论文部分内容阅读
十来分钟,百余条数据,毫无凭证的数据恢复使得被换掉的手机成了隐私泄露重灾区。不久前,手机隐私泄露事件频繁见诸报端,手机安全再次挑动着人们本就脆弱的神经。
对此,本刊记者进行了深入调查,发现消费者不仅面临隐私泄露这一种风险……
零门槛的手机回收
中关村,在很多人的概念里,这几乎是电子类产品淘货的天堂。林林总总的手机销售店铺散布在鼎好、海龙等电子卖场中,多年来,已经成为这里的一道风景。
“二手手机你这儿要吗?”
“什么机器啊?”
在一家不足5平米的柜台前,一位年轻的小伙子正坐在一台老旧的笔记本前打游戏。听到有顾客询问,他并没有放下手中的鼠标,而是一边盯着屏幕,一边象征性地往柜台的方向侧了侧头。
“你这儿都收什么机器啊?”顾客李力是附近一家网络公司的职员,正值午休时间,他准备将前段时间更换的手机拿来问问价,如果合适就卖掉。
小伙子将一个压在纸箱下面的文件夹递给李力,“你看看,这里面的手机我们都收。”
翻开文件夹,每张纸上都按品牌、机型、颜色列出价格。“你这价格够高的啊!”李力的目光很快被报价所吸引,“我这S2真的能卖一千多啊?”
“啊?不是。那是我们卖手机的价格,不是回收的。你那个机器也就两三百,而且得看质量怎么样。”
在店铺的货柜上,一张用泡沫板制作的广告上印着“三星S5”的字样,据小伙子介绍,他们的主业是手机销售,但如果有顾客询问他们也会回收废旧手机。
“现在来买手机的基本都是学生和在附近上班的人,而且一般都是换新机,所以经常问我们能不能把旧的收走折些钱。”小伙子说,每天店里收购的废旧手机至少几十部。
按照此前媒体的报道,中国消费者平均15个月更换一部新手机,每年的废弃手机大约1亿部,而回收率却不到1%。如果将这些废弃手机全部回收处理,可以提取1500千克黄金、100万千克铜、3万千克银。然而对中关村这类电子卖场里的回收商户来说,这样的诱惑远不如翻新卖钱吸引人。
李力虽不是业内人士,但毕竟在中关村“混迹”多年,加之自身所从事的行业与手机密切相关,因而与多数人相比,对这里的手机销售更为了解。“如果这是售价的话,那你这价格又便宜了啊,水货好像也没这么低的。”李力一边把玩着柜台上的手机模型,一边疑惑地看着面前这位看起来小自己五六岁的年轻人。
“你要贵的我也有。”
“什么意思?”小伙子的话让李力有些不解,“那你这便宜的和贵的有啥区别啊?”
小伙子从身后拿出一台三星S4手机,又打电话让别人送来一台同样型号的手机,等待十来分钟后,两部外观看起来毫无差别的手机摆在柜台上。“这台2500,这台3200,都是16G的。”
李力把两部手机都从包装盒里拿了出来,从外观来看,二者都是白色三星手机,且从做工来看,便宜的手机也并非山寨机。“这部为什么会便宜700块钱?”
小伙子笑着说:“你没听说过翻新机吗?”
这句话让李力恍然大悟,原来此前一直听说的翻新机竟和原产手机一模一样。“那我怎么相信你,这部三千多的不是翻新机?从外观来看,两部手机没区别啊!”
“这个我就不知道了,我也不是老板,只是按人家的意思卖。”小伙子的表情突然变得严肃起来,随后急忙将两部手机装好塞进了柜台里。
不过,李力所遇见的店铺还算实在,至少商户会告知消费者手机是否为翻新,而对更多销售商来说,将废旧手机翻新再转卖,已经成了业内外的公开秘密。日前,丰台某手机卖场中的商户就因翻新苹果手机并进行二次销售被检方提起公诉,最终被判刑7个月。
来者不拒的数据恢复
在京城各种规模的电子卖场里,写有“数据恢复”字样的商铺可谓俯拾即是。随着电子化办公的迅速普及,数据日益成为人们工作与生活中的重要组成部分,一旦丢失,后果往往不堪设想。于是,恢复存储设备丢失数据的服务,逐渐成为电子产品销售商的另一条吸金渠道,尤其是在智能手机普及以后,数据恢复甚至成了个别商户的主营业务。
在中关村的一家规模不小的投影器材销售店铺里,销售员小尤正在为顾客介绍产品性能。但当记者向其询问哪里有做数据恢复业务的商家时,小尤却招来另外一名同事,“您稍等,我让他带您过去。”
话音刚落,一位二十出头、操着东北口音的销售小姐就站在了记者面前。
“您是要恢复硬盘还是闪存啊?”
