科技日报记者 谢开飞 通讯员 董佳琪 王忆希
如今废弃电子零部件回收、废旧电脑手机转卖等生意随处可见……殊不知,一键删除、恢复出厂设置等看似“万无一失”的操作,仍让你的隐私数据有泄露的风险。
日前,特斯拉公司产品的废弃零部件被曝出可泄露使用者隐私数据。有黑客称在购买的二手零部件中,尽管每一块控制单元都已经恢复出厂设置,但还是能从系统中恢复大量数据,如GPS定位信息等。
不仅如此,黑客还可以访问控制单元之前用户的完整联系人列表、通话记录、日历信息,以及在控制单元上运行过的第三方应用的账户ID和密码。
废旧电子长期放置家中不仅占用空间,还有安全隐患,而出售到二手市场又有数据泄露风险,废旧电子产品该何处“安身”?
数据“清除”隐蔽,“只删书的目录,但内容还在”
打开某电商平台搜索发现,上千家店铺称可以提供恢复手机、电脑数据的服务,包括且不限于短信、照片、通讯录、通话记录等,价格几十到几百元不等……
为什么删除数据甚至恢复出厂设置,电子产品中的数据仍然可以恢复?原来,恢复出厂设置主要是恢复到出厂时的默认状态,主要涉及开机界面、待机方式、操作快捷键、定时提醒等功能,之前保存的参数设置会被删除。但是这一过程,不一定会覆盖到手机的存储空间,部分数据依然可以通过技术手段恢复。
对于背后的原理,360安全专家告诉科技日报记者,为了提升响应速度以及避免反复“清除”给存储芯片带来寿命问题,操作系统中的删除和格式化命令并非真正的“完全清除”,而是直接在数据表中,将原来的数据所占有的位置标记为“空白”,其实数据仍然存在。就好比一本书,在大部分情况下,数据删除实际上只删除了书的目录,但书的内容还在。
“数据恢复技术就是通过读取硬盘或者芯片中的原始数据,根据数据重组分析等技术恢复原来的分区和目录结构。”360安全专家说。
相较于网络入侵,通过废弃电子产品盗取数据有什么特点?
整体而言,网络入侵相对门槛较高,入侵者主要针对操作系统以及软件中存在的漏洞进行攻击,只能通过网络访问目标的开放端口,这就需要入侵者具备专业知识、计算机语言和大量的工具,花费大量的时间与精力去学习与掌握。
通过废弃电子产品盗取数据则容易许多。“基于现有的手机或者硬盘存储性质,只要开发出数据恢复系统工具,从硬盘或者手机存储中恢复数据,几乎是通用的。”福州大学数学与计算机科学学院院长助理、网络系统信息安全福建省高校重点实验室主任刘西蒙博士举例说,可能仅需要不到一小时,二手手机商就可以恢复手机之前的全部数据。
“含金量”高,废弃电子“矿山”有待开发
2018年9月,福州大利嘉城一维修店内发生火灾,原因是存放在维修店内的手机废旧电池发生爆炸自燃,从而引起火灾。从以往的新闻报道来看,这样的现象可以说是“家常便饭”。
如今家家户户都有这类闲置的废旧手机,考虑到个人信息容易泄露等原因,多数人不愿意把旧手机、旧电脑拿出去进行回收。
2019年,中国电子装备技术开发协会发布《中国废弃电子产品循环经济潜力报告》显示,中国当下电子产品的回收率不高,以手机为例,回收率不足2%。
“许多废弃电子产品零部件可以再次回收利用到新的产品中,充分发挥元件效能。”360安全专家指出,废弃电子产品如果处理不当,会对我们的环境造成非常大的污染,例如一颗纽扣电池就能污染将近60万升的水资源。
据福建师范大学数学与信息学院黄欣沂教授介绍,废弃电子产品的再利用主要有两种途径,一是将废弃电子产品进行再加工,更换其破损零部件,使其恢复使用功能,从而继续进入市场为消费者提供服务;二是对破损程度严重或者无法维修的电子产品进行分解,提取铜、锡、钯、塑料等各种可利用的资源,通过加工之后,可再次进入市场流通,为本行业或者其他行业提供原料支持。
《中国废弃电子产品循环经济潜力报告》还指出,每1吨废旧手机中就有超过270克黄金,而我国电子产品废弃量将在2030年达到2722万吨,若回收率提升至85%,包括黄金在内的回收金属总价值可达1300亿元。
同时,以回收废弃电子产品方式获得金属,将比开采原生矿石节省约300亿千瓦时电能源,减少近2200万吨碳排放,也就是说相当于节省了一架波音747-400往返北京至纽约2.6万次的碳排放。
“废弃电子产品‘含金量’远远高于一般的优质原生矿山,发展废弃电子产品循环经济,实现金属资源的循环利用,既能稳定金属资源供应,又能带来经济、环境效益双赢,因此,废弃电子这座‘沉睡的矿山’亟待唤醒。”黄欣沂说。
处理透明有据,加码构建数据安全体系
废弃电子产品无法得到有效开发利用,其主要原因还是公众对于回收设备的个人信息安全问题存在极高的顾虑。是否能寻得双全之法,消除公众对隐私泄露的顾虑,令废弃电子产品获得新生?手机、电脑等电子产品是否存在行之有效的数据彻底销毁方式?
“目前,常规有效的数据销毁方式是数据覆盖法。”黄欣沂指出,对于个人用户而言,可以用无关紧要的数据多次存满磁盘再删除,覆盖掉原先被删除的数据。原理是让这些无关紧要的数据,替换擦除掉重要数据的排序及痕迹,保证重要隐私数据无法被找回。例如手机存储空间为16G,可以在删除重要数据后,往手机里拷贝一些大文件例如电影等,直到存储空间用尽。
除此之外,还可以运用磁场和高温等物理摧毁方式。“因为磁盘是利用磁粒吸附的原理储存数据的,所以高强度磁场将会直接破坏磁盘内的全部信息,而且这种破坏是几乎不可能恢复的。同样,高温将会直接改变磁盘的物理结构,这种破坏也是不可逆的。”刘西蒙说。
记者注意到,在推动废旧电子产品回收、数据保护方面,我国还面临着配套法律法规尚未完善、相应的监管不到位等问题。
360专家建议,政府应以政策形式来设立废弃电子设备回收机制,并从用户的信息安全、数据安全角度充分考虑,完善废弃电子产品处理流程和监管机构,确保严格按照流程执行,在必要的情况下可以建设专门回收点,让用户放心处理手机、电脑等电子设备。同时,要加大对数据泄露的打击和惩处力度。
国外有不少行之有效的经验可供借鉴。例如2018年,欧盟制定了《通用数据保护条例》,形成了对所有欧盟个人关于数据保护和隐私的规范,涉及欧洲境外的个人资料出口等方方面面。再者,加拿大设置了完善的配套设施和信息共享平台,政府为居民提供最近的回收站信息,提高回收的便利性和针对性。
黄欣沂建议,相关废弃电子产品回收企业,应规范废弃电子产品回收点管理,与相关专业数据清除服务机构签订合作协议,对用户数据清除、保障信息安全工作签订书面承诺,在实施过程中进行跟踪、评价、监督,实现处理透明,才能让用户更放心。