卖掉旧手机导致个人信息被不法分子利用,银行卡里12万不翼而飞 温州洞头公安的一条官微为手机安全敲起警钟,记者在杭城某数码城见证——手机里上百张被删照片 15分钟就“复活”了 记者调查发现,数据恢复门槛极低,有人专门靠恢复二手手机中信息牟利 要防复制,可先格式化,再存入无关紧要的内容,将手机的储存空间占满 杭州市区上塘路的通讯市场里,不少店铺都打着回收手机的业务广告牌。 李选 摄 你的眉头,是否依然为层出不穷的骚扰短信锁紧;你的账号,是否偶尔会莫名其妙地被篡改;你是否也曾怀疑自己的信息,不知何时就被人悄悄打包出售? 那么这条新闻,请你一定要仔细看,因为有的时候,也许正是因为你的不谨慎,才会让钱包失血严重。 话头从洞头县公安局官方近日发出的一条微博说起——“你还敢卖手机吗?”,这么噱头的标题,一下引发了很多网友的关注,这条微博称,犯罪分子通过技术手段恢复了买来旧手机里面的信息,导致原机主4张银行卡里共计12万元不翼而飞。 经过记者调查核实,此案例并非发生在浙江,但因为卖旧手机而导致个人信息外泄,这种现象却存在。警方也发出了提醒,需特别注意旧手机,最好不要在手机上存储过于隐私的信息,比如银行卡账户密码等等。 一次走访:“复活”被删信息 技术上可行 根据洞头警方的介绍,微博上转发的案例其实发生在江苏南京,某银行遭客户投诉,名下四张银行卡被复制,一天内被盗取10余次,累计损失12万元。 追根溯源,原因竟是之前卖出的旧手机,尽管原主人已经恢复了出厂设置,但其短信内容仍然被恢复,不法分子从中获取身份证号,银行卡号,电话号码,复制其电话卡,登录网银并通过网银短信验证机制漏洞,盗取钱财。 前天,记者联系上了后台转发微博的民警,他解释说,“虽然浙江还没有接到出现类似的案例,但这种情况很危险,所以希望转发提醒本省的手机用户。” 恢复手机的“隐私”真的这么容易吗?近日,记者走访了杭州一些数码通信市场发现,数据恢复业务其实一直存在。 在杭州西溪数码港、上塘路通讯市场等地,“回收手机”的牌子就随处可见。店员小郑说:“经常会有一些人把照片等信息误删,就会拿过来做数据恢复。” 为啥被删的还可以恢复?话机世界的技术专家是这样解释的:手机恢复数据和电脑硬盘恢复数据的性质是一样的,即使你把内容从回收站里彻底清空了,但是硬盘里已经写入了数据,用一些软件同样可以恢复。 而在杭城一些苹果官方指定的维修点,工作人员明确表示,数据恢复也是售后服务的一部分,但这项业务量很有限。 在价格上,手机数据恢复业务, & v/ F# g0 i3 A/ p v/ e
没有统一的市场标准,但会根据恢复的难易程度收费,最容易的数据恢复也要一两百元,难的可能要上千元。不过手机数据恢复比电脑数据恢复贵不少。
$ m# q( J2 C6 k$ t需要说明的是,智能手机数据存储分两个区域,一个是手机自带内置存储器,另一个是外部存储卡(SD卡)。所有的数据恢复也仅仅是针对这两个区域的数据,而涉及到通过手机登录的淘宝账户、微信密码等,是无法恢复的。
# r2 D' U) _; P3 O一场实验:15分钟被删的照片就回来了
0 }+ R5 ]. y# ?, Y$ z% U