“手机的行吗?”
“没问题。”
说完,她便朝店门外不远处的扶梯走去,并示意记者跟上。
“最近手机数据恢复不是上新闻了嘛,所以老有记者过来暗访,您这不会也是吧?”利用搭乘扶梯的空当,销售小姐半开玩笑地向记者试探着。
“你们很怕被暗访吗?”
“被暗访的肯定不是好事儿啊……”
的确,数据恢复行业之所以忽然引来众多媒体的关注,正是因为其所存在的诸多乱象。
在这位销售小姐的引导下,记者来到一个专做数据恢复生意的柜台前。这里的“工程师”告诉记者,只要是安卓手机,数据恢复的难度都不会太大。“但是到底能恢复多少,我也说不好。短信和通讯录应该没问题,但是软件就不好说了。”
随后“工程师”将电脑中一款名为“超级数据恢复”的软件打开,并要求记者将手机关机并取下SIM卡。从娴熟的动作和简练的谈吐中,不难看出他的经验的确十分丰富,但直到将记者的手机连接电脑开始恢复数据,这位“工程师”也没有询问过手机是否为记者本人所有,更未要求记者出具发票等证明。
大约15分钟后,电脑桌面上弹出窗口,上面显示手机中的部分图片、通讯录、短信已被恢复,备忘录中的信息也全部被找回,而此前所安装的应用程序也有不少重新出现在了手机里。“工程师”表示,这样一部软件成本很高,所以才能将绝大部分数据找回,“肯定比网上免费下载的那种强多了,既然咱是专业干这个的,就得有点儿‘专业精神’。” 此前带路的销售小姐事后告诉记者,这位做数据恢复的“工程师”其实并非自己的同事。“我们只是在生意上有合作关系。每天来中关村的人那么多,谁也说不好他是来买电脑还是买手机,是维修还是越狱,所以如果他遇见了买投影仪的顾客,就会往我们那儿领,我们遇见了维修手机的顾客,就往他这儿带,然后每单生意互相提成。”
在他们这种看似双赢的合作模式下面,消费者却失去了个人隐私和财产安全。就在多家媒体曝光换手机存在隐私泄露隐患后,全国各地已有众多消费者因数据恢复而泄露手机号、身份证号、银行卡号等核心隐私,最终造成巨额财产流失。
万能的“隐私重现”
所谓隐私,它一定是人们最为宝贵的私密内容,不宜或不能被除自己以外的任何人知晓,但事实上,隐私的重要性不在于多与少,而在于其机密程度和影响范围。身份证号、银行卡号、手机号,这些看似普通的阿拉伯数字,正是每个人都逃不开的“绝密级”隐私信息。
今年初,刘燕的外婆在逛市场时意外捡到了一部三星S4手机。“当时手机扣在地上,我姥姥还以为是手机壳,看着挺漂亮的,就直接揣兜儿里拿了回来。到家才发现是部手机。”
由于手机设置了锁屏功能,刘燕无法开机,也就找不到与机主相识的联系人。“本以为可以联系到失主,可没曾想还要去电子市场请专家帮忙。”
除了中关村,类似的卖场还有很多家,刘燕常去的是位于朝阳区平乐园地区的电子市场。据她回忆,当初去做手机解锁时,商家并没有询问机主是谁。“我只说密码忘了打不开,他就给做了下出厂设置,然后再恢复一遍数据,通讯录和短信就全都有了。”
在刘燕看来,多数手机用户在处理废旧手机时通常会选择出价较高的卖家,但事实上,“数据恢复这种把隐私翻个底儿朝天的事情,连机主是谁都不确认一下,谁又敢说高价回收的那些人,不是用这样的手段赚回更多的利益呢?”
“要不是找到了失主的身份证号,这手机根本不可能物归原主。”刘燕说。
在学哲学的刘燕眼中,任何事物都有两面性。“手机号这种东西,更是如此。你如果拿着它去骗钱,那对失主来说就是一种极大的风险。但如果拿着它去找寻失主,那这就是‘破案’的关键线索和重要‘物证’。”
从电子卖场回来,刘燕仔细翻看着被恢复的手机数据。出现次数最多的是自拍照片,其中的主角应该就是失主,而数百条的通讯方式则预示着能够找回失主的最直接的线索。“可以想象,这个姑娘应该神经很大条。”刘燕回忆说,失主的通讯录里,和她有直接关系的人,全部是用关系称谓存储的——“母亲大人”“父王”“欧巴”……这让刘燕喜出望外,“我好像已经看到了她找回手机时候的样子。”
然而,接下来的事情却让刘燕犹豫了。
“我不知道该怎么打这个电话,因为我不知道该如何让他们相信我不是骗子,相信手机不是我偷的,而是无意中被我姥姥捡到的。”
就这样,一天过去了,刘燕却始终没有想到一句合适的说辞。
“说实话,现在能像我这样找寻失主的人,不能说没有,但从人们对社会的印象来说,肯定是凤毛麟角。”刘燕的担忧其实很有代表性,“如果我接到了类似的电话,肯定也会怀疑对方的企图。”
顾虑归顾虑,找寻失主的事情还是得继续。
“车到山前必有路,我在翻照片的时候,竟然发现了一张失主本人的身份证。”从上面的数字可以看出,失主并非本地人,“但是这难度可就大了。”于是,刘燕想到了报警,希望借助公安的力量找到失主的家人,“毕竟他们出面的话,对方会更放心。”
捡到手机后的第三天,恰逢周末,刘燕到属地派出所报了案。接待的民警告诉她,身份证和有关信息属于公民的个人隐私,公安机关可以协助查找,但刘燕不能介入其中。“警察说,手机可以交给他们,等联系到失主以后,我可以在交还手机时和当事人见个面。”
在刘燕心里,一块石头在她放下手机的刹那悬到了半空中,但她没想到的是,当天下午,石头就落了地,“失主本人就在北京,派出所是通过她登记的暂住地查到的。”
归还手机时,失主一直在重复着“谢谢”,连被谢的刘燕都记不清她说了多少次。因为在刘燕的脑海中,一种担心始终挥散不去。“如果捡到手机的不是我,而是别人呢?或者说,是坏人呢?小姑娘会不会接到敲诈电话?家人会不会接到恐吓短信?她的银行卡会不会因为身份证的泄露而被恶意倒刷?”
专家观点
特邀专家 田 野
360安全中心“安全换机”项目负责人
隐私数据缘何能够被恢复
智能手机的发展太迅猛,甚至未来都可能抛弃“手机”这个狭隘的概念,取代现在的各种电脑产品,成为生活中必不可少的“智能移动终端”。
诚然,智能手机与电脑的区别在今天看来已经不甚明显,智能手机电脑化成为一种必然。
“既然是电脑化发展,它的存储功能就必然要向电脑看齐。”田野表示,智能手机与传统手机的最大区别就在于它颠覆了对“手机”的认识,将它看做一种多功能处理设备,使之成为更为便携的电脑,为人们的生活带来更多更大的便利。
和电脑一样,手机中所存储的信息在被删除时,并不会真的被擦掉,而是被系统标记为“可删除”。
这就好比一本书,当我们需要删除某一章节的内容时,其实只是把这一章节在目录页所写的标题擦除掉了,但实质性的内容并没有消失。
只有当新的数据被写入,覆盖了目录页原标题的位置时,系统才会在写入新内容时,自动把书中该章节原有的内容擦除掉。
但需要注意的是,这种擦除数据的行为只有在写入新数据时才会配套进行,而无法单独实现。就好像每个人的档案材料,只有在有调动需要时才能够被取出,否则它就要一直静静地躺在档案室的隔栏里。
我们在格式化存储器时,就相当于撕掉了全书的目录页,但整本书的实质内容还在。所谓的数据恢复,就是根据整本书的实质内容重新建立起目录页,而这样的工作其实非常简单。 但与电脑有所区别的是,电脑由于体积较大,因此存储设备采用的是更为耐用的非易失性磁盘存储方式。
简单来说,电脑硬盘就好比一张木头板,存储数据的行为就相当于用铅笔在上面写字,当我们写入新数据时,并不会因为担心木板被橡皮擦坏,而回避掉已经被标记为“可删除”的部分,选择在尚未使用的磁片处写入数据。
但手机由于体积有限,而且人们还希望它变得更小更轻薄,因此存储设备这种“占地面积”十分庞大的硬件,就只能选择集成度更高的闪存,但它所采用的存储方式则是通过电路是否带电来标记信息,因而耐久度较硬盘会差很多,毕竟每次通电都会对导线有损耗。
这就意味着,手机所使用的闪存在写入数据时,并不会首先选用被标记为“可删除”的区域,而会选择尚未使用的区域。换言之,只有当所有可用空间都被占满,新数据才会被写入被标记为“可删除”的区域,这也是阻止数据恢复的有效手段,是用无用数据全面覆盖闪存的原理。
但有人说,一般的软件虽然无法恢复被覆盖的数据,但这并不等于这些数据在存储设备中就失去了痕迹。的确,通过对硬件的精密检测与解读,同样能够恢复已被覆盖的原始数据。
“但除了国家安全机构,似乎没有人会花这样大的气力和血本去恢复普通人手机中的数据。”
田野解释说,通过硬件方式恢复数据要比软件恢复困难很多倍。
其原理是通过分析闪存中电路的通电次数、电流大小等元素,通过彼此间的微小差别来还原数据内容的。
这种方法不仅能够恢复被覆盖过一次的数据,甚至连存储设备中首次写入的数据都能被恢复出来。
“实事上,无论是在中关村还是在专业机构,都没有或鲜有这样的人才。”
特邀专家 唐爱军
中国再生资源回收利用协会电子废弃物回收处理分会秘书长
缺乏“专业性”是硬伤
“手机已经被纳入废弃电器电子产品目录调整重点备选产品,今后加强对手机回收处理及资源化利用工作的管理已经势在必行。”唐爱军说。
据媒体报道,这份备选产品名单将于今年6月上报国务院,得到批复同意后,相关的生产企业将被要求按照《废弃电器电子产品回收处理管理条例》的规定,履行缴纳基金的义务。
“我们的手机更换频率很高,国际上的平均使用寿命是24至36个月,而我国则为12至18个月,仅为国外的一半,这就意味着,手机从耐用消费品变成了时尚消费品,而废旧手机的产生量也因此变得非常之大。”从资源利用的角度来看,如此“短命”的使用习惯,直接对回收的手机进行拆解并不划算,而二手使用其实更符合环保的理念。
但在我国,相关领域的管理却始终存在盲区。时至今日,从事废旧手机回收的商家往往是手机维修商,而专门从事二手手机回收的机构则少之又少,更没有形成一个完整的产业链。
从目前的种种乱象中不难看出,缺乏认证是关键。人们往往会因为担心安全问题而将手机扔在家里,但对每年所产生的海量废旧手机来说,这绝不是最好的归宿。
据唐爱军介绍,在国内仅有的几家专业机构中,其回收的手机有超6成被二手利用,余下的4成因无法利用而被拆解处理,真正实现了废旧手机的环保利用。
但问题在于,即便是业内的权威企业,也没能在消费者中形成较高认知度,人们在换手机时,更不会想到把旧手机卖给他们。“对这个行业来说,口碑和品牌很重要。”
因此,由国家或相关权威机构对从事手机回收服务的企业进行认证,就成为了一件十分要紧的事情。
除此以外,手机回收对中国消费者来说,尚未形成一种共识。
唐爱军介绍说,欧洲要求每个公民每年必须上交一定重量的废旧电子产品,并且这种上交行为并没有人去监督。虽然是国家层面的规定,但如果没有上交,并没有相关的执法机构对公民进行处罚或强制执行。
“但对这些国家的公民来说,上交废旧电子产品已经成为一种生活方式,以德国为例,这里的人均上交量大约在4公斤左右,而且这完全是无偿的。”
而对企业来说,废旧手机回收本就是一个微利的行业。
在欧洲,那里的企业家们则更为理性。他们为了追求技术的精进和企业专业性,往往会专注于某一领域而不轻易涉足其他领域,同时法律也会对这些企业在一定程度上给予支持,对某地的同质化企业的数量进行硬性规定,通过招标的方式确定谁来做,从而在一定程度上形成垄断,保障企业的微利空间。
但在中国商人的眼中,似乎只有一年回本、两年盈利的项目才是好项目。这种一味追求利润而忽视提升企业专业性的理念,也在阻碍着手机回收行业良性发展的进程。
对此,本刊记者进行了深入调查,发现消费者不仅面临隐私泄露这一种风险……
零门槛的手机回收
中关村,在很多人的概念里,这几乎是电子类产品淘货的天堂。林林总总的手机销售店铺散布在鼎好、海龙等电子卖场中,多年来,已经成为这里的一道风景。
“二手手机你这儿要吗?”
