二手手機(jī)泄露隱私:網(wǎng)上1毛錢(qián)一條賣(mài)機(jī)主信息
消費(fèi)者賣(mài)舊手機(jī)遭遇信息泄露,有二手手機(jī)回收商出售機(jī)主信息,可技術(shù)恢復(fù)通訊錄照片等
“本人手機(jī)因意外因素導(dǎo)致信息泄露,請(qǐng)大家不要相信任何關(guān)于借款事宜。”5月20日,張寒(化名)在朋友圈發(fā)出這條信息后,長(zhǎng)舒了口氣。
前不久,張寒將自己的舊手機(jī)在二手市場(chǎng)賣(mài)掉,“沒(méi)想到手機(jī)里的電話簿、微信、照片等隱私信息會(huì)被泄露出去。”張寒不清楚的是,自己明明已將電話恢復(fù)為出廠設(shè)置,為何信息還是被竊取?他現(xiàn)在擔(dān)心的是,不知道現(xiàn)在有多少人手中握有自己的信息。
據(jù)媒體報(bào)道,工信部數(shù)據(jù)顯示,我國(guó)從2014年至今的廢舊手機(jī)存量累計(jì)約18.3億臺(tái),且預(yù)測(cè)2018年和2019年手機(jī)淘汰量將分別達(dá)到4.61億臺(tái)和4.99億臺(tái),而隨著2020年5G逐步商用,這一數(shù)字將增至5.24億臺(tái)。調(diào)研機(jī)構(gòu)賽諾預(yù)估數(shù)據(jù)顯示,2017年C2B(不包括個(gè)體回收、用戶私下交易)端回收的手機(jī)約為3000萬(wàn)臺(tái)。
二手手機(jī)交易是否會(huì)導(dǎo)致個(gè)人信息泄露?近日,新京報(bào)記者調(diào)查多家手機(jī)維修商戶發(fā)現(xiàn),多數(shù)二手手機(jī)在信息刪除、甚至恢復(fù)出廠設(shè)置后,也能實(shí)現(xiàn)電話簿、照片等隱私數(shù)據(jù)的恢復(fù)。網(wǎng)上也存在著不少網(wǎng)絡(luò)軟件銷售商兜售數(shù)據(jù)恢復(fù)軟件。
“恢復(fù)數(shù)據(jù)不是難事,不到1小時(shí)就能搞定。”多年從事手機(jī)維修的林飛(化名)稱,“不排除有回收商為了牟利而導(dǎo)致信息泄露的情況發(fā)生。”記者發(fā)現(xiàn),有收售二手手機(jī)的販子在網(wǎng)上以一毛錢(qián)一條的價(jià)格打包出售機(jī)主信息。
案例
賣(mài)舊手機(jī)信息被泄露,誰(shuí)偷了你的信息?
張寒將舊手機(jī)賣(mài)給二手手機(jī)商后,沒(méi)過(guò)幾天,多個(gè)朋友就收到了以他名義借錢(qián)的詐騙短信。他發(fā)現(xiàn),對(duì)方使用的稱呼正是自己存在手機(jī)通訊錄中的朋友昵稱。而他在賣(mài)手機(jī)時(shí)已經(jīng)將這些信息刪除干凈。
5月19日,張寒的手機(jī)鈴響,一位朋友打來(lái)電話告訴張寒,他的手機(jī)信息可能被盜了。
這是當(dāng)天第4個(gè)朋友打來(lái)類似的電話。自兩天前開(kāi)始,張寒身邊多個(gè)朋友陸續(xù)收到以他名義發(fā)來(lái)的短信,內(nèi)容大抵是聲稱由于手頭緊張,希望能借錢(qián)應(yīng)急。
“對(duì)方留的銀行卡號(hào)和姓名都不是我,一看就是詐騙短信。”張寒向記者表示,但讓他驚訝的是,朋友所收到的信息都準(zhǔn)確地顯示出對(duì)方的姓名。
“對(duì)方在短信里用了一個(gè)就我們幾個(gè)哥們之間才知道的稱呼,這讓我差點(diǎn)相信了。”5月21日,記者聯(lián)系上張寒一位被騷擾的朋友,他向記者回憶稱,“后來(lái)分析了下,發(fā)現(xiàn)對(duì)方使用的稱呼,都是他電話本所記錄的名字。”