已经被删除,或者格式化,或者恢复出厂设置的手机,到底是如何进行“复活”的?经过沟通,在杭州某数码城,技术人员方明(化名)答应给记者演示一番。在方明的电脑上,安装了一款软件,他说所有的数据“复活”就靠这个软件,他从店里选了一部二手安卓系统的智能手机。实验开始,方明先对实验手机进行了恢复出厂设置,里面原有的图片、文字全部被删除了。随后,他用数据线将手机和电脑进行连接,在电脑上打开软件开始工作。大约15分钟后,电脑桌面跳出显示,发现了近百张图片,而这些都是刚刚这部安卓系统手机已经删除的。方明也仔细核对了一下数字,发现并非所有图片都恢复了,仅仅是一部分。不过,实验手机原有的短信,却始终没有恢复成功,对此方明并不觉得意外。“简单地说,恢复软件的能量是有限的,如果之前没有备份就很难恢复,特别是短信息。而在我们接触的客户中,需要恢复短信息的也很少,大多是要求恢复图片的。”方明坦言,他电脑上安装的恢复软件,也是从网上下载的。“真正需要数据恢复的顾客还是不多的,这个业务不是主业,所以能否恢复也得看运气。”随后,记者在网上输入“手机数据恢复”,各种软件网站跳出了很多数据恢复软件。而在评论中,不少网友反映,可以恢复的数据信息很有限,大都是部分恢复。 一个事实:数据恢复门槛极低安全性很弱
5 X) ]$ D% x5 y Q5 w- A+ c( I9 a3 v
刘刚从事这行已经10多年了,他告诉记者,做这种数据恢复的门槛极低,稍微懂点电脑知识的人,从网上下载一些软件就可以操作了,区别只在于手机厂家的专业数据恢复业务,可能能恢复出更多的东西。“我也听说过,有人专门将二手手机里的信息恢复出来,然后打包成客户信息卖出去。”“很多人以为卖手机时,只要恢复出厂设置就行了,根本不知道其实这并不保险。”刘刚说,他就曾亲眼看到有人通过恢复手机中的记事本,拿到了原主人的网游账号和密码,“有些人会通过这种方式偷qq和网游账号,但偷银行账户的倒是头一次听说。”低门槛、操作隐秘……记者在采访中发现,这些看似隐私极强的恢复业务其实安全性极弱。记者曾尝试以要求恢复手机数据为名,走访了西溪数码港、百脑汇等多家电脑市场,发现几乎所有店家都不会核实客户的身份,也不会要求提供购机凭证,只要出钱就行。不过,官方管理还是比较严的,比如像苹果手机的官方恢复,就需要顾客提供ID和密码,核实身份才可以进行数据还原。
, ]6 f$ a6 ?# S, i# g& U, S$ y3 a9 ~. h7 K7 @
一点经验:如何防复制照着四步走
如此看来,我们卖出的手机,有点像虚挂了大锁的房门,几乎予取予求。那么我们该怎么办?浙江警方的建议是,别在手机里存太私密的信息,而旧手机也不要随便卖掉。现实情况是,很多手机回收是没有多少价值的,但是苹果等中高端智能机比较特别,因为厂家会时不时推出旧换新等活动。这时候该怎么办?苹果全国官方客户提供了一个简单的办法(见图):1、将手机恢复出厂设置或者格式化。2、再存入一些其它无关紧要的内容,将手机的储存空间占满。3、将手机卖给相对正规的厂家或参加官方的以旧换新活动。4、即使被别有用心的人恢复数据,对方得到的也只是你此前存入的一些无关紧要的内容。“系统执行文件删除时,数据并不是真正被抹去,而是被做了一个‘删除’的标记,即系统默认为数据已被删除,但储存的数据本身依然存在。但因为硬盘上的数据可以反复被覆盖,数据恢复只能读取覆盖在最上层的信息,所以用一些无关紧要的内容覆盖,即使恢复也是这些内容。”另一个提醒是,在用智能手机时,用户应尽量将隐私类文件放在存储卡里,其余的文件可储存在手机内置储存器里。如果手机不用了,应将内存卡取出保管好,这样才能最大限度地保护个人隐私。 | 来源:钱江晚报 作者:记者 李阳阳 柏建斌/文梁津铭/制图 编辑:郑海云 |
/ B: M6 S6 i5 Q/ t+ P1 H 8 M0 E' N N, E, [
|