如今廢棄電子零部件回收、廢舊電腦手機轉(zhuǎn)賣等生意隨處可見……殊不知,一鍵刪除、恢復(fù)出廠設(shè)置等看似“萬無一失”的操作,仍讓你的隱私數(shù)據(jù)有泄露的風(fēng)險。
日前,特斯拉公司產(chǎn)品的廢棄零部件被曝出可泄露使用者隱私數(shù)據(jù)。有黑客稱在購買的二手零部件中,盡管每一塊控制單元都已經(jīng)恢復(fù)出廠設(shè)置,但還是能從系統(tǒng)中恢復(fù)大量數(shù)據(jù),如GPS定位信息等。不僅如此,黑客還可以訪問控制單元之前用戶的完整聯(lián)系人列表、通話記錄、日歷信息,以及在控制單元上運行過的第三方應(yīng)用的賬戶ID和密碼。
長期放置家中不僅占用空間,還有安全隱患,而出售到二手市場又有數(shù)據(jù)泄露風(fēng)險,廢舊電子產(chǎn)品該何處“安身”?
數(shù)據(jù)刪除存弊端 通過廢棄電子產(chǎn)品盜取隱私門檻低
記者打開某電商平臺搜索發(fā)現(xiàn),上千家店鋪稱可以提供恢復(fù)手機、電腦數(shù)據(jù)的服務(wù),可恢復(fù)的數(shù)據(jù)包括且不限于短信、照片、通訊錄、通話記錄等,價格幾十到幾百元不等。
為什么刪除或恢復(fù)出廠設(shè)置,電子產(chǎn)品中的數(shù)據(jù)仍然可以恢復(fù)?原來,恢復(fù)出廠設(shè)置主要是恢復(fù)到出廠時的默認(rèn)狀態(tài),主要涉及開機界面、待機方式、操作快捷鍵、定時提醒等功能,之前保存的參數(shù)設(shè)置會被刪除。但是這一過程,不一定會覆蓋到手機的存儲空間,部分?jǐn)?shù)據(jù)依然可以通過技術(shù)手段恢復(fù)。
對于背后的原理,360安全專家告訴科技日報記者,為了提升響應(yīng)速度、避免反復(fù)“清除”給存儲芯片帶來壽命損耗,操作系統(tǒng)中的刪除和格式化命令并非真正的“完全清除”,而是直接在數(shù)據(jù)表中,將原來的數(shù)據(jù)所占有的位置標(biāo)記為“空白”,其實數(shù)據(jù)仍然存在。就好比一本書,在大部分情況下,數(shù)據(jù)刪除實際上只刪除了書的目錄,但書的內(nèi)容還在。
“數(shù)據(jù)恢復(fù)技術(shù)就是通過讀取硬盤或者芯片中的原始數(shù)據(jù),根據(jù)數(shù)據(jù)重組分析等技術(shù),把丟失的目錄和文件在內(nèi)存中重建出原來的分區(qū)和目錄結(jié)構(gòu)。”360安全專家說。
相較于網(wǎng)絡(luò)入侵,通過廢棄電子產(chǎn)品盜取數(shù)據(jù)有什么特點?
整體而言,網(wǎng)絡(luò)入侵相對門檻較高,入侵者主要針對操作系統(tǒng)以及軟件中存在的漏洞進(jìn)行攻擊,只能通過目標(biāo)開放的外部訪問端口,這需要入侵者具備專業(yè)知識、了解計算機語言并擁有大量的黑客工具,還需要花費大量的時間與精力去學(xué)習(xí)與掌握。
通過廢棄電子產(chǎn)品盜取數(shù)據(jù)則容易許多。“基于現(xiàn)有的手機或者硬盤存儲性質(zhì),只要開發(fā)出數(shù)據(jù)恢復(fù)系統(tǒng)工具,從硬盤或者手機存儲中恢復(fù)數(shù)據(jù)就可以。”福州大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院院長助理、網(wǎng)絡(luò)系統(tǒng)信息安全福建省高校重點實驗室主任劉西蒙博士舉例說,可能僅需要不到一小時,二手手機商就可以恢復(fù)手機之前的全部數(shù)據(jù)。
電子“礦山”有待開發(fā) 顧慮信息安全使手機回收率不足2%
如今家家戶戶都有閑置的廢舊手機,考慮到個人信息容易泄露等原因,多數(shù)人不愿意把舊手機、舊電腦拿出去進(jìn)行回收。
2019年,中國電子裝備技術(shù)開發(fā)協(xié)會發(fā)布的《中國廢棄電子產(chǎn)品循環(huán)經(jīng)濟(jì)潛力報告》顯示,中國當(dāng)下電子產(chǎn)品的回收率不高,以手機為例,回收率不足2%。
“許多廢棄電子產(chǎn)品零部件可以再次回收利用到新的產(chǎn)品中,充分發(fā)揮元件效能。”360安全專家指出,廢棄電子產(chǎn)品如果處理不當(dāng),會對我們的環(huán)境造成非常大的污染,例如一顆紐扣電池就能污染近60萬升水資源。
據(jù)福建師范大學(xué)數(shù)學(xué)與信息學(xué)院黃欣沂教授介紹,廢棄電子產(chǎn)品的再利用主要有兩種途徑,一是將廢棄電子產(chǎn)品進(jìn)行再加工,更換其破損零部件,使其恢復(fù)使用功能,從而繼續(xù)進(jìn)入市場為消費者提供服務(wù);二是對破損程度嚴(yán)重或者無法維修的電子產(chǎn)品進(jìn)行分解,提取銅、錫、鈀、塑料等各種可利用的資源,通過加工之后,再次進(jìn)入市場流通,為本行業(yè)或者其他行業(yè)提供原料支持。
《中國廢棄電子產(chǎn)品循環(huán)經(jīng)濟(jì)潛力報告》還指出,每1噸廢舊手機中就有超過270克黃金,而我國電子產(chǎn)品廢棄量將在2030年達(dá)到2722萬噸,若回收率提升至85%,包括黃金在內(nèi)的回收金屬總價值可達(dá)1300億元。
同時,以回收廢棄電子產(chǎn)品方式獲得金屬,將比開采原生礦石節(jié)省約300億千瓦時電能源,減少近2200萬噸碳排放,也就是說相當(dāng)于節(jié)省了一架波音747-400往返北京至紐約2.6萬次的碳排放。
“廢棄電子產(chǎn)品‘含金量’遠(yuǎn)遠(yuǎn)高于一般的優(yōu)質(zhì)原生礦山,發(fā)展廢棄電子產(chǎn)品循環(huán)經(jīng)濟(jì),實現(xiàn)金屬資源的循環(huán)利用,既能穩(wěn)定金屬資源供應(yīng),又能實現(xiàn)經(jīng)濟(jì)、環(huán)境效益雙贏,因此,廢棄電子這座‘沉睡的礦山’亟待喚醒。”黃欣沂說。
讓廢棄電子產(chǎn)品獲重生 專家教你幾招不可逆的數(shù)據(jù)銷毀方式
廢棄電子產(chǎn)品無法得到有效開發(fā)利用,其主要原因還是公眾對于回收設(shè)備的個人信息安全問題存在極高的顧慮。是否能尋得雙全之法,消除公眾對隱私泄露的顧慮,令廢棄電子產(chǎn)品獲得新生?手機、電腦等電子產(chǎn)品是否存在行之有效的數(shù)據(jù)徹底銷毀方式?
“目前,常規(guī)有效的數(shù)據(jù)銷毀方式是數(shù)據(jù)覆蓋法。”黃欣沂指出,對于個人用戶而言,可以用無關(guān)緊要的數(shù)據(jù)多次存滿磁盤再刪除,覆蓋掉原先被刪除的數(shù)據(jù)。原理是讓這些無關(guān)緊要的數(shù)據(jù),替換擦除掉重要數(shù)據(jù)的排序及痕跡,保證重要隱私數(shù)據(jù)無法被找回。例如手機存儲空間為16G,可以在刪除重要數(shù)據(jù)后,往手機里拷貝一些大文件例如電影等,直到存儲空間用盡。
除此之外,還可以運用磁場和高溫等物理摧毀方式。“因為磁盤是利用磁粒吸附的原理儲存數(shù)據(jù)的,所以高強度磁場將會直接破壞磁盤內(nèi)的全部信息,而且這種破壞是幾乎不可能恢復(fù)的。同樣,高溫將會直接改變磁盤的物理結(jié)構(gòu),這種破壞也是不可逆的。”劉西蒙說。
記者注意到,在推動廢舊電子產(chǎn)品回收、數(shù)據(jù)保護(hù)方面,我國還面臨著配套法律法規(guī)尚未完善、相應(yīng)的監(jiān)管不到位等問題。
360專家建議,政府應(yīng)以政策形式來設(shè)立廢棄電子設(shè)備回收機制,并從用戶的信息安全、數(shù)據(jù)安全角度充分考慮,完善廢棄電子產(chǎn)品處理流程和監(jiān)管機構(gòu),確保嚴(yán)格按照流程執(zhí)行,在必要的情況下可以建設(shè)專門回收點,讓用戶放心處理手機、電腦等電子設(shè)備。同時,要加大對數(shù)據(jù)泄露的打擊和懲處力度。
國外有不少行之有效的經(jīng)驗可供借鑒。例如2018年,歐盟制定了《通用數(shù)據(jù)保護(hù)條例》,形成了對所有歐盟個人關(guān)于數(shù)據(jù)保護(hù)和隱私的規(guī)范,涉及歐洲境外的個人資料出口等方方面面。再者,加拿大設(shè)置了完善的配套設(shè)施和信息共享平臺,政府為居民提供最近的回收站信息,提高回收的便利性和針對性。
黃欣沂建議,相關(guān)廢棄電子產(chǎn)品回收企業(yè),應(yīng)規(guī)范廢棄電子產(chǎn)品回收點管理,與相關(guān)專業(yè)數(shù)據(jù)清除服務(wù)機構(gòu)簽訂合作協(xié)議,對用戶數(shù)據(jù)清除、保障信息安全工作簽訂書面承諾,在實施過程中進(jìn)行跟蹤、評價、監(jiān)督,實現(xiàn)處理透明,才能讓用戶更放心。(記者 謝開飛 通訊員 董佳琪 王憶希)
熱門
聯(lián)系我們:52 78 229 @qq.com
版權(quán)所有 重播新聞網(wǎng) www.hbmingxingmzc.cn 豫ICP備17019456號-13