今朝廢棄電子零部件回收、廢舊電腦手機(jī)轉(zhuǎn)賣等生意隨處可見……殊不知,一鍵刪除、恢復(fù)出廠設(shè)置等看似“萬(wàn)無(wú)一失”的操作,仍讓你的隱私數(shù)據(jù)有泄露的風(fēng)險(xiǎn)。
有黑客稱在購(gòu)買的二手零部件中,即使每一塊控制單元都早已恢復(fù)出廠設(shè)置,但繼續(xù)能從系統(tǒng)中恢復(fù)大宗數(shù)據(jù),如GPS定位報(bào)道等。不僅如此,黑客還允許訪問(wèn)控制單元之前用戶的完整聯(lián)系人列表、通話記錄、日歷快訊,以及在控制單元上運(yùn)行過(guò)的第三方應(yīng)用的賬戶ID和密碼。
長(zhǎng)期放置家中不僅占用空間,還有安全隱患,而銷售到二手市場(chǎng)又有數(shù)據(jù)泄露風(fēng)險(xiǎn),廢舊電子產(chǎn)品該何處“安身”?
數(shù)據(jù)刪除存弊端 經(jīng)過(guò)廢棄電子產(chǎn)品盜取隱私門檻低
記者打開某電商平臺(tái)搜索映現(xiàn),上千家店鋪稱允許供應(yīng)恢復(fù)手機(jī)、電腦數(shù)據(jù)的服務(wù),可恢復(fù)的數(shù)據(jù)囊括且不限于短信、照片、通訊錄、通話記錄等,價(jià)格幾十到幾百元不等。
為什么刪除或恢復(fù)出廠設(shè)置,電子產(chǎn)品中的數(shù)據(jù)保持可以恢復(fù)?原來(lái),恢復(fù)出廠設(shè)置重大是恢復(fù)到出廠時(shí)的默認(rèn)狀態(tài),主要涉及開機(jī)界面、待機(jī)方式、操作快捷鍵、定時(shí)提醒等功能,之前保存的參數(shù)設(shè)置會(huì)被刪除。但是這一過(guò)程,不一定會(huì)覆蓋到手機(jī)的存儲(chǔ)空間,部分?jǐn)?shù)據(jù)繼續(xù)允許通過(guò)技術(shù)手段恢復(fù)。
對(duì)于背后的原理,360安全專家告訴記者,為了抬高反響速度、避免反復(fù)“清除”給存儲(chǔ)芯片帶來(lái)壽命損耗,操作系統(tǒng)中的刪除和格式化命令并非真正的“完全清除”,而是直接在數(shù)據(jù)表中,將本來(lái)的數(shù)據(jù)所擁有的位置標(biāo)記為“空白”,其實(shí)數(shù)據(jù)照舊存在。就好比一本書,在大多數(shù)情況下,數(shù)據(jù)刪除實(shí)際上只刪除了書的目錄,但書的內(nèi)容還在。
“數(shù)據(jù)恢復(fù)技術(shù)就是經(jīng)過(guò)讀取硬盤沒(méi)準(zhǔn)芯片中的原始數(shù)據(jù),根據(jù)數(shù)據(jù)重組分析等技術(shù),把丟失的目錄和文件在內(nèi)存中重建出本來(lái)的分區(qū)和目錄結(jié)構(gòu)。”360安全專家說(shuō)。
相較于網(wǎng)絡(luò)入侵,通過(guò)扔棄電子產(chǎn)品盜取數(shù)據(jù)有什么特點(diǎn)?
