中國消費者報報道(記者武曉莉)“家里有好多舊手機,、舊ipad都不敢扔也不敢送人。刪除的數(shù)據(jù)還能恢復(fù),,格式化也不保險,,看樣子不隨便處置是對的?!北本┖5韰^(qū)的李女士對《中國消費者報》記者說,。
今年央視3•15晚會上,相關(guān)技術(shù)人員針對“如何徹底清除手機數(shù)據(jù)”進(jìn)行了測試,,得出被快速格式化的數(shù)據(jù)能輕易恢復(fù)的結(jié)論,,發(fā)現(xiàn)許多已經(jīng)恢復(fù)出廠設(shè)置的手機里,文件仍然存在,,數(shù)據(jù)并未真正刪除,,通過一定的技術(shù)手段就能恢復(fù)。這再次引發(fā)了消費者對信息安全的擔(dān)憂,。
如今,,電腦、手機,、iPad,、U盤等電子產(chǎn)品迭代速度很快,不少人家里都留有一堆舊設(shè)備,。雖然二手市場火爆,,但很多用戶害怕數(shù)據(jù)刪不干凈導(dǎo)致的個人隱私泄露,,寧愿把這些存貨放在家里落灰。
被淘汰電子產(chǎn)品中的照片,、文件等數(shù)據(jù)泄露隱患,,是一直困擾用戶的痛點。如何操作,,才能徹底刪除手機里的數(shù)據(jù),?電子產(chǎn)品廠商又應(yīng)盡到何種告知或提醒義務(wù)?《中國消費者報》記者對此進(jìn)行了深入采訪,,為您一一解答這些問題,。
一問:刪除的數(shù)據(jù)為何能被恢復(fù)?
“常用的一鍵刪除,、快速格式化和設(shè)備默認(rèn)不勾選‘格式化SD卡和手機存儲’等操作,,都不能完全將數(shù)據(jù)刪除?!?60手機安全專家葛健對記者說,。
北京漢華飛天信安科技有限公司總經(jīng)理彭根告訴記者:“以手機相冊照片為例,每張照片都會包含一些表面看不見的備份,、縮略圖等信息,。當(dāng)刪除相冊和回收站中的照片時,備份和縮略圖并沒有被同步刪除掉,,其清晰程度完全能夠正常觀看,,這就給數(shù)據(jù)恢復(fù)提供了機會?!?/p>
彭根說,,U盤中經(jīng)常會用到的文件類型照片、Word,、Excel,、PDF等,刪除并清空回收站后,,通過專用軟件技術(shù)人員還是能快速恢復(fù),。這是因為操作系統(tǒng)為了快速響應(yīng)刪除動作并盡量少地對硬盤硬件進(jìn)行物理操作、延長硬盤使用壽命,,只是在“文件目錄”中進(jìn)行了刪除,,真正的文件本體并沒有被清除掉。利用這些文件本體,,刪除的文件就會被恢復(fù),。
在電腦中不容易注意到的位置,儲存著圖片的縮略圖,不完全刪除就有可能被恢復(fù),。資料圖片
彭根補充說,,例如快速格式化U盤,其實并沒有真正對整個U盤的數(shù)據(jù)進(jìn)行清空,,只是重新對所有文件的“目錄”進(jìn)行了格式化,,文件的本體都還保留在U盤的其他地方。
二問:法定意義上的“刪除”如何界定,?
“手機,、電腦中真正的隱私其實很少,絕大部分是公開,、半公開的內(nèi)容,。”獨立電信分析師付亮在接受《中國消費者報》記者時表示,,很多信息的安全是有時效的,。例如微信、支付寶密碼,,如果幾天不用,或已經(jīng)在另一個設(shè)備上登陸,,再次在原設(shè)備登陸時,,通常會需要更高級別的安全確認(rèn),如人臉識別,、手機驗證碼等,。一個手機號注銷后,電信運營商通常要6個月才會再次投入市場,,這也是為了最大程度地終止信息的延續(xù),,減少隱私泄露帶來的危害。
在專業(yè)人士看來,,對于手機,、iPad、U盤內(nèi)的數(shù)據(jù)來說,,法定的“刪除”定義,,其內(nèi)涵并非數(shù)據(jù)的消失,而是足以對個人隱私信息形成保護(hù),。
“《個人信息保護(hù)法》中并沒有刪除數(shù)據(jù)的概念,。”TalkingData法務(wù)總監(jiān)兼數(shù)據(jù)合規(guī)官葛夢瑩對記者說,,“國家標(biāo)準(zhǔn)GB/T35273—2020《信息安全技術(shù) 個人信息安全規(guī)范》中的‘刪除’,,是指在實現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個人信息的行為,使其保持不可被檢索、訪問的狀態(tài),。因此,,可以按照不可被檢索和不可被訪問的這個標(biāo)準(zhǔn),去判斷數(shù)據(jù)是否被‘刪除’了,,也就是說,,不一定是真正的物理刪除?!秱€人信息保護(hù)法》對匿名化的界定是指‘個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程’,。例如,對個人信息采取數(shù)據(jù)匿名化處理,,以使數(shù)據(jù)處于不可以被檢索或訪問,、不可以被還原的狀態(tài),也就是這部分?jǐn)?shù)據(jù)不具有可識別性,,即使結(jié)合其他任何數(shù)據(jù)也不能看出它是什么數(shù)據(jù),,這便可被界定為是一種‘刪除’狀態(tài)?!?/p>
三問:如何保證所有數(shù)據(jù)被刪除,?