在朋友的提醒下,張寒意識(shí)到信息泄露,很可能在于自己此前出售的手機(jī)上。一周前,張寒因?yàn)閾Q手機(jī),將之前使用的手機(jī)低價(jià)賣(mài)給了二手商販。但當(dāng)他再次聯(lián)系上二手手機(jī)商并提出質(zhì)疑時(shí),對(duì)方斷然否定了他的猜測(cè)。
“回收商建議我回憶下操作,看是不是不小心沒(méi)把手機(jī)信息清理干凈就出手了。”但張寒否定了這一說(shuō)法,“我清楚地記得,把手機(jī)電話簿、照片等信息都刪得干干凈凈,至于支付寶、微信等軟件,更是徹底刪除后才轉(zhuǎn)手銷售的。”
5月22日,新京報(bào)記者以“二手手機(jī)信息”、“泄露”為關(guān)鍵詞在網(wǎng)上進(jìn)行搜索發(fā)現(xiàn),不少各地網(wǎng)友在微博、論壇等平臺(tái)上發(fā)布關(guān)于二手手機(jī)信息泄露的帖子。除了抱怨信息泄露給自己造成的安全隱患外,有的更將源頭直指二手手機(jī)收購(gòu)商及維修商,認(rèn)為正是他們“監(jiān)守自盜”,才導(dǎo)致信息泄露。
“現(xiàn)在二手手機(jī)市場(chǎng)規(guī)模愈發(fā)龐大,讓不少人盯住了其中的利益。”5月22日,曾從事多年手機(jī)維修的林飛向記者表示,“不排除有二手商販在回收手機(jī)后,通過(guò)技術(shù)將客戶以為清空的數(shù)據(jù)進(jìn)行恢復(fù),進(jìn)而轉(zhuǎn)手交易給‘數(shù)據(jù)商’進(jìn)行牟利。”
Gartner的研究報(bào)告顯示,截至2017年,全球市場(chǎng)上僅是翻新手機(jī)的交易臺(tái)數(shù)就增長(zhǎng)到1.2億臺(tái),累計(jì)規(guī)模超過(guò)480億美元。調(diào)研機(jī)構(gòu)賽諾預(yù)估,2017年我國(guó)手機(jī)市場(chǎng)中C2B(不包括個(gè)體回收、用戶私下交易)端回收的手機(jī)約為3000萬(wàn)臺(tái)。隨著手機(jī)市場(chǎng)規(guī)模越來(lái)越大,用戶對(duì)手機(jī)更新?lián)Q代速度的增快,二手手機(jī)市場(chǎng)也隨之?dāng)U大。
“和其他領(lǐng)域信息泄露大多為黑客批量竊取不同,二手手機(jī)信息泄露主要是人為操作。”林飛稱,個(gè)別手機(jī)維修商在收到手機(jī)時(shí),會(huì)通過(guò)軟件對(duì)手機(jī)進(jìn)行數(shù)據(jù)恢復(fù),進(jìn)而獲得機(jī)主電話簿、照片等信息。
探因
千條機(jī)主信息打包銷售,每條價(jià)格1毛錢(qián)
網(wǎng)上有收售二手手機(jī)、電腦的販子以一毛錢(qián)一條的價(jià)格打包出售機(jī)主信息。記者撥打多個(gè)電話證實(shí),被泄露信息的機(jī)主不久前丟過(guò)或賣(mài)過(guò)舊手機(jī)。
“如果確定長(zhǎng)時(shí)間持續(xù)合作的話,價(jià)格可以再談。”5月27日,網(wǎng)友陳東(化名)通過(guò)QQ給記者發(fā)來(lái)消息。陳東所說(shuō)的“合作”,正是向記者提供包括電話本、照片在內(nèi)的機(jī)主相關(guān)隱私信息。
