今朝廢棄電子零部件回收、廢舊電腦手機轉賣等生意隨處可見……殊不知,一鍵刪除、恢復出廠設置等看似“萬無一失”的操作,仍讓你的隱私數據有泄露的風險。
有黑客稱在購買的二手零部件中,即使每一塊控制單元都早已恢復出廠設置,但繼續能從系統中恢復大宗數據,如GPS定位報道等。不僅如此,黑客還允許訪問控制單元之前用戶的完整聯系人列表、通話記錄、日歷快訊,以及在控制單元上運行過的第三方應用的賬戶ID和密碼。
長期放置家中不僅占用空間,還有安全隱患,而銷售到二手市場又有數據泄露風險,廢舊電子產品該何處“安身”?
數據刪除存弊端 經過廢棄電子產品盜取隱私門檻低
記者打開某電商平臺搜索映現,上千家店鋪稱允許供應恢復手機、電腦數據的服務,可恢復的數據囊括且不限于短信、照片、通訊錄、通話記錄等,價格幾十到幾百元不等。
為什么刪除或恢復出廠設置,電子產品中的數據保持可以恢復?原來,恢復出廠設置重大是恢復到出廠時的默認狀態,主要涉及開機界面、待機方式、操作快捷鍵、定時提醒等功能,之前保存的參數設置會被刪除。但是這一過程,不一定會覆蓋到手機的存儲空間,部分數據繼續允許通過技術手段恢復。
對于背后的原理,360安全專家告訴記者,為了抬高反響速度、避免反復“清除”給存儲芯片帶來壽命損耗,操作系統中的刪除和格式化命令并非真正的“完全清除”,而是直接在數據表中,將本來的數據所擁有的位置標記為“空白”,其實數據照舊存在。就好比一本書,在大多數情況下,數據刪除實際上只刪除了書的目錄,但書的內容還在。
“數據恢復技術就是經過讀取硬盤沒準芯片中的原始數據,根據數據重組分析等技術,把丟失的目錄和文件在內存中重建出本來的分區和目錄結構。”360安全專家說。
相較于網絡入侵,通過扔棄電子產品盜取數據有什么特點?
整體而言,網絡入侵相對門檻較高,入侵者首要針對操作系統以及軟件中存在的漏洞進行攻擊,只能經過目標開放的外部訪問端口,這需要入侵者具備專業知識、了解計算機語言并擁有大量的黑客工具,還需要花費海量的時間與精力去學習與把握。
經過扔棄電子產品盜取數據則容易許多。“基于現有的手機或將硬盤存儲性質,只要開發送數據恢復系統工具,從硬盤能夠手機存儲中恢復數據就可以。”福州大學數學與計算機科學學院院長助理、網絡系統消息安全福建省高校重點實驗室主任劉西蒙博士打個比方說,抑或僅需要不到一小時,二手手機商就可以恢復手機之前的全部數據。
電子“礦山”有待開發 顧忌訊息安全使手機回收率不足2%
如今家家戶戶都有閑置的廢舊手機,思考到個人新聞容易泄露等原因,多數人不愿意把舊手機、舊電腦拿出去進行回收。
2023年,我國電子裝備技術開發協會公布的《我國報廢電子產品循環經濟潛力報告》展現,國內如今電子產品的回收率不高,以手機為例,回收率不足2%。
“許多報廢電子產品零部件可以有一次回收利用到新的產品中,充分發揮元件效能。”360安全專家指出,廢棄電子產品假如處置不當,會對我們的環境造成特別大的污染,比如一顆紐扣電池就能污染近60萬升水資源。
據福建師范大學數學與快訊學院黃欣沂教授介紹,報廢電子產品的再利用關鍵有兩種途徑,一是將報廢電子產品進行再加工,更換其破損零部件,使其恢復使用功能,從而仿照進入商場為消費者供給服務;二是對破損程度重大可能不可維修的電子產品進行分解,提取銅、錫、鈀、塑料等各種可利用的資源,通過加工往后,有一次進入商場流通,為本行業恐怕其他行業供給原料支持。
《中國報廢電子產品循環經濟潛力報告》還指出,每1噸廢舊手機中就有超過270克黃金,而國內電子產品報廢量將在2030年達到2722萬噸,若回收率提升至85%,囊括黃金在內的回收金屬總價值可達1300億元。
同時,以回收廢棄電子產品方式獲得金屬,將比開采原生礦石節省約300億千瓦時電能源,減少近2200萬噸碳排放,也就是說尤其于節省了一架波音747-400往返北京至紐約2.6萬次的碳排放。
“廢棄電子產品‘含金量’遠遠高于日常的優質原生礦山,發展扔棄電子產品循環經濟,實現金屬資源的循環利用,既能穩定金屬資源提供,又能完成經濟、環境效益雙贏,因此,扔棄電子這座‘沉睡的礦山’亟待喚醒。”黃欣沂說。
讓報廢電子產品獲重生 專家教你幾招無從逆的數據焚燒方式
廢棄電子產品不能得到有效開發利用,其關鍵原因依然公眾對于回收設備的個人音訊安全問題存在極高的擔心。是否能尋得雙全之法,消除公眾對隱私泄露的顧忌,令報廢電子產品獲得新生?手機、電腦等電子產品是否存在行之有效的數據徹底毀壞方式?
“當前,常規有效的數據毀壞方式是數據覆蓋法。”黃欣沂指出,對于個人用戶而言,可以用無關要緊的數據多次存滿磁盤再刪除,覆蓋掉原先被刪除的數據。原理是讓這些無關緊要的數據,替換擦除掉嚴重數據的排序及痕跡,保證要緊隱私數據無從被找回。比如手機存儲空間為16G,允許在刪除重要數據后,往手機里拷貝一些大文件舉例電影等,直到存儲空間用盡。
除此之外,還可以運用磁場和高溫等物理摧毀方式。“由于磁盤是利用磁粒吸附的原理儲存數據的,所以高強度磁場行將直行破壞磁盤內的全部報導,而且這種破壞是幾乎不能能恢復的。一樣,高溫將會干脆改變磁盤的物理結構,這種破壞也是不能逆的。”劉西蒙說。
記者慎重到,在推動廢舊電子產品回收、數據保護方面,大陸還面臨著配套法律規定尚未完善、相應的監管不到位等問題。
360專家建議,政府應以政策形式來設立報廢電子設備回收機制,并從用戶的資訊安全、數據安全角度充分研討,完善報廢電子產品處理流程和監管機構,確保嚴肅按照過程執行,在必要的情況下可以建設專注回收點,讓用戶放心處理手機、電腦等電子設備。同時,要增添對數據泄露的打擊和懲處力度。
國外有很多行之有效的經驗可供借鑒。例如2023年,歐盟制定了《通用數據保護條例》,形成了對所有歐盟個人關于數據保護和隱私的規范,涉及歐洲境外的個人資料出口等方方面面。再者,加拿大設置了完善的配套設施和訊息共享平臺,政府為居民供給最近的回收站消息,提升回收的便利性和針對性。
黃欣沂建議,相關扔棄電子產品回收公司,應規范扔棄電子產品回收點管理,與相關專業數據清除服務機構簽訂互助協議,對用戶數據清除、保障報道安全工作簽訂書面承諾,在實施過程中進行跟蹤、評價、監督,達成處理透明,才能讓用戶更放心。