“什么机器啊?”
在一家不足5平米的柜台前,一位年轻的小伙子正坐在一台老旧的笔记本前打游戏。听到有顾客询问,他并没有放下手中的鼠标,而是一边盯着屏幕,一边象征性地往柜台的方向侧了侧头。
“你这儿都收什么机器啊?”顾客李力是附近一家网络公司的职员,正值午休时间,他准备将前段时间更换的手机拿来问问价,如果合适就卖掉。
小伙子将一个压在纸箱下面的文件夹递给李力,“你看看,这里面的手机我们都收。”
翻开文件夹,每张纸上都按品牌、机型、颜色列出价格。“你这价格够高的啊!”李力的目光很快被报价所吸引,“我这S2真的能卖一千多啊?”
“啊?不是。那是我们卖手机的价格,不是回收的。你那个机器也就两三百,而且得看质量怎么样。”
在店铺的货柜上,一张用泡沫板制作的广告上印着“三星S5”的字样,据小伙子介绍,他们的主业是手机销售,但如果有顾客询问他们也会回收废旧手机。
“现在来买手机的基本都是学生和在附近上班的人,而且一般都是换新机,所以经常问我们能不能把旧的收走折些钱。”小伙子说,每天店里收购的废旧手机至少几十部。
按照此前媒体的报道,中国消费者平均15个月更换一部新手机,每年的废弃手机大约1亿部,而回收率却不到1%。如果将这些废弃手机全部回收处理,可以提取1500千克黄金、100万千克铜、3万千克银。然而对中关村这类电子卖场里的回收商户来说,这样的诱惑远不如翻新卖钱吸引人。
李力虽不是业内人士,但毕竟在中关村“混迹”多年,加之自身所从事的行业与手机密切相关,因而与多数人相比,对这里的手机销售更为了解。“如果这是售价的话,那你这价格又便宜了啊,水货好像也没这么低的。”李力一边把玩着柜台上的手机模型,一边疑惑地看着面前这位看起来小自己五六岁的年轻人。
“你要贵的我也有。”
“什么意思?”小伙子的话让李力有些不解,“那你这便宜的和贵的有啥区别啊?”
小伙子从身后拿出一台三星S4手机,又打电话让别人送来一台同样型号的手机,等待十来分钟后,两部外观看起来毫无差别的手机摆在柜台上。“这台2500,这台3200,都是16G的。”
李力把两部手机都从包装盒里拿了出来,从外观来看,二者都是白色三星手机,且从做工来看,便宜的手机也并非山寨机。“这部为什么会便宜700块钱?”
小伙子笑着说:“你没听说过翻新机吗?”
这句话让李力恍然大悟,原来此前一直听说的翻新机竟和原产手机一模一样。“那我怎么相信你,这部三千多的不是翻新机?从外观来看,两部手机没区别啊!”
“这个我就不知道了,我也不是老板,只是按人家的意思卖。”小伙子的表情突然变得严肃起来,随后急忙将两部手机装好塞进了柜台里。
不过,李力所遇见的店铺还算实在,至少商户会告知消费者手机是否为翻新,而对更多销售商来说,将废旧手机翻新再转卖,已经成了业内外的公开秘密。日前,丰台某手机卖场中的商户就因翻新苹果手机并进行二次销售被检方提起公诉,最终被判刑7个月。
来者不拒的数据恢复
在京城各种规模的电子卖场里,写有“数据恢复”字样的商铺可谓俯拾即是。随着电子化办公的迅速普及,数据日益成为人们工作与生活中的重要组成部分,一旦丢失,后果往往不堪设想。于是,恢复存储设备丢失数据的服务,逐渐成为电子产品销售商的另一条吸金渠道,尤其是在智能手机普及以后,数据恢复甚至成了个别商户的主营业务。
在中关村的一家规模不小的投影器材销售店铺里,销售员小尤正在为顾客介绍产品性能。但当记者向其询问哪里有做数据恢复业务的商家时,小尤却招来另外一名同事,“您稍等,我让他带您过去。”
话音刚落,一位二十出头、操着东北口音的销售小姐就站在了记者面前。
“您是要恢复硬盘还是闪存啊?”