5月26日,新京報(bào)記者以“數(shù)據(jù)信息商”的身份,加入多個(gè)二手手機(jī)維修交易群,在其中發(fā)布多條“求購(gòu)機(jī)主信息”消息后,很快陳東主動(dòng)聯(lián)系上記者。
聊天中陳東很謹(jǐn)慎,反復(fù)詢問(wèn)記者身份,并一再咨詢記者需要信息的用途。當(dāng)記者借口稱希望獲得精準(zhǔn)聯(lián)系方式以進(jìn)行電話促銷時(shí),陳東透露,手中確實(shí)有不少用戶電話號(hào)碼信息。但這些客戶數(shù)據(jù)位置并非全部在一個(gè)區(qū)域,而是分布頗雜。不僅有北京、上海等一線城市用戶數(shù)據(jù),也有西安、無(wú)錫等城市的用戶信息。
“每條價(jià)格1毛錢(qián),購(gòu)買(mǎi)的話1000條起。”陳東向記者兜售,同時(shí)表示信息全部保真,每個(gè)號(hào)碼都能打通客戶電話。
記者隨后向陳東要求先提供100條電話信息以“驗(yàn)定真?zhèn)?rdquo;。
很快,對(duì)方將一份Excel表格發(fā)了過(guò)來(lái)。在這份資料中,記者發(fā)現(xiàn)信息只含有用戶姓名、電話號(hào)碼,但同時(shí)也存在多個(gè)“老婆”、“老公”等昵稱。
記者隨即撥打了名單中10個(gè)人的手機(jī)號(hào)后發(fā)現(xiàn),確如陳東所說(shuō),這些號(hào)碼主人姓名和其所標(biāo)注的名稱完全一致。其中一位號(hào)碼歸屬地為四川,備注為“老公”的林先生承認(rèn),自己妻子確實(shí)在幾天前因?yàn)槭謾C(jī)遺失而更換過(guò)新手機(jī)。
“她丟失的是一款安卓系統(tǒng)的手機(jī)。”林先生向記者表示,“原本以為只是丟了手機(jī),沒(méi)想到能泄露電話簿上的號(hào)碼。”當(dāng)記者就手中的電話信息向林先生求證時(shí),林先生確認(rèn)其中五六個(gè)正是自己現(xiàn)實(shí)中的朋友。
記者在和另一位機(jī)主溝通時(shí),對(duì)方同樣表示此前確實(shí)曾將舊手機(jī)在網(wǎng)上進(jìn)行轉(zhuǎn)賣(mài),不清楚為何自己已將手機(jī)信息全部清除后,仍會(huì)出現(xiàn)信息泄露的情況。
記者發(fā)現(xiàn),陳東的個(gè)人信息欄有“收售各款二手手機(jī)、電腦”的簽名。
“由于這類信息只是普通電話號(hào)碼,不如購(gòu)房信息、購(gòu)車(chē)信息等客戶意圖指向性明確,因此賣(mài)不出高價(jià)錢(qián),所以二手手機(jī)商也不會(huì)刻意四處兜售。”林飛向記者解釋,“只有數(shù)據(jù)商主動(dòng)詢問(wèn)時(shí),才會(huì)出面進(jìn)行合作。”
記者隨后再次聯(lián)系上陳東,詢問(wèn)如果能達(dá)成長(zhǎng)期性合作,能否隨時(shí)提供最新的數(shù)據(jù)信息。陳東猶豫再三后回復(fù)稱“需要看運(yùn)氣”。當(dāng)記者追問(wèn)需要什么“運(yùn)氣”時(shí),陳東不再回復(fù)。
“其實(shí)就是他每個(gè)月所回收的手機(jī)數(shù)量,以及能恢復(fù)的電話本號(hào)碼數(shù)量。”林飛說(shuō),“畢竟不是隨時(shí)都有二手手機(jī)流進(jìn)他的店鋪當(dāng)中。”
林飛認(rèn)為,信息是否被泄露,得看回收商背后是否有人收購(gòu)相應(yīng)信息。“此前沒(méi)有誰(shuí)會(huì)找維修商購(gòu)買(mǎi)數(shù)據(jù)信息,主要是量小。通常一家兩三人經(jīng)營(yíng)的二手手機(jī)店鋪每月交易量也就五六十臺(tái)的樣子。”
