件、通訊錄、短信、通話記錄、記事本、日歷等等也都一樣，即使刪除掉也都可能恢復(fù)出來(lái)。

很意外么？不應(yīng)該的。大多數(shù)人都知道的事，電腦硬盤如果數(shù)據(jù)誤刪，可以通過(guò)專業(yè)軟件實(shí)現(xiàn)全盤恢復(fù)。手機(jī)和電腦在這方面其實(shí)是一致的，通訊錄、聊天記錄、照片等依然是一數(shù)據(jù)文件的方式保存在手機(jī)的存儲(chǔ)器上，格式化或者恢復(fù)出廠設(shè)置并不會(huì)導(dǎo)致數(shù)據(jù)無(wú)法恢復(fù)。

通過(guò)搜索引擎或者某寶，搜索“手機(jī)數(shù)據(jù)恢復(fù)”等關(guān)鍵詞能夠找到一大堆的結(jié)果，以極低的成本即可恢復(fù)手機(jī)中已刪除的數(shù)據(jù)，包括聯(lián)系人、微信聊天記錄等。

由于智能手機(jī)中所包含的內(nèi)容過(guò)于隱私，幾乎能夠記錄生活的一切，包括自拍、賬號(hào)密碼甚至還聊天記錄所設(shè)計(jì)的隱私內(nèi)容，而且真實(shí)性非常高，也具有比較可觀的價(jià)值。網(wǎng)絡(luò)上出現(xiàn)的個(gè)人信息倒賣實(shí)例中，其中不乏來(lái)自二手手機(jī)中提取的信息數(shù)據(jù)，源頭也就是二手手機(jī)回收服務(wù)商或者手機(jī)維修店。

現(xiàn)如今，大多數(shù)人的個(gè)人信息已經(jīng)通過(guò)各種渠道泄漏多次，雖然無(wú)法確定利用二手手機(jī)提取信息的占比由多少，但這必定會(huì)是一個(gè)越來(lái)越危險(xiǎn)的定時(shí)炸彈。

根據(jù)工信部的數(shù)據(jù)顯示，我國(guó)從2014年至今廢棄的舊手機(jī)存量約為18.3億臺(tái)，而2018年單年舊手機(jī)淘汰量預(yù)計(jì)將達(dá)到4.61億臺(tái)。以智能手機(jī)現(xiàn)在的更新速度，這個(gè)數(shù)字也將飛速上漲。一旦如此龐大的數(shù)據(jù)庫(kù)被黑產(chǎn)以及不法分子利用，個(gè)人隱私的防護(hù)必然會(huì)遭受毀滅性打擊。

如何處理二手手機(jī)應(yīng)該成為每個(gè)用戶需要考慮的問(wèn)題，一旦個(gè)人重要信息通過(guò)二手手機(jī)被泄露，很可能將通過(guò)郵件、短信、電話等各種方式收到無(wú)止盡的騷擾短信。最徹底的方式就是物理銷毀，或者自己保存好。在進(jìn)行二手交易或者進(jìn)行二手手機(jī)回收的時(shí)候，需要確保數(shù)據(jù)被永久性刪除。但可惜的是絕大多數(shù)用戶，并不具備這種手段。一般想要永久刪除硬盤中的數(shù)據(jù)，需要用到專業(yè)的文件粉碎軟件，或者使用大數(shù)據(jù)文件反復(fù)擦寫、覆蓋，即便這種手段也無(wú)法絕對(duì)保證數(shù)據(jù)完全無(wú)法恢復(fù)。

涉及隱私的數(shù)據(jù)恢復(fù)“開鎖原則”約束

除了用戶需要有一定的安全意識(shí)之外，。信息時(shí)代，數(shù)據(jù)的價(jià)值越來(lái)越高。數(shù)據(jù)恢復(fù)業(yè)務(wù)本身就比較容易接觸到用戶的隱私內(nèi)容，如同開鎖一樣，使用數(shù)據(jù)恢復(fù)手段造成損失的必須追責(zé)。

在開鎖行業(yè)，全國(guó)各地都遵守著幾乎相同的管理?xiàng)l例。其中比較鮮明的幾點(diǎn)就是：

1.從業(yè)人員必須具有從業(yè)資格證，；

2.用戶要求開鎖須出具身份證明，或者在開鎖后立即出示身份證明，有可疑開鎖行為須立即上報(bào)公安機(jī)關(guān)

3.開鎖企業(yè)需要建立相應(yīng)的開鎖資料檔案，及時(shí)記錄開鎖信息并通過(guò)治安管理信息系統(tǒng)上傳

總的來(lái)說(shuō)就是明確了開鎖人員資格，以及用戶需要證明自己的身份，一旦出現(xiàn)事故可以明確追責(zé)，同樣給開鎖業(yè)加上一些積極的約束。這種手段同意能夠應(yīng)用到數(shù)據(jù)恢復(fù)的案例上，目前除了手機(jī)回收商、維修商之外，網(wǎng)絡(luò)上不少網(wǎng)站提供專業(yè)的數(shù)據(jù)恢復(fù)軟件，基本沒(méi)有技術(shù)門檻，任何人都可以提取出二手手機(jī)中的已刪除信息。

無(wú)論線上線下，提供數(shù)據(jù)恢復(fù)服務(wù)的需要專門的從業(yè)資格證，對(duì)于濫用數(shù)據(jù)恢復(fù)手段大量提取個(gè)人信息的行為予以打擊。同時(shí)用戶在尋求數(shù)據(jù)恢復(fù)幫助時(shí)需要提供有效證明，證明自己是設(shè)備的主人。此外，每一次數(shù)據(jù)恢復(fù)都有必要做一次系統(tǒng)記錄上傳。對(duì)于同一個(gè)人使用多次數(shù)據(jù)恢復(fù)業(yè)務(wù)的需要上報(bào)公安機(jī)關(guān)。

考慮到有不少提供數(shù)據(jù)恢復(fù)軟件的，也應(yīng)該設(shè)定一些保護(hù)機(jī)制，例如每一次數(shù)據(jù)恢復(fù)都需要使用者提供一次身份證明以及設(shè)備信息記錄。

此外，針對(duì)手機(jī)廠商而言， 如果售后服務(wù)能夠提供徹底刪除收集數(shù)據(jù)服務(wù)的當(dāng)然再好不過(guò)，以便用戶進(jìn)行二手交易或者回收，減少財(cái)產(chǎn)損失。同時(shí)對(duì)于二手手機(jī)回收商以及維修商而言，有必要明確其保障手機(jī)內(nèi)數(shù)據(jù)安全，規(guī)定嚴(yán)格的回收流程，以便發(fā)生隱私泄露而有據(jù)可循。

公民隱私意識(shí)的加強(qiáng)，讓二手手機(jī)的敏感性越來(lái)越明顯。既要合理處置舊手機(jī)，也要規(guī)范二手手機(jī)回收，防止違規(guī)的數(shù)據(jù)恢復(fù)造成隱私倒賣案例。盡管依然有小偷開鎖偷盜行為發(fā)生，但開鎖業(yè)的治安管理?xiàng)l例依然是必需的，提升二手手機(jī)處理所有環(huán)節(jié)的數(shù)據(jù)安全也需要新的“開鎖原則”。

*本文作者：Allen.i，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM