今朝废弃电子零部件回收、废旧电脑手机转卖等生意随处可见……殊不知,一键删除、恢复出厂设置等看似“万无一失”的操作,仍让你的隐私数据有泄露的风险。
有黑客称在购买的二手零部件中,即使每一块控制单元都早已恢复出厂设置,但继续能从系统中恢复大宗数据,如GPS定位报道等。不仅如此,黑客还允许访问控制单元之前用户的完整联系人列表、通话记录、日历快讯,以及在控制单元上运行过的第三方应用的账户ID和密码。
长期放置家中不仅占用空间,还有安全隐患,而销售到二手市场又有数据泄露风险,废旧电子产品该何处“安身”?
数据删除存弊端 经过废弃电子产品盗取隐私门槛低
记者打开某电商平台搜索映现,上千家店铺称允许供应恢复手机、电脑数据的服务,可恢复的数据囊括且不限于短信、照片、通讯录、通话记录等,价格几十到几百元不等。
为什么删除或恢复出厂设置,电子产品中的数据保持可以恢复?原来,恢复出厂设置重大是恢复到出厂时的默认状态,主要涉及开机界面、待机方式、操作快捷键、定时提醒等功能,之前保存的参数设置会被删除。但是这一过程,不一定会覆盖到手机的存储空间,部分数据继续允许通过技术手段恢复。
对于背后的原理,360安全专家告诉记者,为了抬高反响速度、避免反复“清除”给存储芯片带来寿命损耗,操作系统中的删除和格式化命令并非真正的“完全清除”,而是直接在数据表中,将本来的数据所拥有的位置标记为“空白”,其实数据照旧存在。就好比一本书,在大多数情况下,数据删除实际上只删除了书的目录,但书的内容还在。
“数据恢复技术就是经过读取硬盘没准芯片中的原始数据,根据数据重组分析等技术,把丢失的目录和文件在内存中重建出本来的分区和目录结构。”360安全专家说。
相较于网络入侵,通过扔弃电子产品盗取数据有什么特点?
整体而言,网络入侵相对门槛较高,入侵者首要针对操作系统以及软件中存在的漏洞进行攻击,只能经过目标开放的外部访问端口,这需要入侵者具备专业知识、了解计算机语言并拥有大量的黑客工具,还需要花费海量的时间与精力去学习与把握。
经过扔弃电子产品盗取数据则容易许多。“基于现有的手机或将硬盘存储性质,只要开发送数据恢复系统工具,从硬盘能够手机存储中恢复数据就可以。”福州大学数学与计算机科学学院院长助理、网络系统消息安全福建省高校重点实验室主任刘西蒙博士打个比方说,抑或仅需要不到一小时,二手手机商就可以恢复手机之前的全部数据。
电子“矿山”有待开发 顾忌讯息安全使手机回收率不足2%
如今家家户户都有闲置的废旧手机,思考到个人新闻容易泄露等原因,多数人不愿意把旧手机、旧电脑拿出去进行回收。
2023年,我国电子装备技术开发协会公布的《我国报废电子产品循环经济潜力报告》展现,国内如今电子产品的回收率不高,以手机为例,回收率不足2%。
“许多报废电子产品零部件可以有一次回收利用到新的产品中,充分发挥元件效能。”360安全专家指出,废弃电子产品假如处置不当,会对我们的环境造成特别大的污染,比如一颗纽扣电池就能污染近60万升水资源。
据福建师范大学数学与快讯学院黄欣沂教授介绍,报废电子产品的再利用关键有两种途径,一是将报废电子产品进行再加工,更换其破损零部件,使其恢复使用功能,从而仿照进入商场为消费者供给服务;二是对破损程度重大可能不可维修的电子产品进行分解,提取铜、锡、钯、塑料等各种可利用的资源,通过加工往后,有一次进入商场流通,为本行业恐怕其他行业供给原料支持。
《中国报废电子产品循环经济潜力报告》还指出,每1吨废旧手机中就有超过270克黄金,而国内电子产品报废量将在2030年达到2722万吨,若回收率提升至85%,囊括黄金在内的回收金属总价值可达1300亿元。
同时,以回收废弃电子产品方式获得金属,将比开采原生矿石节省约300亿千瓦时电能源,减少近2200万吨碳排放,也就是说尤其于节省了一架波音747-400往返北京至纽约2.6万次的碳排放。
“废弃电子产品‘含金量’远远高于日常的优质原生矿山,发展扔弃电子产品循环经济,实现金属资源的循环利用,既能稳定金属资源提供,又能完成经济、环境效益双赢,因此,扔弃电子这座‘沉睡的矿山’亟待唤醒。”黄欣沂说。
让报废电子产品获重生 专家教你几招无从逆的数据焚烧方式
废弃电子产品不能得到有效开发利用,其关键原因依然公众对于回收设备的个人音讯安全问题存在极高的担心。是否能寻得双全之法,消除公众对隐私泄露的顾忌,令报废电子产品获得新生?手机、电脑等电子产品是否存在行之有效的数据彻底毁坏方式?
“当前,常规有效的数据毁坏方式是数据覆盖法。”黄欣沂指出,对于个人用户而言,可以用无关要紧的数据多次存满磁盘再删除,覆盖掉原先被删除的数据。原理是让这些无关紧要的数据,替换擦除掉严重数据的排序及痕迹,保证要紧隐私数据无从被找回。比如手机存储空间为16G,允许在删除重要数据后,往手机里拷贝一些大文件举例电影等,直到存储空间用尽。
除此之外,还可以运用磁场和高温等物理摧毁方式。“由于磁盘是利用磁粒吸附的原理储存数据的,所以高强度磁场行将直行破坏磁盘内的全部报导,而且这种破坏是几乎不能能恢复的。一样,高温将会干脆改变磁盘的物理结构,这种破坏也是不能逆的。”刘西蒙说。
记者慎重到,在推动废旧电子产品回收、数据保护方面,大陆还面临着配套法律规定尚未完善、相应的监管不到位等问题。
360专家建议,政府应以政策形式来设立报废电子设备回收机制,并从用户的资讯安全、数据安全角度充分研讨,完善报废电子产品处理流程和监管机构,确保严肃按照过程执行,在必要的情况下可以建设专注回收点,让用户放心处理手机、电脑等电子设备。同时,要增添对数据泄露的打击和惩处力度。
国外有很多行之有效的经验可供借鉴。例如2023年,欧盟制定了《通用数据保护条例》,形成了对所有欧盟个人关于数据保护和隐私的规范,涉及欧洲境外的个人资料出口等方方面面。再者,加拿大设置了完善的配套设施和讯息共享平台,政府为居民供给最近的回收站消息,提升回收的便利性和针对性。
黄欣沂建议,相关扔弃电子产品回收公司,应规范扔弃电子产品回收点管理,与相关专业数据清除服务机构签订互助协议,对用户数据清除、保障报道安全工作签订书面承诺,在实施过程中进行跟踪、评价、监督,达成处理透明,才能让用户更放心。