二手手機泄露隱私:網(wǎng)上1毛錢一條賣機主信息

“本人手機因意外因素導致信息泄露，請大家不要相信任何關(guān)于借款事宜?！?月20日，張寒（化名）在朋友圈發(fā)出這條信息后，長舒了口氣。

前不久，張寒將自己的舊手機在二手市場賣掉，“沒想到手機里的電話簿、微信、照片等隱私信息會被泄露出去?！睆埡磺宄氖牵约好髅饕褜㈦娫捇謴蜑槌鰪S設(shè)置，為何信息還是被竊取？他現(xiàn)在擔心的是，不知道現(xiàn)在有多少人手中握有自己的信息。

據(jù)媒體報道，工信部數(shù)據(jù)顯示，我國從2014年至今的廢舊手機存量累計約18.3億臺，且預(yù)測2018年和2019年手機淘汰量將分別達到4.61億臺和4.99億臺，而隨著2020年5G逐步商用，這一數(shù)字將增至5.24億臺。調(diào)研機構(gòu)賽諾預(yù)估數(shù)據(jù)顯示，2017年C2B（不包括個體回收、用戶私下交易）端回收的手機約為3000萬臺。

二手手機交易是否會導致個人信息泄露？近日，新京報記者調(diào)查多家手機維修商戶發(fā)現(xiàn)，多數(shù)二手手機在信息刪除、甚至恢復出廠設(shè)置后，也能實現(xiàn)電話簿、照片等隱私數(shù)據(jù)的恢復。網(wǎng)上也存在著不少網(wǎng)絡(luò)軟件銷售商兜售數(shù)據(jù)恢復軟件。

“恢復數(shù)據(jù)不是難事，不到1小時就能搞定?！倍嗄陱氖率謾C維修的林飛（化名）稱，“不排除有回收商為了牟利而導致信息泄露的情況發(fā)生?！庇浾甙l(fā)現(xiàn)，有收售二手手機的販子在網(wǎng)上以一毛錢一條的價格打包出售機主信息。

張寒將舊手機賣給二手手機商后，沒過幾天，多個朋友就收到了以他名義借錢的詐騙短信。他發(fā)現(xiàn)，對方使用的稱呼正是自己存在手機通訊錄中的朋友昵稱。而他在賣手機時已經(jīng)將這些信息刪除干凈。

5月19日，張寒的手機鈴響，一位朋友打來電話告訴張寒，他的手機信息可能被盜了。

這是當天第4個朋友打來類似的電話。自兩天前開始，張寒身邊多個朋友陸續(xù)收到以他名義發(fā)來的短信，內(nèi)容大抵是聲稱由于手頭緊張，希望能借錢應(yīng)急。

?“對方留的銀行卡號和姓名都不是我，一看就是詐騙短信?！睆埡蛴浾弑硎?，但讓他驚訝的是，朋友所收到的信息都準確地顯示出對方的姓名。

?“對方在短信里用了一個就我們幾個哥們之間才知道的稱呼，這讓我差點相信了。”5月21日，記者聯(lián)系上張寒一位被騷擾的朋友，他向記者回憶稱，“后來分析了下，發(fā)現(xiàn)對方使用的稱呼，都是他電話本所記錄的名字?！?/p>

在朋友的提醒下，張寒意識到信息泄露，很可能在于自己此前出售的手機上。一周前，張寒因為換手機，將之前使用的手機低價賣給了二手商販。但當他再次聯(lián)系上二手手機商并提出質(zhì)疑時，對方斷然否定了他的猜測。

5月22日，記者以“二手手機信息”、“泄露”為關(guān)鍵詞在網(wǎng)上進行搜索發(fā)現(xiàn)，不少各地網(wǎng)友在微博、論壇等平臺上發(fā)布關(guān)于二手手機信息泄露的帖子。除了抱怨信息泄露給自己造成的安全隱患外，有的更將源頭直指二手手機收購商及維修商，認為正是他們“監(jiān)守自盜”，才導致信息泄露。

“現(xiàn)在二手手機市場規(guī)模愈發(fā)龐大，讓不少人盯住了其中的利益?！?月22日，曾從事多年手機維修的林飛向記者表示，“不排除有二手商販在回收手機后，通過技術(shù)將客戶以為清空的數(shù)據(jù)進行恢復，進而轉(zhuǎn)手交易給‘數(shù)據(jù)商’進行牟利?！?/p>

Gartner的研究報告顯示，截至2017年，全球市場上僅是翻新手機的交易臺數(shù)就增長到1.2億臺，累計規(guī)模超過480億美元。調(diào)研機構(gòu)賽諾預(yù)估，2017年我國手機市場中C2B（不包括個體回收、用戶私下交易）端回收的手機約為3000萬臺。隨著手機市場規(guī)模越來越大，用戶對手機更新?lián)Q代速度的增快，二手手機市場也隨之擴大。