整體而言,網(wǎng)絡(luò)入侵相對(duì)門檻較高,入侵者首要針對(duì)操作系統(tǒng)以及軟件中存在的漏洞進(jìn)行攻擊,只能經(jīng)過(guò)目標(biāo)開放的外部訪問(wèn)端口,這需要入侵者具備專業(yè)知識(shí)、了解計(jì)算機(jī)語(yǔ)言并擁有大量的黑客工具,還需要花費(fèi)海量的時(shí)間與精力去學(xué)習(xí)與把握。
經(jīng)過(guò)扔棄電子產(chǎn)品盜取數(shù)據(jù)則容易許多。“基于現(xiàn)有的手機(jī)或?qū)⒂脖P存儲(chǔ)性質(zhì),只要開發(fā)送數(shù)據(jù)恢復(fù)系統(tǒng)工具,從硬盤能夠手機(jī)存儲(chǔ)中恢復(fù)數(shù)據(jù)就可以。”福州大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院院長(zhǎng)助理、網(wǎng)絡(luò)系統(tǒng)消息安全福建省高校重點(diǎn)實(shí)驗(yàn)室主任劉西蒙博士打個(gè)比方說(shuō),抑或僅需要不到一小時(shí),二手手機(jī)商就可以恢復(fù)手機(jī)之前的全部數(shù)據(jù)。
電子“礦山”有待開發(fā) 顧忌訊息安全使手機(jī)回收率不足2%
如今家家戶戶都有閑置的廢舊手機(jī),思考到個(gè)人新聞容易泄露等原因,多數(shù)人不愿意把舊手機(jī)、舊電腦拿出去進(jìn)行回收。
2023年,我國(guó)電子裝備技術(shù)開發(fā)協(xié)會(huì)公布的《我國(guó)報(bào)廢電子產(chǎn)品循環(huán)經(jīng)濟(jì)潛力報(bào)告》展現(xiàn),國(guó)內(nèi)如今電子產(chǎn)品的回收率不高,以手機(jī)為例,回收率不足2%。
“許多報(bào)廢電子產(chǎn)品零部件可以有一次回收利用到新的產(chǎn)品中,充分發(fā)揮元件效能。”360安全專家指出,廢棄電子產(chǎn)品假如處置不當(dāng),會(huì)對(duì)我們的環(huán)境造成特別大的污染,比如一顆紐扣電池就能污染近60萬(wàn)升水資源。
據(jù)福建師范大學(xué)數(shù)學(xué)與快訊學(xué)院黃欣沂教授介紹,報(bào)廢電子產(chǎn)品的再利用關(guān)鍵有兩種途徑,一是將報(bào)廢電子產(chǎn)品進(jìn)行再加工,更換其破損零部件,使其恢復(fù)使用功能,從而仿照進(jìn)入商場(chǎng)為消費(fèi)者供給服務(wù);二是對(duì)破損程度重大可能不可維修的電子產(chǎn)品進(jìn)行分解,提取銅、錫、鈀、塑料等各種可利用的資源,通過(guò)加工往后,有一次進(jìn)入商場(chǎng)流通,為本行業(yè)恐怕其他行業(yè)供給原料支持。
《中國(guó)報(bào)廢電子產(chǎn)品循環(huán)經(jīng)濟(jì)潛力報(bào)告》還指出,每1噸廢舊手機(jī)中就有超過(guò)270克黃金,而國(guó)內(nèi)電子產(chǎn)品報(bào)廢量將在2030年達(dá)到2722萬(wàn)噸,若回收率提升至85%,囊括黃金在內(nèi)的回收金屬總價(jià)值可達(dá)1300億元。
同時(shí),以回收廢棄電子產(chǎn)品方式獲得金屬,將比開采原生礦石節(jié)省約300億千瓦時(shí)電能源,減少近2200萬(wàn)噸碳排放,也就是說(shuō)尤其于節(jié)省了一架波音747-400往返北京至紐約2.6萬(wàn)次的碳排放。
“廢棄電子產(chǎn)品‘含金量’遠(yuǎn)遠(yuǎn)高于日常的優(yōu)質(zhì)原生礦山,發(fā)展扔棄電子產(chǎn)品循環(huán)經(jīng)濟(jì),實(shí)現(xiàn)金屬資源的循環(huán)利用,既能穩(wěn)定金屬資源提供,又能完成經(jīng)濟(jì)、環(huán)境效益雙贏,因此,扔棄電子這座‘沉睡的礦山’亟待喚醒。”黃欣沂說(shuō)。
讓報(bào)廢電子產(chǎn)品獲重生 專家教你幾招無(wú)從逆的數(shù)據(jù)焚燒方式
廢棄電子產(chǎn)品不能得到有效開發(fā)利用,其關(guān)鍵原因依然公眾對(duì)于回收設(shè)備的個(gè)人音訊安全問(wèn)題存在極高的擔(dān)心。是否能尋得雙全之法,消除公眾對(duì)隱私泄露的顧忌,令報(bào)廢電子產(chǎn)品獲得新生?手機(jī)、電腦等電子產(chǎn)品是否存在行之有效的數(shù)據(jù)徹底毀壞方式?