“一個是完全格式化?!备鸾≌f,,“完全格式化就是將手機或電腦設(shè)備的存儲內(nèi)容全部刪除、覆蓋,?!?/p>
葛夢瑩則建議消費者對終端中的數(shù)據(jù)進(jìn)行多次的完全格式化處理,并在刪除后進(jìn)行反復(fù)的測試以檢測是否真正刪除,;對于存儲在硬盤,、文件服務(wù)器中的數(shù)據(jù),應(yīng)確保原始數(shù)據(jù)的刪除,,同時還需要注意帶有數(shù)據(jù)恢復(fù)功能的日志文件,,以避免原始數(shù)據(jù)還能被恢復(fù)。
葛健提醒說,,恢復(fù)出廠設(shè)置時,,需要區(qū)分設(shè)備機型,需要單獨勾選刪除所有的應(yīng)用程序,、設(shè)置,、數(shù)據(jù)和文件選項,以確保手機上的所有痕跡都被徹底刪除,。
使用專業(yè)的數(shù)據(jù)清除工具是徹底清除數(shù)據(jù)的另一種有效方式,。這些工具可以通過多次寫入、覆蓋和擦除數(shù)據(jù)的方式,確保被刪除的數(shù)據(jù)無法被恢復(fù),?!盀榱吮WC隱私數(shù)據(jù)的刪除徹底,可以使用專業(yè),、安全,、具備刪除隱私數(shù)據(jù)功能的工具類應(yīng)用,這樣,,在刪除短信,、管理圖片相冊和清理聊天垃圾,保證系統(tǒng)流暢使用的同時,,還能保證數(shù)據(jù)安全,、清理徹底?!备鸾≌f,。
“還有一種方式,就是徹底銷毀存儲介質(zhì),?!迸砀f,如硬盤,、U盤,、SD卡等,最好的處理方式是使用物理破壞的方式徹底銷毀,。如使用磁鐵、切割器等工具將其徹底摧毀,,在銷毀之前,,最好使用數(shù)據(jù)清除工具將其中的數(shù)據(jù)徹底擦除,確保無法被恢復(fù),。
四問:怎樣處置舊設(shè)備才安全,?
“由于手機會丟、電腦可能突然壞掉要找人修,,因此,,平時就應(yīng)避免隱私信息長期存儲在手機、電腦中,?!备读琳f,例如身份證照片,,在手機中和聊天記錄中都應(yīng)該用完成后立刻刪除,,也可以將隱私信息放到手機或電腦專門的隱私區(qū)中,還可以在手機或電腦上安裝第三方軟件實現(xiàn)信息保護(hù),甚至物理隔離,。
彭根說,,在使用電子產(chǎn)品的過程中,應(yīng)注意保護(hù)個人隱私和信息安全,,避免泄露個人敏感信息,,如密碼、銀行卡號等,。要注意使用強密碼,,并經(jīng)常更換,不要在公共場合使用電子設(shè)備進(jìn)行敏感操作,,如進(jìn)行網(wǎng)上銀行,、支付寶等操作。同時,,不要下載不明來源的應(yīng)用程序,,不要隨意連接公共無線網(wǎng)絡(luò)等?!皩τ谝恍┲匾膫€人數(shù)據(jù),,還可以采用加密的方式護(hù)其安全?!迸砀f,,“加密可以將數(shù)據(jù)轉(zhuǎn)化為一種無法被理解的形式,這樣,,即使數(shù)據(jù)被盜取,,攻擊者也無法讀取其中的內(nèi)容?!?/p>
葛健說,,除了舊手機要在處理前進(jìn)行數(shù)據(jù)清除外,手機中的應(yīng)用賬號要及時解綁并更新到新的手機中登錄綁定,;要及時將手機賬戶中的數(shù)據(jù)進(jìn)行刪除,,避免被同步導(dǎo)致泄露;找正規(guī)回收廠家進(jìn)行設(shè)備回收,。
五問:廠商應(yīng)盡到何種義務(wù),?
設(shè)備廠商和應(yīng)用服務(wù)商等也都要擔(dān)負(fù)相應(yīng)的安全責(zé)任。付亮認(rèn)為,,設(shè)備廠商在“手機恢復(fù)出廠設(shè)置”選項中,,應(yīng)在顯著位置提醒用戶作出已存儲內(nèi)容是否刪除的選擇;“電腦硬盤格式化”至少應(yīng)在操作系統(tǒng)中設(shè)置“快速格式化”選項,。如果將手機或電腦轉(zhuǎn)給第三人使用(尤其是賣到二手市場),,“完全格式化”其實也不夠,。“建議先閑置幾個月,,或?qū)⑹謾C或電腦用于對隱私要求不高的應(yīng)用使用幾個月,。”他補充道,。
葛夢瑩建議應(yīng)用服務(wù)商為消費者提供更顯著的格式化選項,,清晰列明格式化的形式,最好是采取彈窗等強提醒的形式,,請用戶自行勾選快速格式化還是完全格式化,。
官方微信公眾號
官方微博
