L:你給我出示證件,我就幫你打開箱子。
H:你要不給我打開箱子,我就沒法給你出示證件。
L:你要不給我出示證件,我就沒辦法給你打開箱子。
H:你先給我打開箱子,我后給你出示證件。
L:你先給我出示證件,我后給你打開箱子。
應該不止我一個人對2008年春晚上《開鎖》這個小品記憶猶新,表演源自于生活,小品亦是如此。近看到的一些事件,也讓我重新完整地看了一次這個小品,確實精彩。
近期看到很多關于二手手機所造成隱私問題的討論,其實這一直都存在,但始終無法讓大多數(shù)人認識到其嚴重性。即便是將手機所有數(shù)據(jù)刪除,恢復出廠設置,花幾十塊錢就能夠恢復所有數(shù)據(jù),包括通訊錄、相冊等重要隱私信息。這與開鎖原則其實有很多的相似的地方,我們不希望有人能隨便開自家的鎖,也不希望有人隨便能夠獲取舊手機中的重要信息。
二手手機逐漸成為黑產(chǎn)可利用的目標
包括前段時間的新聞報道,某地官員在接受檢查的時候,其手機就被取證技術手段恢復了已刪除的聊天記錄,因而成為違規(guī)違紀的證據(jù)。一時間,很多人把矛頭直指微信,質疑“微信不保存聊天記錄”的言論,但其實也是利用類似的從存儲器恢復數(shù)據(jù)的手段達成,微信官方還特地澄清過。
騰訊玄武實驗室負責人TK證實,不止是各種即時通信APP的聊天記錄,手機上的文件、通訊錄、短信、通話記錄、記事本、日歷等等也都一樣,即使刪除掉也都可能恢復出來。
很意外么?不應該的。大多數(shù)人都知道的事,電腦硬盤如果數(shù)據(jù)誤刪,可以通過專業(yè)軟件實現(xiàn)全盤恢復。手機和電腦在這方面其實是一致的,通訊錄、聊天記錄、照片等依然是一數(shù)據(jù)文件的方式保存在手機的存儲器上,格式化或者恢復出廠設置并不會導致數(shù)據(jù)無法恢復。
通過搜索引擎或者某寶,搜索“手機數(shù)據(jù)恢復”等關鍵詞能夠找到一大堆的結果,以極低的成本即可恢復手機中已刪除的數(shù)據(jù),包括聯(lián)系人、微信聊天記錄等。
由于智能手機中所包含的內容過于隱私,幾乎能夠記錄生活的一切,包括自拍、賬號密碼甚至還聊天記錄所設計的隱私內容,而且真實性非常高,也具有比較可觀的價值。網(wǎng)絡上出現(xiàn)的個人信息倒賣實例中,其中不乏來自二手手機中提取的信息數(shù)據(jù),源頭也就是二手手機回收服務商或者手機維修店。
現(xiàn)如今,大多數(shù)人的個人信息已經(jīng)通過各種渠道泄漏多次,雖然無法確定利用二手手機提取信息的占比由多少,但這必定會是一個越來越危險的定時炸彈。
根據(jù)工信部的數(shù)據(jù)顯示,我國從2014年至今廢棄的舊手機存量約為18.3億臺,而2018年單年舊手機淘汰量預計將達到4.61億臺。以智能手機現(xiàn)在的更新速度,這個數(shù)字也將飛速上漲。一旦如此龐大的數(shù)據(jù)庫被黑產(chǎn)以及不法分子利用,個人隱私的防護必然會遭受毀滅性打擊。
如何處理二手手機應該成為每個用戶需要考慮的問題,一旦個人重要信息通過二手手機被泄露,很可能將通過郵件、短信、電話等各種方式收到無止盡的騷擾短信。徹底的方式就是物理銷毀,或者自己保存好。在進行二手交易或者進行二手手機回收的時候,需要確保數(shù)據(jù)被永久性刪除。但可惜的是絕大多數(shù)用戶,并不具備這種手段。一般想要永久刪除硬盤中的數(shù)據(jù),需要用到專業(yè)的文件粉碎軟件,或者使用大數(shù)據(jù)文件反復擦寫、覆蓋,即便這種手段也無法絕對保證數(shù)據(jù)完全無法恢復。
涉及隱私的數(shù)據(jù)恢復“開鎖原則”約束
除了用戶需要有一定的安全意識之外,監(jiān)管機構也該出手了。信息時代,數(shù)據(jù)的價值越來越高。數(shù)據(jù)恢復業(yè)務本身就比較容易接觸到用戶的隱私內容,如同開鎖一樣,使用數(shù)據(jù)恢復手段造成損失的必須追責。
在開鎖行業(yè),全國各地都遵守著幾乎相同的管理條例。其中比較鮮明的幾點就是:
1.從業(yè)人員必須具有從業(yè)資格證,且在公安局備案;
2.用戶要求開鎖須出具身份證明,或者在開鎖后立即出示身份證明,有可疑開鎖行為須立即上報公安機關
3.開鎖企業(yè)需要建立相應的開鎖資料檔案,及時記錄開鎖信息并通過治安管理信息系統(tǒng)上傳
總的來說就是明確了開鎖人員資格,以及用戶需要證明自己的身份,一旦出現(xiàn)事故可以明確追責,同樣給開鎖業(yè)加上一些積極的約束。這種手段同意能夠應用到數(shù)據(jù)恢復的案例上,目前除了手機回收商、維修商之外,網(wǎng)絡上不少網(wǎng)站提供專業(yè)的數(shù)據(jù)恢復軟件,基本沒有技術門檻,任何人都可以提取出二手手機中的已刪除信息。
無論線上線下,提供數(shù)據(jù)恢復服務的需要專門的從業(yè)資格證,對于濫用數(shù)據(jù)恢復手段大量提取個人信息的行為予以打擊。同時用戶在尋求數(shù)據(jù)恢復幫助時需要提供有效證明,證明自己是設備的主人。此外,每一次數(shù)據(jù)恢復都有必要做一次系統(tǒng)記錄上傳。對于同一個人使用多次數(shù)據(jù)恢復業(yè)務的需要上報公安機關。
考慮到有不少提供數(shù)據(jù)恢復軟件的,也應該設定一些保護機制,例如每一次數(shù)據(jù)恢復都需要使用者提供一次身份證明以及設備信息記錄。
此外,針對手機廠商而言, 如果售后服務能夠提供徹底刪除收集數(shù)據(jù)服務的當然再好不過,以便用戶進行二手交易或者回收,減少財產(chǎn)損失。同時對于二手手機回收商以及維修商而言,有必要明確其保障手機內數(shù)據(jù)安全,規(guī)定嚴格的回收流程,以便發(fā)生隱私泄露而有據(jù)可循。
公民隱私意識的加強,讓二手手機的敏感性越來越明顯。既要合理處置舊手機,也要規(guī)范二手手機回收,防止違規(guī)的數(shù)據(jù)恢復造成隱私倒賣案例。盡管依然有小偷開鎖偷盜行為發(fā)生,但開鎖業(yè)的治安管理條例依然是必需的,提升二手手機處理所有環(huán)節(jié)的數(shù)據(jù)安全也需要新的“開鎖原則”。
(AM 8:00-12:00 PM 14:00-18:00)