“手机的行吗?”
“没问题。”
说完,她便朝店门外不远处的扶梯走去,并示意记者跟上。
“最近手机数据恢复不是上新闻了嘛,所以老有记者过来暗访,您这不会也是吧?”利用搭乘扶梯的空当,销售小姐半开玩笑地向记者试探着。
“你们很怕被暗访吗?”
“被暗访的肯定不是好事儿啊……”
的确,数据恢复行业之所以忽然引来众多媒体的关注,正是因为其所存在的诸多乱象。
在这位销售小姐的引导下,记者来到一个专做数据恢复生意的柜台前。这里的“工程师”告诉记者,只要是安卓手机,数据恢复的难度都不会太大。“但是到底能恢复多少,我也说不好。短信和通讯录应该没问题,但是软件就不好说了。”
随后“工程师”将电脑中一款名为“超级数据恢复”的软件打开,并要求记者将手机关机并取下SIM卡。从娴熟的动作和简练的谈吐中,不难看出他的经验的确十分丰富,但直到将记者的手机连接电脑开始恢复数据,这位“工程师”也没有询问过手机是否为记者本人所有,更未要求记者出具发票等证明。
大约15分钟后,电脑桌面上弹出窗口,上面显示手机中的部分图片、通讯录、短信已被恢复,备忘录中的信息也全部被找回,而此前所安装的应用程序也有不少重新出现在了手机里。“工程师”表示,这样一部软件成本很高,所以才能将绝大部分数据找回,“肯定比网上免费下载的那种强多了,既然咱是专业干这个的,就得有点儿‘专业精神’。” 此前带路的销售小姐事后告诉记者,这位做数据恢复的“工程师”其实并非自己的同事。“我们只是在生意上有合作关系。每天来中关村的人那么多,谁也说不好他是来买电脑还是买手机,是维修还是越狱,所以如果他遇见了买投影仪的顾客,就会往我们那儿领,我们遇见了维修手机的顾客,就往他这儿带,然后每单生意互相提成。”
在他们这种看似双赢的合作模式下面,消费者却失去了个人隐私和财产安全。就在多家媒体曝光换手机存在隐私泄露隐患后,全国各地已有众多消费者因数据恢复而泄露手机号、身份证号、银行卡号等核心隐私,最终造成巨额财产流失。
万能的“隐私重现”
所谓隐私,它一定是人们最为宝贵的私密内容,不宜或不能被除自己以外的任何人知晓,但事实上,隐私的重要性不在于多与少,而在于其机密程度和影响范围。身份证号、银行卡号、手机号,这些看似普通的阿拉伯数字,正是每个人都逃不开的“绝密级”隐私信息。
今年初,刘燕的外婆在逛市场时意外捡到了一部三星S4手机。“当时手机扣在地上,我姥姥还以为是手机壳,看着挺漂亮的,就直接揣兜儿里拿了回来。到家才发现是部手机。”
由于手机设置了锁屏功能,刘燕无法开机,也就找不到与机主相识的联系人。“本以为可以联系到失主,可没曾想还要去电子市场请专家帮忙。”
除了中关村,类似的卖场还有很多家,刘燕常去的是位于朝阳区平乐园地区的电子市场。据她回忆,当初去做手机解锁时,商家并没有询问机主是谁。“我只说密码忘了打不开,他就给做了下出厂设置,然后再恢复一遍数据,通讯录和短信就全都有了。”
在刘燕看来,多数手机用户在处理废旧手机时通常会选择出价较高的卖家,但事实上,“数据恢复这种把隐私翻个底儿朝天的事情,连机主是谁都不确认一下,谁又敢说高价回收的那些人,不是用这样的手段赚回更多的利益呢?”
“要不是找到了失主的身份证号,这手机根本不可能物归原主。”刘燕说。
在学哲学的刘燕眼中,任何事物都有两面性。“手机号这种东西,更是如此。你如果拿着它去骗钱,那对失主来说就是一种极大的风险。但如果拿着它去找寻失主,那这就是‘破案’的关键线索和重要‘物证’。”
从电子卖场回来,刘燕仔细翻看着被恢复的手机数据。出现次数最多的是自拍照片,其中的主角应该就是失主,而数百条的通讯方式则预示着能够找回失主的最直接的线索。“可以想象,这个姑娘应该神经很大条。”刘燕回忆说,失主的通讯录里,和她有直接关系的人,全部是用关系称谓存储的——“母亲大人”“父王”“欧巴”……这让刘燕喜出望外,“我好像已经看到了她找回手机时候的样子。”
然而,接下来的事情却让刘燕犹豫了。
“我不知道该怎么打这个电话,因为我不知道该如何让他们相信我不是骗子,相信手机不是我偷的,而是无意中被我姥姥捡到的。”
就这样,一天过去了,刘燕却始终没有想到一句合适的说辞。
“说实话,现在能像我这样找寻失主的人,不能说没有,但从人们对社会的印象来说,肯定是凤毛麟角。”刘燕的担忧其实很有代表性,“如果我接到了类似的电话,肯定也会怀疑对方的企图。”
顾虑归顾虑,找寻失主的事情还是得继续。
“车到山前必有路,我在翻照片的时候,竟然发现了一张失主本人的身份证。”从上面的数字可以看出,失主并非本地人,“但是这难度可就大了。”于是,刘燕想到了报警,希望借助公安的力量找到失主的家人,“毕竟他们出面的话,对方会更放心。”
捡到手机后的第三天,恰逢周末,刘燕到属地派出所报了案。接待的民警告诉她,身份证和有关信息属于公民的个人隐私,公安机关可以协助查找,但刘燕不能介入其中。“警察说,手机可以交给他们,等联系到失主以后,我可以在交还手机时和当事人见个面。”
在刘燕心里,一块石头在她放下手机的刹那悬到了半空中,但她没想到的是,当天下午,石头就落了地,“失主本人就在北京,派出所是通过她登记的暂住地查到的。”
归还手机时,失主一直在重复着“谢谢”,连被谢的刘燕都记不清她说了多少次。因为在刘燕的脑海中,一种担心始终挥散不去。“如果捡到手机的不是我,而是别人呢?或者说,是坏人呢?小姑娘会不会接到敲诈电话?家人会不会接到恐吓短信?她的银行卡会不会因为身份证的泄露而被恶意倒刷?”
专家观点
特邀专家 田 野
360安全中心“安全换机”项目负责人
隐私数据缘何能够被恢复
智能手机的发展太迅猛,甚至未来都可能抛弃“手机”这个狭隘的概念,取代现在的各种电脑产品,成为生活中必不可少的“智能移动终端”。
诚然,智能手机与电脑的区别在今天看来已经不甚明显,智能手机电脑化成为一种必然。
“既然是电脑化发展,它的存储功能就必然要向电脑看齐。”田野表示,智能手机与传统手机的最大区别就在于它颠覆了对“手机”的认识,将它看做一种多功能处理设备,使之成为更为便携的电脑,为人们的生活带来更多更大的便利。
和电脑一样,手机中所存储的信息在被删除时,并不会真的被擦掉,而是被系统标记为“可删除”。
这就好比一本书,当我们需要删除某一章节的内容时,其实只是把这一章节在目录页所写的标题擦除掉了,但实质性的内容并没有消失。
只有当新的数据被写入,覆盖了目录页原标题的位置时,系统才会在写入新内容时,自动把书中该章节原有的内容擦除掉。
但需要注意的是,这种擦除数据的行为只有在写入新数据时才会配套进行,而无法单独实现。就好像每个人的档案材料,只有在有调动需要时才能够被取出,否则它就要一直静静地躺在档案室的隔栏里。
我们在格式化存储器时,就相当于撕掉了全书的目录页,但整本书的实质内容还在。所谓的数据恢复,就是根据整本书的实质内容重新建立起目录页,而这样的工作其实非常简单。 但与电脑有所区别的是,电脑由于体积较大,因此存储设备采用的是更为耐用的非易失性磁盘存储方式。
简单来说,电脑硬盘就好比一张木头板,存储数据的行为就相当于用铅笔在上面写字,当我们写入新数据时,并不会因为担心木板被橡皮擦坏,而回避掉已经被标记为“可删除”的部分,选择在尚未使用的磁片处写入数据。