溯源
80元可恢復(fù)已刪信息,電話照片微信均可找回
手機(jī)維修、回收商提供數(shù)據(jù)恢復(fù)業(yè)務(wù),很多網(wǎng)店也能遙控操作,手機(jī)通訊錄、照片、微信聊天信息等均可找回。
5月25日,記者來(lái)到北京某手機(jī)交易市場(chǎng),這里百余家手機(jī)店鋪大多從事二手手機(jī)交易、手機(jī)維修等業(yè)務(wù)。一家掛著“手機(jī)維修、回收”字樣的店里,工作人員得知記者希望將手機(jī)數(shù)據(jù)進(jìn)行恢復(fù)時(shí),馬上表示“完全沒(méi)有問(wèn)題”。
“按照手機(jī)品牌、型號(hào)不同,價(jià)格也不一樣。”店員解釋稱,由于蘋(píng)果系統(tǒng)相對(duì)安卓較為封閉,數(shù)據(jù)恢復(fù)相對(duì)也更繁瑣,因此價(jià)格要比安卓系統(tǒng)高出10-20元。價(jià)格除了按照機(jī)型不同有所區(qū)別外,店家還會(huì)按照顧客所需要恢復(fù)的數(shù)據(jù)項(xiàng)目,收取不同費(fèi)用。
“單獨(dú)恢復(fù)手機(jī)通訊錄需要60元,單獨(dú)恢復(fù)照片的話則是80元。如果一起打包恢復(fù)的話,可以便宜些。”店員介紹稱,“保證完美恢復(fù),不成功不收錢(qián)。”
在支付了80元后,該店員拿著記者刻意將電話本全部清空的手機(jī)進(jìn)了維修室。10多分鐘后,記者發(fā)現(xiàn)回到手中的電話里,通訊錄已全部得以恢復(fù),甚至半年前刪除的聯(lián)系人都重新出現(xiàn)在通訊錄中。
當(dāng)記者咨詢能否恢復(fù)微信通訊錄、微信聊天記錄等APP軟件信息時(shí),對(duì)方稱沒(méi)有問(wèn)題,費(fèi)用也是80元。“手機(jī)就算被恢復(fù)到出廠設(shè)置,也都可以幫你全部恢復(fù)出來(lái)。”
“沒(méi)有哪個(gè)系統(tǒng)更難恢復(fù)一說(shuō),只不過(guò)是對(duì)方多收錢(qián)的手段而已。”5月26日,二手手機(jī)回收商何健(化名)向記者表示,由于手機(jī)的數(shù)據(jù)是保存在內(nèi)存卡或是自帶內(nèi)存中,用戶在刪除信息時(shí),系統(tǒng)只是為該文件添加了刪除標(biāo)記。盡管用戶看似無(wú)法再次直接看到這一文件,而實(shí)際上文件并沒(méi)有從內(nèi)存中徹底抹掉。“事實(shí)上這些文件依然存在于手機(jī)當(dāng)中,只需要安裝數(shù)據(jù)恢復(fù)軟件,很快就能進(jìn)行恢復(fù)。”
在記者詢問(wèn)數(shù)據(jù)是否會(huì)被保留在維修店電腦上時(shí),店員稱,“絕對(duì)不會(huì),我們都會(huì)即時(shí)對(duì)數(shù)據(jù)進(jìn)行刪除。”
在此期間先后有3位顧客進(jìn)入店內(nèi)咨詢手機(jī)數(shù)據(jù)恢復(fù)業(yè)務(wù)。店家在接待顧客時(shí),沒(méi)有要求顧客提供購(gòu)機(jī)憑證,一位顧客表示忘記開(kāi)機(jī)密碼,但想調(diào)出手機(jī)微信聊天記錄,店內(nèi)工作人員稱能提供手機(jī)開(kāi)鎖業(yè)務(wù),但價(jià)格更高。
“不僅是實(shí)體店能進(jìn)行數(shù)據(jù)恢復(fù)處理,很多網(wǎng)店都能遙控操作。”一位兜售數(shù)據(jù)恢復(fù)的商家介紹。