“和其他領(lǐng)域信息泄露大多為黑客批量竊取不同，二手手機信息泄露主要是人為操作?！绷诛w稱，個別手機維修商在收到手機時，會通過軟件對手機進行數(shù)據(jù)恢復，進而獲得機主電話。

?每條價格1毛錢

網(wǎng)上有收售二手手機、電腦的販子以一毛錢一條的價格打包出售機主信息。記者撥打多個電話證實，被泄露信息的機主不久前丟過或賣過舊手機。

“如果確定長時間持續(xù)合作的話，價格可以再談?！?月27日，網(wǎng)友陳東（化名）通過QQ給記者發(fā)來消息。陳東所說的“合作”，正是向記者提供包括電話本、照片在內(nèi)的機主相關(guān)隱私信息。

5月26日，記者以“數(shù)據(jù)信息商”的身份，加入多個二手手機維修交易群，在其中發(fā)布多條“求購機主信息”消息后，很快陳東主動聯(lián)系上記者。

聊天中陳東很謹慎，反復詢問記者身份，并一再咨詢記者需要信息的用途。當記者借口稱希望獲得精準聯(lián)系方式以進行電話促銷時，陳東透露，手中確實有不少用戶電話號碼信息。但這些客戶數(shù)據(jù)位置并非全部在一個區(qū)域，而是分布頗雜。不僅有北京、上海等一線城市用戶數(shù)據(jù)，也有西安、無錫等城市的用戶信息。

“每條價格1毛錢，購買的話1000條起?！标悥|向記者兜售，同時表示信息全部保真，每個號碼都能打通客戶電話。

記者隨后向陳東要求先提供100條電話信息以“驗定真?zhèn)巍薄?/p>

很快，對方將一份Excel表格發(fā)了過來。在這份資料中，記者發(fā)現(xiàn)信息只含有用戶姓名、電話號碼，但同時也存在多個“老婆”、“老公”等昵稱。

記者在和一位機主溝通時，對方同樣表示此前確實曾將舊手機在網(wǎng)上進行轉(zhuǎn)賣，不清楚為何自己已將手機信息全部清除后，仍會出現(xiàn)信息泄露的情況。

記者發(fā)現(xiàn)，陳東的個人信息欄有“收售各款二手手機、電腦”的簽名。

“由于這類信息只是普通電話號碼，不如購房信息、購車信息等客戶意圖指向性明確，因此賣不出高價錢，所以二手手機商也不會刻意四處兜售?！绷诛w向記者解釋，“只有數(shù)據(jù)商主動詢問時，才會出面進行合作?！?/p>

“其實就是他每個月所回收的手機數(shù)量，以及能恢復的電話本號碼數(shù)量?！绷诛w說，“畢竟不是隨時都有二手手機流進他的店鋪當中?！?/p>

手機維修、回收商提供數(shù)據(jù)恢復業(yè)務(wù)，很多網(wǎng)店也能遙控操作，手機通訊錄、照片、微信聊天信息等均可找回。

5月25日，記者來到北京某手機交易市場，這里百余家手機店鋪大多從事二手手機交易、手機維修等業(yè)務(wù)。一家掛著“手機維修、回收”字樣的店里，工作人員得知記者希望將手機數(shù)據(jù)進行恢復時，馬上表示“完全沒有問題”。

?“按照手機品牌、型號不同，價格也不一樣?！钡陠T解釋稱?！皢为毣謴褪謾C通訊錄需要60元，單獨恢復照片的話則是80元。如果一起打包恢復的話，可以便宜些?！钡陠T介紹稱，“保證完美恢復，不成功不收錢。”

在支付了80元后，該店員拿著記者刻意將電話本全部清空的手機進了維修室。10多分鐘后，記者發(fā)現(xiàn)回到手中的電話里，通訊錄已全部得以恢復，甚至半年前刪除的聯(lián)系人都重新出現(xiàn)在通訊錄中。

當記者咨詢能否恢復微信通訊錄、微信聊天記錄等APP軟件信息時，對方稱沒有問題，費用也是80元?！笆謾C就算被恢復到出廠設(shè)置，也都可以幫你全部恢復出來?！?/p>

“沒有哪個系統(tǒng)更難恢復一說，只不過是對方多收錢的手段而已?！?月26日，二手手機回收商何健（化名）向記者表示，由于手機的數(shù)據(jù)是保存在內(nèi)存卡或是自帶內(nèi)存中，用戶在刪除信息時，系統(tǒng)只是為該文件添加了刪除標記。盡管用戶看似無法再次直接看到這一文件，而實際上文件并沒有從內(nèi)存中徹底抹掉?！笆聦嵣线@些文件依然存在于手機當中，只需要安裝數(shù)據(jù)恢復軟件，很快就能進行恢復?！?/p>

在記者詢問數(shù)據(jù)是否會被保留在維修店電腦上時，店員稱，“絕對不會，我們都會即時對數(shù)據(jù)進行刪除。”

“不僅是實體店能進行數(shù)據(jù)恢復處理，很多網(wǎng)店都能遙控操作?！币晃欢凳蹟?shù)據(jù)恢復的商家介紹。

5月27日，記者登錄國內(nèi)某購物平臺，以“手機數(shù)據(jù)恢復”為關(guān)鍵詞進行搜索后，平臺顯示出上百家相關(guān)商戶，價格從10元到數(shù)千元不等，其中銷量最高的一家店月銷量達到38000多份。

記者聯(lián)系上其中一家商鋪，對方?jīng)]有要求出示是否為手機機主等證明，只是報出“恢復手機電話簿、短信、聊天記錄各為80元”的數(shù)據(jù)恢復價格。付款后，對方很快發(fā)來兩份名為《蘋果恢復大師》和《teamviewer》的遠程遙控軟件，要記者下載安裝。記者需先對準備恢復的電話簿數(shù)據(jù)進行掃描，以確認是否有計劃恢復的聯(lián)系人，確定后再聯(lián)系對方，方便其遙控操作恢復數(shù)據(jù)。

記者點擊手機通訊錄后，軟件很快自動掃描并分析通訊錄，在其掃描期間，記者發(fā)現(xiàn)，此前特意刪去的11個電話在通訊錄中重新出現(xiàn)。這些已被刪除的號碼在軟件中呈紅色狀態(tài)，同時其中多位數(shù)字為*號狀態(tài)?？头S后通過另一款遠程遙控軟件對記者電腦進行操作。十多分鐘后，對方在記者電腦上留下一個含有多份數(shù)據(jù)的新建文件夾。記者再次打開恢復軟件掃描時，發(fā)現(xiàn)此前刪除的電話號碼已顯示出全部數(shù)字，選擇恢復到手機端后，手機通訊錄中電話恢復成功。

記者發(fā)現(xiàn)，就連兩個多月前刪除的多個電話號碼也恢復成功。不過，為了測試而新刪掉的11個號碼并非全部恢復，仍有2個僅顯示人名。

“不一定所有號碼都能恢復。成功率往往在90%以上?！焙谓”硎?，“但如果涉及信息泄露的話，這些號碼已足夠了?！?/p>

一位行業(yè)人士表示，“盡管在操作時對方一再聲稱絕不會泄露任何信息，但很難保證信息絕對沒有泄露出去?！?/p>

記者發(fā)現(xiàn)，不少賣過自用舊手機的用戶曾遭遇過信息被泄露的經(jīng)歷，其中不乏直接導致財產(chǎn)損失的情況。

有報道稱，有消費者在銷售二手手機時，盡管恢復為手機出廠模式，但數(shù)據(jù)仍被恢復，其中手機所綁定的銀行卡和蘋果支付被竊取，導致一天之內(nèi)4個賬戶的資金被用不同的方式迅速轉(zhuǎn)走十萬多元。

根據(jù)媒體報道，通常隱私的泄露主要出現(xiàn)在對方可以用破解軟件解開開機密碼，然后通過病毒軟件侵入手機的原始注冊郵箱，查看手機內(nèi)的隱私，甚至還可以解開和修改iCloud的密碼，進一步獲得用戶信息。即使軟件開發(fā)商對每款軟件都提升加密能力，但高手也可以順利通過破解系統(tǒng)密碼來獲取手機硬盤上的信息。

“現(xiàn)在更換手機時都很矛盾?！蓖跤晖硎荆耙环矫嬗X得舊手機閑置在家浪費了，但另一方面，擔心手機在轉(zhuǎn)手銷售時遭遇信息泄露的情況再次發(fā)生?！?/p>

，調(diào)查結(jié)果顯示，有48.26%的人會在1-2年內(nèi)里更換手機，平均6個月到一年就更換手機的人數(shù)達到14.33%。隨著以舊換新需求的增多，二手手機本該擁有更大的交易量，但實際中二手手機需求和交易量的不匹配，暴露了如今二手手機市場的亂象。報告顯示，有34.14%的人希望將舊手機賣掉換錢，但有49.58%的人會擔心不規(guī)范的市場環(huán)境導致隱私泄露，而這也是在“你不賣掉閑置手機的原因”問題下票數(shù)最多的答案。

“要想手機信息不被泄露，通常需要從硬件安全和軟件安全兩方面去解決?！绷诛w分析稱，“硬件安全就是外界所說的用水泡或者將手機砸爛。但這種方式無論從環(huán)保性還是經(jīng)濟性而言，成本太高?！?/p>

記者了解到，所謂軟件安全，則是用戶為了規(guī)避隱私風險，在出售手機前可以通過第三方粉碎軟件將所有個人信息刪除粉碎，同時需要解除手機上涉及網(wǎng)絡(luò)支付的所有軟件綁定?！按饲昂芏嘞M者來轉(zhuǎn)賣手機時，往往只是清除但并未解綁手機支付軟件?！绷诛w說，“如今包括支付寶等APP在內(nèi)，很多軟件都含有免密支付功能，如果不解綁軟件的話，容易造成財產(chǎn)被竊的風險。”