“家里有好多舊手機、舊ipad都不敢扔也不敢送人。刪除的數(shù)據(jù)還能恢復,格式化也不保險,看樣子不隨便處置是對的。”北京海淀區(qū)的李女士對《中國消費者報》記者說。
今年央視“3·15”晚會上,相關技術人員針對“如何徹底清除手機數(shù)據(jù)”進行了測試,得出被快速格式化的數(shù)據(jù)能輕易恢復的結(jié)論,發(fā)現(xiàn)許多已經(jīng)恢復出廠設置的手機里,文件仍然存在,數(shù)據(jù)并未被真正刪除,通過一定的技術手段就能恢復。這再次引發(fā)了消費者對信息安全的擔憂。
如今,電腦、手機、iPad、U盤等電子產(chǎn)品迭代速度很快,不少人家里都留有一堆舊設備。雖然二手市場火爆,但很多用戶害怕數(shù)據(jù)刪不干凈導致個人隱私泄露,寧愿把這些存貨放在家里落灰。
被淘汰電子產(chǎn)品中的照片、文件等數(shù)據(jù)泄露隱患,是一直困擾用戶的痛點。如何操作,才能徹底刪除手機里的數(shù)據(jù)?電子產(chǎn)品廠商又應盡到何種告知或提醒義務?《中國消費者報》記者對此進行了深入采訪,為您一一解答這些問題。
一問:刪除的數(shù)據(jù)為何能被恢復?
“常用的一鍵刪除、快速格式化和設備默認不勾選‘格式化SD卡和手機存儲’等操作,都不能完全將數(shù)據(jù)刪除。”360手機安全專家葛健對記者說。
北京漢華飛天信安科技有限公司總經(jīng)理彭根告訴記者:“以手機相冊照片為例,每張照片都會包含一些表面看不見的備份、縮略圖等信息。當刪除相冊和回收站中的照片時,備份和縮略圖并沒有被同步刪除掉,其清晰程度完全能夠正常觀看,這就給數(shù)據(jù)恢復提供了機會。”
彭根說,U盤中經(jīng)常會用到的文件類型照片、Word、Excel、PDF等,刪除并清空回收站后,通過專用軟件技術人員還是能快速恢復。這是因為操作系統(tǒng)為了快速響應刪除動作并盡量少地對硬盤進行物理操作、延長硬盤使用壽命,只是在“文件目錄”中進行了刪除,真正的文件本體并沒有被清除掉。利用這些文件本體,刪除的文件就會被恢復。
彭根補充說,例如快速格式化U盤,其實并沒有真正對整個U盤的數(shù)據(jù)進行清空,只是重新對所有文件的“目錄”進行了格式化,文件的本體都還保留在U盤的其他地方。
二問:法定意義上的“刪除”如何界定?
在專業(yè)人士看來,對于手機、iPad、U盤內(nèi)的數(shù)據(jù)來說,法定的“刪除”定義,其內(nèi)涵并非數(shù)據(jù)的消失,而是足以對個人隱私信息形成保護。
“《個人信息保護法》中并沒有刪除數(shù)據(jù)的概念。”TalkingData法務總監(jiān)兼數(shù)據(jù)合規(guī)官葛夢瑩對記者說,“國家標準GB/T35273—2020《信息安全技術 個人信息安全規(guī)范》中的‘刪除’,是指在實現(xiàn)日常業(yè)務功能所涉及的系統(tǒng)中去除個人信息的行為,使其保持不可被檢索、訪問的狀態(tài)。因此,可以按照不可被檢索和不可被訪問的這個標準,去判斷數(shù)據(jù)是否被‘刪除’了,也就是說,不一定是真正的物理刪除。《個人信息保護法》對匿名化的界定是指‘個人信息經(jīng)過處理無法識別特定自然人且不能復原的過程’。例如,對個人信息采取數(shù)據(jù)匿名化處理,以使數(shù)據(jù)處于不可以被檢索或訪問、不可以被還原的狀態(tài),也就是這部分數(shù)據(jù)不具有可識別性,即使結(jié)合其他任何數(shù)據(jù)也不能看出它是什么數(shù)據(jù),這便可被界定為是一種‘刪除’狀態(tài)。”
三問:如何保證所有數(shù)據(jù)被刪除?
“一個是完全格式化。”葛健說,“完全格式化就是將手機或電腦設備的存儲內(nèi)容全部刪除、覆蓋。”
葛夢瑩則建議消費者對終端中的數(shù)據(jù)進行多次的完全格式化處理,并在刪除后進行反復的測試以檢測是否真正刪除;對于存儲在硬盤、文件服務器中的數(shù)據(jù),應確保原始數(shù)據(jù)的刪除,同時還需要注意帶有數(shù)據(jù)恢復功能的日志文件,以避免原始數(shù)據(jù)還能被恢復。
葛健提醒說,恢復出廠設置時,需要區(qū)分設備機型,需要單獨勾選刪除所有的應用程序、設置、數(shù)據(jù)和文件選項,以確保手機上的所有痕跡都被徹底刪除。
“還有一種方式,就是徹底銷毀存儲介質(zhì)。”彭根說,如硬盤、U盤、SD卡等,最好的處理方式是使用物理破壞的方式徹底銷毀。如使用磁鐵、切割器等工具將其徹底摧毀,在銷毀之前,最好使用數(shù)據(jù)清除工具將其中的數(shù)據(jù)徹底擦除,確保無法被恢復。
四問:怎樣處置舊設備才安全?
“由于手機會丟、電腦可能突然壞掉要找人修,因此,平時就應避免隱私信息長期存儲在手機、電腦中。”付亮說,例如身份證照片,在手機中和聊天記錄中都應該用完后立刻刪除,也可以將隱私信息放到手機或電腦專門的隱私區(qū)中,還可以在手機或電腦上安裝第三方軟件實現(xiàn)信息保護,甚至物理隔離。
葛健說,除了舊手機要在處理前進行數(shù)據(jù)清除外,手機中的應用賬號要及時解綁并更新到新的手機中登錄綁定;要及時將手機賬戶中的數(shù)據(jù)進行刪除,避免被同步導致泄露;找正規(guī)回收廠家進行設備回收。
五問:廠商應盡到何種義務?
設備廠商和應用服務商等也要擔負起相應的安全責任。付亮認為,設備廠商在“手機恢復出廠設置”選項中,應在顯著位置提醒用戶作出已存儲內(nèi)容是否刪除的選擇;“電腦硬盤格式化”至少應在操作系統(tǒng)中設置“快速格式化”選項。如果將手機或電腦轉(zhuǎn)給第三人使用,“完全格式化”其實也不夠。“建議先閑置幾個月,或?qū)⑹謾C或電腦用于對隱私要求不高的應用使用幾個月。”他補充道。
葛夢瑩建議應用服務商為消費者提供更顯著的格式化選項,清晰列明格式化的形式,最好是采取彈窗等強提醒的形式,請用戶自行勾選快速格式化還是完全格式化。
聲明:以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體,相關信息僅為傳遞更多企業(yè)信息之目的,不代表本網(wǎng)觀點,亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。投資有風險,需謹慎。