5月27日,記者登錄國(guó)內(nèi)某購(gòu)物平臺(tái),以“手機(jī)數(shù)據(jù)恢復(fù)”為關(guān)鍵詞進(jìn)行搜索后,平臺(tái)顯示出上百家相關(guān)商戶,價(jià)格從10元到數(shù)千元不等,其中銷量最高的一家店月銷量達(dá)到38000多份。
記者聯(lián)系上其中一家商鋪,對(duì)方?jīng)]有要求出示是否為手機(jī)機(jī)主等證明,只是報(bào)出“恢復(fù)手機(jī)電話簿、短信、聊天記錄各為80元”的數(shù)據(jù)恢復(fù)價(jià)格。付款后,對(duì)方很快發(fā)來(lái)兩份名為《蘋(píng)果恢復(fù)大師》和《teamviewer》的遠(yuǎn)程遙控軟件,要記者下載安裝。記者需先對(duì)準(zhǔn)備恢復(fù)的電話簿數(shù)據(jù)進(jìn)行掃描,以確認(rèn)是否有計(jì)劃恢復(fù)的聯(lián)系人,確定后再聯(lián)系對(duì)方,方便其遙控操作恢復(fù)數(shù)據(jù)。
記者點(diǎn)擊手機(jī)通訊錄后,軟件很快自動(dòng)掃描并分析通訊錄,在其掃描期間,記者發(fā)現(xiàn),此前特意刪去的11個(gè)電話在通訊錄中重新出現(xiàn)。這些已被刪除的號(hào)碼在軟件中呈紅色狀態(tài),同時(shí)其中多位數(shù)字為*號(hào)狀態(tài)??头S后通過(guò)另一款遠(yuǎn)程遙控軟件對(duì)記者電腦進(jìn)行操作。十多分鐘后,對(duì)方在記者電腦上留下一個(gè)含有多份數(shù)據(jù)的新建文件夾。記者再次打開(kāi)恢復(fù)軟件掃描時(shí),發(fā)現(xiàn)此前刪除的電話號(hào)碼已顯示出全部數(shù)字,選擇恢復(fù)到手機(jī)端后,手機(jī)通訊錄中電話恢復(fù)成功。
記者發(fā)現(xiàn),就連兩個(gè)多月前刪除的多個(gè)電話號(hào)碼也恢復(fù)成功。不過(guò),為了測(cè)試而新刪掉的11個(gè)號(hào)碼并非全部恢復(fù),仍有2個(gè)僅顯示人名。
“不一定所有號(hào)碼都能恢復(fù)。成功率往往在90%以上。”何健表示,“但如果涉及信息泄露的話,這些號(hào)碼已足夠了。”
一位行業(yè)人士表示,“盡管在操作時(shí)對(duì)方一再聲稱絕不會(huì)泄露任何信息,但很難保證信息絕對(duì)沒(méi)有泄露出去。”
擔(dān)憂
消費(fèi)者擔(dān)心二手手機(jī)交易泄露隱私
有手機(jī)維修商稱,曾因覺(jué)得女性顧客漂亮而將其相冊(cè)照片恢復(fù)后保存。有報(bào)告數(shù)據(jù)顯示,半數(shù)受訪者擔(dān)心二手手機(jī)交易導(dǎo)致隱私泄露。
“就是換了個(gè)新手機(jī),結(jié)果自己很多私密照片被傳在了論壇和網(wǎng)帖上。”在廣州從事直播工作的王雨彤(化名)告訴記者,此前自己將舊手機(jī)轉(zhuǎn)手銷售后,不知道被誰(shuí)惡意恢復(fù)了數(shù)據(jù),導(dǎo)致本已刪除的相冊(cè)照片被四處散播。
“之前確實(shí)干過(guò)因?yàn)榭吹脚灶櫩烷L(zhǎng)相漂亮,而出于獵艷心態(tài)將其相冊(cè)照片恢復(fù)并保存下來(lái)的事。”林飛向記者回憶稱,“現(xiàn)在雖然早不干了,但還是會(huì)不時(shí)看到同行在群里發(fā)布機(jī)主照片。”