但手机由于体积有限,而且人们还希望它变得更小更轻薄,因此存储设备这种“占地面积”十分庞大的硬件,就只能选择集成度更高的闪存,但它所采用的存储方式则是通过电路是否带电来标记信息,因而耐久度较硬盘会差很多,毕竟每次通电都会对导线有损耗。
这就意味着,手机所使用的闪存在写入数据时,并不会首先选用被标记为“可删除”的区域,而会选择尚未使用的区域。换言之,只有当所有可用空间都被占满,新数据才会被写入被标记为“可删除”的区域,这也是阻止数据恢复的有效手段,是用无用数据全面覆盖闪存的原理。
但有人说,一般的软件虽然无法恢复被覆盖的数据,但这并不等于这些数据在存储设备中就失去了痕迹。的确,通过对硬件的精密检测与解读,同样能够恢复已被覆盖的原始数据。
“但除了国家安全机构,似乎没有人会花这样大的气力和血本去恢复普通人手机中的数据。”
田野解释说,通过硬件方式恢复数据要比软件恢复困难很多倍。
其原理是通过分析闪存中电路的通电次数、电流大小等元素,通过彼此间的微小差别来还原数据内容的。
这种方法不仅能够恢复被覆盖过一次的数据,甚至连存储设备中首次写入的数据都能被恢复出来。
“实事上,无论是在中关村还是在专业机构,都没有或鲜有这样的人才。”
特邀专家 唐爱军
中国再生资源回收利用协会电子废弃物回收处理分会秘书长
缺乏“专业性”是硬伤
“手机已经被纳入废弃电器电子产品目录调整重点备选产品,今后加强对手机回收处理及资源化利用工作的管理已经势在必行。”唐爱军说。
据媒体报道,这份备选产品名单将于今年6月上报国务院,得到批复同意后,相关的生产企业将被要求按照《废弃电器电子产品回收处理管理条例》的规定,履行缴纳基金的义务。
“我们的手机更换频率很高,国际上的平均使用寿命是24至36个月,而我国则为12至18个月,仅为国外的一半,这就意味着,手机从耐用消费品变成了时尚消费品,而废旧手机的产生量也因此变得非常之大。”从资源利用的角度来看,如此“短命”的使用习惯,直接对回收的手机进行拆解并不划算,而二手使用其实更符合环保的理念。
但在我国,相关领域的管理却始终存在盲区。时至今日,从事废旧手机回收的商家往往是手机维修商,而专门从事二手手机回收的机构则少之又少,更没有形成一个完整的产业链。
从目前的种种乱象中不难看出,缺乏认证是关键。人们往往会因为担心安全问题而将手机扔在家里,但对每年所产生的海量废旧手机来说,这绝不是最好的归宿。
据唐爱军介绍,在国内仅有的几家专业机构中,其回收的手机有超6成被二手利用,余下的4成因无法利用而被拆解处理,真正实现了废旧手机的环保利用。
但问题在于,即便是业内的权威企业,也没能在消费者中形成较高认知度,人们在换手机时,更不会想到把旧手机卖给他们。“对这个行业来说,口碑和品牌很重要。”
因此,由国家或相关权威机构对从事手机回收服务的企业进行认证,就成为了一件十分要紧的事情。
除此以外,手机回收对中国消费者来说,尚未形成一种共识。
唐爱军介绍说,欧洲要求每个公民每年必须上交一定重量的废旧电子产品,并且这种上交行为并没有人去监督。虽然是国家层面的规定,但如果没有上交,并没有相关的执法机构对公民进行处罚或强制执行。
“但对这些国家的公民来说,上交废旧电子产品已经成为一种生活方式,以德国为例,这里的人均上交量大约在4公斤左右,而且这完全是无偿的。”
而对企业来说,废旧手机回收本就是一个微利的行业。
在欧洲,那里的企业家们则更为理性。他们为了追求技术的精进和企业专业性,往往会专注于某一领域而不轻易涉足其他领域,同时法律也会对这些企业在一定程度上给予支持,对某地的同质化企业的数量进行硬性规定,通过招标的方式确定谁来做,从而在一定程度上形成垄断,保障企业的微利空间。
但在中国商人的眼中,似乎只有一年回本、两年盈利的项目才是好项目。这种一味追求利润而忽视提升企业专业性的理念,也在阻碍着手机回收行业良性发展的进程。