原标题:出售二手手机当心隐私 “裸跑”
出售二手手机当心隐私 “裸跑”
卖手机比丢手机风险更大 恢复出厂设置不能确保信息安全
随着各种新手机的上市,作为资深“手机狂”的小陈忙着购置新机,可家里越堆越多的旧手机却成为小陈的烦恼。“丢了既污染环境也舍不得,放家里没用还占地方,真是鸡肋。”近日,北京晨报记者进行走访,发现不少市民都面临着和小陈同样的烦恼。而在快速更换手机的风潮里,不少年轻人想将旧手机出售又担心信息泄露,陷入两难。对此,业内人士提醒,出售手机比丢手机更危险,出售旧手机时应提防删除的数据被恢复,谨防个人照片、信息泄露。同时建议,市民选择手机时应以自己的需求为主,尽量不要频换手机。如果确实想销售,通过手机官方销售店,选择以旧换新的方式相对比较有保障。
案例 出售二手手机 被转走十万多元
今年三月份换了工作的小刘换上了新买的手机,拿到新手机之后,精打细算的他便想着把自己不用的旧手机出售。“我把手机出售给了电子城回收二手机的贩子。”他告诉北京晨报记者,在交易之前,自己其实把手机里的照片、视频、联系人以及短信等涉及个人隐私的内容都删除了,还恢复了出厂设置。但是半个月之后的一天,他突然就发现电话打不出去了,到营业厅查询才发现,这张手机的SIM卡已经作废,而且已经在异地被补办。刘先生急忙重新补办了新的SIM卡,却吃惊地发现,有四个账户的资金被用不同的方式迅速转走了24笔款项,共计十万多元。银行的操作记录是有人登录了他的网银,并多次进行转账操作。
“我真是不知道自己是在哪个环节出了问题。手机中的各种信息我都已经删除了。可是还是遇到了这样的情况。”刘先生左思右想,觉得十万多元的损失应该就是出售二手手机造成的。“原来的手机上绑定了我的银行卡和苹果支付,应该是被有心人给破译了密码。”
不敢卖旧手机 只能留给亲戚用
市民吴先生告诉记者,此前,他在网上购买了一台苹果手机,原本的旧手机就被淘汰了下来。回头一算,htc、小米、三星、华为、苹果4s、苹果5s,家里闲置的手机已有六七个。对于闲置下来的手机,吴先生一是选择给老人用,也有考虑过卖出去,但还是担心信息泄露。“本来想卖出去,可是怕被不法分子掌握我的信息,一直没敢卖。”
他告诉记者,他了解到目前有三种方式,一种是去手机官方销售店,通过以旧换新的方式,回收旧手机,购买新手机,“这样安全有比较有保障。”其次,网上的一些电子产品回收平台,只要用户输入型号、年份、配置等,网站会提供一个回收价格给消费者。此外,就是通过线下的手机售卖点,回收价格可能也会更高一些,“但不敢肯定安不安全”。吴先生称,想了又想,还是决定将手机闲置在家,留给家里的老人用。
正规网站回收 只敢卖非智能机
“家里有一个四五年前的手机,放在家里就是浪费,出去卖也换不了多少钱。我发现一家购物网站还提供手机回收服务,就把自己的手机在网上做了一个评测,发现还值四百多元,于是果断把旧手机在网上卖了。”市民张先生说,卖手机的过程比较简单,在网上提交申请,然后就有专人上门回收。张先生介绍,在回收过程中,工作人员比较认真,对手机进行了仔细检测。
“不过,我把手机卖掉之后得到的不是现金,而是充值到这家购物网站的个人账户。”尽管如此,他还是觉得比较划算,首先手机卖的价格比较令人满意,其次这家购物网站上东西很多,日常用的生活用品都能买到。张先生称,如果是不正规的网站,他还真不敢把报废的手机卖了。“如果是现在使用的智能机,绑定了那么多东西,我可不敢卖。”
调查 手机回收商 不能保证数据安全
在木樨园手机回收一条街,记者走进一间店铺,将自己的苹果手机递给回收商,经过简单的估价和讨价后,小伙便要拿手机去店铺问价。“我只是把信息、电话、照片和软件删了,还会被人恢复吗?”面对记者的提问,小伙显得十分茫然,“你说的我不懂”,小伙头也不抬,拿着手机就进了店铺。过了一会,店铺老板拿着手机出来和记者讨价还价。面对记者关于信息删除后出售手机能否保证个人信息安全的问题,店家坦言“无法保证”。“我们只负责回收,但是最后手机是转卖还是拆件,现在都不好说。如果整机卖了,有可能里面删除的信息会被恢复。”
这名老板告诉记者,如果想要个人信息不被恢复,可以选择拆件卖手机。“把手机拆成零件卖,肯定不用担心信息泄露,谁也没有那个闲工夫去拼机再恢复数据。不过,这样一来,你能拿到手的价钱就会低很多。看你怎么选择了。”不仅如此,在一些手机回收APP上出售手机,工作人员也明确表示不能帮忙彻底删除手机内的信息,只能靠顾客自行删除。
靠电脑软件 就能恢复删除数据
删除信息的手机真的能被恢复数据吗?带着疑问,北京晨报记者就此走访了多家涉及手机业务的商铺,大多商户表示数据恢复业务主要存在于电脑,而涉及手机信息的恢复,只能就外置内存卡进行,手机内部储存器则很难恢复。在恢复被删除数据的价格方面,以储存设备不同和删除信息是否被重复覆盖等作为标准,从80元到1000多元不等,而恢复时间少则两小时,多至一周。
商户老板王先生告诉北京晨报记者,他从业5年多,两年前来恢复手机信息的用户并不多,但近一年却越来越多。“随着现在技术的提高,用一些软件就能很快把删除的信息恢复回来。做这门生意的门槛越来越低,人也就越来越多。”
随后,在一间手机回收店内,记者用手机拍了2张照片并进行删除,工作人员从电脑上连接恢复软件,照片随即出现并保存到了电脑上。工作人员表示,目前恢复手机主要针对手机的文字内容及文件,像语音一类恢复起来比较难。如果手机受损就难以如此简单地进行数据恢复。“手机数据储存主要分为自带的内置存储器和外部存储卡两类,”工作人员介绍,“手动删除手机上的信息时,只是改变了数据的控制结构,使其能被覆盖。所以未恢复出厂设置的手机,大部分个人信息都可以通过软件恢复。但也有人恢复了出厂设置,还是有数据被盗。”
对于自带内置储存器导致的数据泄露,这名工作人员认为多半是与之关联的备份信息和网络账户丢失。以苹果手机为例,很多用户只将手机进行恢复出厂设置,却忘了删除电脑及iCloud的备份。
出售旧手机 多数忘删隐私信息
中关村收售二手手机的大军是一名老江湖。在中关村已经经商近十年的他,经手的二手手机不计其数。最近,他碰到过不少卖了手机几天就返回请他删除隐私信息的人。他称,随着对个人隐私越来越重视,智能手机绑定银行卡等个人信息,在出售二手手机的时候,大家的顾虑也越来越多。“年初我收了个手机。卖家卖了手机过后又来找过我两次。”他回忆,这位女士拿了一部苹果手机过来卖,当时他还特别提醒,务必删除重要信息,其简单删除后,收了钱离开。过了几天,她返回来找他,希望把手机里的电话号码一并删除。再后来,大约过了一周,这位女士又来了,希望删微信、微博、支付宝等。“手机都卖出去了,删不了了。我告诉她,不用担心,我们收的二手智能手机,在卖出去前都要刷一道机,只要恢复出厂设置后,其他信息都会被删除。”
大军说,从2011年开始,各类智能手机铺天盖地地出现、二手手机数量激增后,他和同行在收手机前,都会提醒手机主人,及时删除重要信息。可是有的人只是简单删除短信照片等信息,直到反应过来才再找回来要求删除信息。“很多时候,我们都会在出售前,把手机刷机,恢复出厂设置,但是,有的手机高手还是可以恢复信息。”
问题 软件加密功能 高手面前照样破功
据一名专门从事手机软件开发的专业人员徐翔介绍,“隐私的泄露,一般情况下出现在手机被盗后。对方可以用破解软件轻松解开开机密码,然后通过病毒软件侵入手机的原始注册邮箱,查看手机内的隐私,甚至还可以解开和修改iCloud的密码,进一步获得用户信息。”徐翔说,如果对方存在恶意,此时,这部手机上的信息几乎已经完全公开在对方面前了。
“这种情况下引发经济损失风险的比例比较高,我一个朋友就遭遇了这种倒霉情况。”他说,他的朋友在手机丢失后,支付宝的余额迅速就全部被转走,“不过,针对这种状况,现在的一些软件开发商也在增强防护措施,每一款软件都在提升加密能力,“不过即使这样,高手也可以顺利通过破解系统密码来获取手机硬盘上的信息”。
忽略信息安全 换手机比丢失危险
对此,手机安全专家刘扬表示,在他们看来,这种换手机可能比丢手机更危险。因为很多人也都知道,手机丢失之后可能会泄露个人隐私,一旦丢失了手机,市民往往会立刻补办手机卡,修改各种支付密码等等。但是,如果手机卖出去的话,用户往往忽略了换手机同样存在泄露隐私的风险。
他称,在国内大家更换手机的频率非常快,有这样一份调查统计显示,58.6%的手机用户一年之内会更换手机,但是只有8.4%的用户会使用同一部手机超过两年。往往在处理旧手机的时候,有40%的用户将软件信息删除,而超过50%的用户会恢复出厂设置。
其实目前最安全的做法也就是恢复出厂设置,但是这种看似最安全的方式也并不能完全彻底删除手机数据。刘扬介绍,理论上只要手机上的信息没有被覆盖,被删除的手机其实是都能被恢复的。即便使用手机自带的恢复出厂设置功能,也不可能完全删除全部信息。可能泄露的信息就包括隐私照片、短信、微信聊天记录、录音、视频等等。
回收体系残缺 行业发展缺乏指导
刘扬认为,目前,废旧手机回收利用行业发展前景广阔,但仍然面临着回收网络体系不完善、行业政策标准体系不健全、综合回收处理能力不足等问题。比如,目前对废旧手机回收市场的管理没有专门法规或管理办法可依,市场发展不规范,比较混乱,正规回收企业数量稀少,使得我国废旧手机回收体系建设不足。又如,废旧手机回收、信息销毁、维修及元器件再利用的行业标准或规范缺乏,整个行业的发展欠缺指导,虽然有一些环境友好或资源利用效率较高的实践,但整体水平不高。
对此,刘扬提出几点具体建议:可以通过财税、市场准入等手段鼓励规模化、专业化、创新型回收企业发展;进一步完善生产者延伸责任制度,将生产企业纳入回收体系建设中,鼓励生产企业利用已有销售、维修渠道自行建设、联合建设或委托专业第三方建设回收网络体系。另外,应建立健全行业标准体系。加强政府监管,针对废旧手机回收利用行业所涉及的分类、识别、分拣、信息销毁、维修、拆解、元器件再使用、材料利用、稀贵金属提取等各个环节出台相应的技术规范、指南、行业标准或认证,对报废手机的回收处理全过程进行管理,鼓励、引导规范、专业的废旧手机回收企业成为市场主体,科学地将废旧手机进行环境无害化处理和高效的资源化利用。
建议 设置开机密码 解绑网上支付系统
徐翔说,如何能够最大可能地规避风险,可以给想要卖手机的市民一些建议。他称,通常情况下,出售自己使用的手机,需要记住一点,就是在出售前删除所有个人信息,解除所有绑定。比如,手机上涉及到的网上支付,必须解除绑定。此外,手机号码不用了,也必须在软件上解除绑定,因为通讯运营商无法独自解除绑定。“手机号码没有解除绑定的,购买人可以通过手机号码验证功能,进入前使用人的QQ、微信,包括一些金融账户”。
此外,为了规避隐私风险,使用安卓系统的市民还应该在手机上设置开机密码,使用苹果系统的市民在设置开机密码的同时,再设置一个iCloud安全锁。如此一来,即使手机被盗,不论是安卓系统还是苹果系统,都可以远程将手机上的个人信息抹掉,若有人想要打开苹果系统上的iCloud锁,必须带发票、身份证和保修卡才能到客户中心解锁。“总之一句话,转卖手机前,清空粉碎所有信息;如果手机被盗,立即更改相关的银行密码,不要轻信所谓官方发来的验证短信,不要点开任何来源不明的网站链接。”
手机环保回收 需破解技术性问题
针对二手手机回收上的技术性问题,北京工业大学通讯工程专业王教授建议,应该进一步推动废旧手机综合回收处理技术的研发,合理提升处理能力。“从政策上,应该鼓励废旧手机分类、拆解及深加工处理技术的研发及产业化,着力提升我国废旧手机的专业化处理能力。另一方面,也应对行业进行合理规划,避免企业造成产能过剩和恶性竞争。”他称,“政府部门除了要在废旧手机处理环节加大力度外,还应注重回收过程中效率的提升,因为有的手机用户即便知道要处理,但是不知道在哪处理,毕竟价值不高,应该多设立回收箱之类的设施,能方便地把废旧手机集中起来。”
他称,“对手机回收厂商要设立一定的门槛,确保有回收实力的手机回收厂商进入这一行业。明确手机回收的目的是为了避免环境污染,节约资源。同时要打造有社会责任感的消费者群体,这也是消费观念的更新与革命。其次就是对手机回收厂商回收进行鼓励,并提供相应的优惠政策。”
■记者手记
回收再利用 手机安全不能裸跑
9月份,新的苹果8手机即将上市,一些“果粉”估计又要开始换机了吧。随着手机更新换代越来越快,谁家里还没有几个换下来的旧手机,都是当初花了不少银子买的,就那么在家里放着落土实在心疼。
然而,对卖掉旧手机这事儿,可千万留个心眼。手机绑定银行卡被解锁,卡内的钱一笔笔被转走,随着此类新闻越来越常见,市民对于手机的警惕性也越来越高。手机在身边,里面的钱都可能被偷,更何况是把手机卖给陌生人。记者在采访过程中,发现对专业人士来说,你曾经在手机中留下的个人信息,被翻出来真是很简单的事儿。这是碰到了手机安全专家,这要是碰到了犯罪专业人士,你那些个人信息,分分钟就能成为他们觊觎财产的敲门砖。即使往小了说,通讯录、聊天记录、生活图片、私人文件、上网偏好,这些隐私信息外泄,想必也会对机主造成极大困扰吧。
现在手机早已不是十年前单纯的通讯工具,而是集合了社交、办公、支付、商业消费等越来越多的功能,也就承载了人们日常中几乎最主要的隐私信息,这些信息,或涉及财产,或涉及情感,或涉及工作,哪个泄露了都受不了。手机已经成为通向个人隐秘生活的钥匙,这把钥匙,你敢交到陌生人手里吗?
然而,“钥匙”毕竟挺贵的,闲置在家里属于社会资源的浪费。针对手机出售再次利用,至今没有具体的规章制度可寻,市场野蛮生长,光靠市民掌握的非专业知识来确保手机内的信息安全,听起来似乎有些力不从心。一旦手机被出售,没有被删除干净或者可以被恢复的个人信息就等于裸跑。那么市民将面临的损失,远远超过卖手机所换来的那仨瓜俩枣。
针对二手手机的交易规定,相关部门真应该给出能够遵守的具体规章制度,甚至可以通过公开透明、符合市场规律的操作,来指定具有专业资质的手机回收商。这样既能确保二手手机回收的环保性和规范化,也能保证市民的个人信息能够不再裸跑。
本版撰文 北京晨报记者 张静雅
推荐