記者發(fā)現(xiàn),不少賣(mài)過(guò)自用舊手機(jī)的用戶曾遭遇過(guò)信息被泄露的經(jīng)歷,其中不乏直接導(dǎo)致財(cái)產(chǎn)損失的情況。
有報(bào)道稱,有消費(fèi)者在銷售二手手機(jī)時(shí),盡管恢復(fù)為手機(jī)出廠模式,但數(shù)據(jù)仍被恢復(fù),其中手機(jī)所綁定的銀行卡和蘋(píng)果支付被竊取,導(dǎo)致一天之內(nèi)4個(gè)賬戶的資金被用不同的方式迅速轉(zhuǎn)走十萬(wàn)多元。
根據(jù)媒體報(bào)道,通常隱私的泄露主要出現(xiàn)在對(duì)方可以用破解軟件解開(kāi)開(kāi)機(jī)密碼,然后通過(guò)病毒軟件侵入手機(jī)的原始注冊(cè)郵箱,查看手機(jī)內(nèi)的隱私,甚至還可以解開(kāi)和修改iCloud的密碼,進(jìn)一步獲得用戶信息。即使軟件開(kāi)發(fā)商對(duì)每款軟件都提升加密能力,但高手也可以順利通過(guò)破解系統(tǒng)密碼來(lái)獲取手機(jī)硬盤(pán)上的信息。
“現(xiàn)在更換手機(jī)時(shí)都很矛盾。”王雨彤表示,“一方面覺(jué)得舊手機(jī)閑置在家浪費(fèi)了,但另一方面,擔(dān)心手機(jī)在轉(zhuǎn)手銷售時(shí)遭遇信息泄露的情況再次發(fā)生。”
據(jù)手機(jī)中國(guó)聯(lián)合國(guó)內(nèi)二手交易平臺(tái)轉(zhuǎn)轉(zhuǎn)于2017年發(fā)布的《二手手機(jī)交易現(xiàn)狀調(diào)研報(bào)告》,調(diào)查結(jié)果顯示,有48.26%的人會(huì)在1-2年內(nèi)里更換手機(jī),平均6個(gè)月到一年就更換手機(jī)的人數(shù)達(dá)到14.33%。隨著以舊換新需求的增多,二手手機(jī)本該擁有更大的交易量,但實(shí)際中二手手機(jī)需求和交易量的不匹配,暴露了如今二手手機(jī)市場(chǎng)的亂象。報(bào)告顯示,有34.14%的人希望將舊手機(jī)賣(mài)掉換錢(qián),但有49.58%的人會(huì)擔(dān)心不規(guī)范的市場(chǎng)環(huán)境導(dǎo)致隱私泄露,而這也是在“你不賣(mài)掉閑置手機(jī)的原因”問(wèn)題下票數(shù)最多的答案。
“要想手機(jī)信息不被泄露,通常需要從硬件安全和軟件安全兩方面去解決。”林飛分析稱,“硬件安全就是外界所說(shuō)的用水泡或者將手機(jī)砸爛。但這種方式無(wú)論從環(huán)保性還是經(jīng)濟(jì)性而言,成本太高。”
記者了解到,所謂軟件安全,則是用戶為了規(guī)避隱私風(fēng)險(xiǎn),在出售手機(jī)前可以通過(guò)第三方粉碎軟件將所有個(gè)人信息刪除粉碎,同時(shí)需要解除手機(jī)上涉及網(wǎng)絡(luò)支付的所有軟件綁定。“此前很多消費(fèi)者來(lái)轉(zhuǎn)賣(mài)手機(jī)時(shí),往往只是清除但并未解綁手機(jī)支付軟件。”林飛說(shuō),“如今包括支付寶等APP在內(nèi),很多軟件都含有免密支付功能,如果不解綁軟件的話,容易造成財(cái)產(chǎn)被竊的風(fēng)險(xiǎn)。”
上一篇:新規(guī):優(yōu)化微信外部鏈接體驗(yàn) 微信禁止發(fā)送這類信息
下一篇:江西省第十五屆運(yùn)動(dòng)會(huì)群眾比賽項(xiàng)目(社會(huì)部)廣場(chǎng)舞開(kāi)賽
責(zé)任編輯: