资料图片
编者按 现代人的换机频率越来越快,淘汰的旧手机数量也越来越多。由于担心旧手机里的个人信息不能完全删除而造成泄露,很多人宁愿将旧手机闲置在家也不敢卖掉。与此同时,我国每年还有大量的手机号码被弃用、换号等,由于使用者绑定了很多应用,导致弃用号码也存在个人信息泄露的安全问题。如何解决上述问题,保证手机硬件和号码资源的充分再利用,是当前社会各界普遍关注的问题。
■本报记者 武晓莉
在手机已经成为人类另一个“器官”的今天,谁还没几个旧手机、谁的旧手机里还没点儿秘密呢?
虽然二手机市场很热闹,但敢把手机直接卖掉的人并不多;更换手机时,最让人放不下的,莫过于藏在旧手机里的秘密了。
如何处理旧手机里的秘密?如何保证旧手机内的信息永久删除?这些看似个人的问题,不仅直接关系到每个用户的个人信息安全,也关系到巨大的二手手机市场能否健康发展、电子垃圾能否有效处置。
全国人民都换了一次手机
“在过去的四五年中,全国人民都更换了一次智能手机。”同城帮CEO郑立群说,“换手机的原因无非是想用大屏、想看微信、想高速上网。这一换,就换下来了近10亿部旧手机。”换下来的旧手机并没有坏,人们换手机只是因为有新手机出来了,这种大规模的换机创造了一个巨大的旧手机存量市场。
但二手手机市场并不活跃。一项调查发现,约八成消费者遇到过需要处理掉废旧手机的情况,可最后,对废旧手机的处理,65.4%的消费者选择了闲置在家,10.7%的消费者赠予亲友使用,3.7%的消费者选择直接丢弃,而通过厂家回收处理或者参与以旧换新活动而处理的消费者仅为7.1%。
因此,有很多人家里的抽屉里放着很多部旧手机,虽然占地儿又不能换钱,但由于忌惮个人信息泄露,便宁愿让旧手机躺在抽屉里。记者随机采访了几位普通手机用户,其中一位家里至少有20部旧的闲置手机;甚至有人由于害怕个人信息落入他人之手,干脆对自己的旧手机采取物理破坏的方式——砸碎。
随着智能手机厂商推新频率的加快,人们更换新机的速度也在加快,手机闲置便成了几乎每个家庭都面临的问题。
旧手机里藏了很多秘密
“保卫自己的手机安全,不但要管好我们的现任,而且还要照顾到前任。”360手机安全部门一位人士说,“卸任的旧手机处置不当极易造成视频、照片、通讯录、账号密码的泄露,这个安全风险需要重视。”
一台旧手机里有什么?不光有钱,还有着浓浓的人情和个人的隐私。郑立群介绍说,一台旧手机上平均有1200条信息、上千个联系人、无数的照片视频和所有的朋友圈。这些如果泄露出去,钱有危险,感情会受伤害,朋友也可能做不成了。所以在旧手机的处理问题上,隐私安全问题其实是一个非常专业、非常重要的问题。
有报道称,有的用户即使删除了手机数据,但被卖给下一个用户之后,还是会有旧照片被发现,有的不法分子还会有意识地恢复被删除的数据。用户之所以宁愿把旧手机砸了也不拿去卖钱,最担心的还是信息泄露。一个旧手机不用了如何才能够真正删除数据?删除后的视频、照片等是否还有被恢复的可能呢?
如何擦除手机数据才安全
“删除掉的数据可能被恢复,之前在一些老的手机上确实有这个问题。”华为安全专家KevinHong对记者说,“用户处理手机数据的时候,分设备内和设备外。比如存在SD卡上的数据直接拔卡就可以了。存在手机上的数据,一般都采取恢复出厂的方式进行处理。有的老手机确实没有安全删除手机上数据的功能,其擦除相当于仅仅擦掉了数据索引,磁盘上只是看不到文件了,但实际上文件的内容还是存在的。”
“不过华为手机在上几代产品上就已经解决了这个问题。”Kevin在解释擦除原理时说,安全地擦除就是在恢复出厂数据的时候,会全部用0代码去复写和覆盖手机内的数据,且不是一次而是多次。他说,用户端,手机会自动给出一个选项:你是否彻底删除用户数据?如果你选择“是”,那么手机的删除程序就会完全复写所有数据区域,以达到数据的安全删除。
据Kevin介绍,现在最新款的手机,采取的是更安全的数据全盘加密方式,通过一个安全擦除密钥恢复出厂设置。由于是对手机内的数据全部加密,而密钥又非常长,按照目前的计算机的性能是无法破解的。因此,用这种方式擦除的数据是世界上任何人都不可能恢复的。
对用户来说,这种方式能够快速、安全地删除数据,只要把密钥擦掉就好了。
山寨机无法保证数据安全
那么如何识别你的旧手机是不是Kevin说的那种没有安全擦除密钥的老手机呢?以华为手机为例,在手机版本号里可以看到EMUI4.0以上的,就是有密钥的。
据了解,在安卓6.0版本之后,谷歌才开始强制要求手机厂商对手机全盘加密;之前并不是强制要求,有些厂商做了,有些厂商并没有做。由于此前每个厂商实现的加密等级不一样,因此,对一般用户来说,其他品牌的手机目前还不太好区分加密的等级。不过如果菜单里看不到的话,就肯定没有做。另外,也可以看手册里面有没有。
Kevin说,现在的安卓6.0版本手机应谷歌的要求会支持全盘加密,但安全重置这件事,不排除有些厂商不会做采用数据复写这种安全擦除方式,因为这不是谷歌强制的要求。
苹果手机比安卓更早地支持全盘加密,它的数据擦除也支持安全删除,只要选择恢复出厂设置,数据就是相对安全的。“用了全盘加密的手机,安全性比没有做加密的好很多。因为不管哪家的手机,全盘加密的密钥都是不会直接存在手机上,而是要用户输入密码后才会存。”Kevin说,“一般来讲,即使是深圳华强北那些解密高手,在没有用户口令的情况下,也拿不到密钥,且无法破解手机里的数据。”
Kevin表示,在处置旧手机时,只要使用了“彻底删除数据”来恢复出厂设置,就可以放心地把旧手机卖出去,手机内的数据没有被恢复的可能。但他也提醒说,一些小的杂牌厂商没有加入谷歌的AOSP联盟,不用遵守谷歌协议。由于增加安全擦除密钥对手机制作周期和性能都有一定的影响,如果存储器件不好的话,还可能带来比较明显的卡顿。因此,小厂商为了使用一些便宜器件,他们反而不会去做这些。
“品牌厂商的手机就很安全。”Kevin说,“因为即便成本很高,他们也会从用户的用机体验出发,像复写这种非常彻底的擦除模式,能够更好地保证用户的使用安全,即使谷歌不要求,华为也会去做。”
至于老型号的手机如何删除信息,业内人士林先生也给出了方案。他建议用户先恢复出厂设置,重新格式化手机内存,然后再下载一个大容量的文件,将手机内存填满,之后再进行格式化。如此这般反复读写,手机里的数据就不会被复活了。此外,还可以利用安全软件对手机数据进行删除或深度粉碎。
郑立群说,同城帮在解决手机隐私安全问题上,是利用360的数据恢复方面的专业技术,进行逆向使用,以此让二手手机里的数据彻底粉碎,不可恢复。