“當(dāng)前,常規(guī)有效的數(shù)據(jù)毀壞方式是數(shù)據(jù)覆蓋法。”黃欣沂指出,對(duì)于個(gè)人用戶而言,可以用無(wú)關(guān)要緊的數(shù)據(jù)多次存滿磁盤再刪除,覆蓋掉原先被刪除的數(shù)據(jù)。原理是讓這些無(wú)關(guān)緊要的數(shù)據(jù),替換擦除掉嚴(yán)重?cái)?shù)據(jù)的排序及痕跡,保證要緊隱私數(shù)據(jù)無(wú)從被找回。比如手機(jī)存儲(chǔ)空間為16G,允許在刪除重要數(shù)據(jù)后,往手機(jī)里拷貝一些大文件舉例電影等,直到存儲(chǔ)空間用盡。
除此之外,還可以運(yùn)用磁場(chǎng)和高溫等物理摧毀方式。“由于磁盤是利用磁粒吸附的原理儲(chǔ)存數(shù)據(jù)的,所以高強(qiáng)度磁場(chǎng)行將直行破壞磁盤內(nèi)的全部報(bào)導(dǎo),而且這種破壞是幾乎不能能恢復(fù)的。一樣,高溫將會(huì)干脆改變磁盤的物理結(jié)構(gòu),這種破壞也是不能逆的。”劉西蒙說(shuō)。
記者慎重到,在推動(dòng)廢舊電子產(chǎn)品回收、數(shù)據(jù)保護(hù)方面,大陸還面臨著配套法律規(guī)定尚未完善、相應(yīng)的監(jiān)管不到位等問(wèn)題。
360專家建議,政府應(yīng)以政策形式來(lái)設(shè)立報(bào)廢電子設(shè)備回收機(jī)制,并從用戶的資訊安全、數(shù)據(jù)安全角度充分研討,完善報(bào)廢電子產(chǎn)品處理流程和監(jiān)管機(jī)構(gòu),確保嚴(yán)肅按照過(guò)程執(zhí)行,在必要的情況下可以建設(shè)專注回收點(diǎn),讓用戶放心處理手機(jī)、電腦等電子設(shè)備。同時(shí),要增添對(duì)數(shù)據(jù)泄露的打擊和懲處力度。
國(guó)外有很多行之有效的經(jīng)驗(yàn)可供借鑒。例如2023年,歐盟制定了《通用數(shù)據(jù)保護(hù)條例》,形成了對(duì)所有歐盟個(gè)人關(guān)于數(shù)據(jù)保護(hù)和隱私的規(guī)范,涉及歐洲境外的個(gè)人資料出口等方方面面。再者,加拿大設(shè)置了完善的配套設(shè)施和訊息共享平臺(tái),政府為居民供給最近的回收站消息,提升回收的便利性和針對(duì)性。
黃欣沂建議,相關(guān)扔棄電子產(chǎn)品回收公司,應(yīng)規(guī)范扔棄電子產(chǎn)品回收點(diǎn)管理,與相關(guān)專業(yè)數(shù)據(jù)清除服務(wù)機(jī)構(gòu)簽訂互助協(xié)議,對(duì)用戶數(shù)據(jù)清除、保障報(bào)道安全工作簽訂書面承諾,在實(shí)施過(guò)程中進(jìn)行跟蹤、評(píng)價(jià)、監(jiān)督,達(dá)成處理透明,才能讓用戶更放心。
