1. 首頁 > 生活百科 > >

強制“物理級”清除,賣二手機不用擔心隱私泄露了

網絡安全閃存

強制“物理級”清除,賣二手機不用擔心隱私泄露了

文章圖片

強制“物理級”清除,賣二手機不用擔心隱私泄露了

文章圖片


“買賣二手機 , 上轉轉” , 在抖音、快手、嗶哩嗶哩等主流視頻平臺 , 以二手手機起家的轉轉這句耳熟能詳廣告語 , 更堪稱是一眾創作者的“衣食父母” 。 而轉轉之所以愿意鋪天蓋地地投放廣告 , 蓬勃發展的二手手機市場無疑是核心驅動力 。



IDC發布的相關報告顯示 , 預估2027年全球二手智能手機市場規模將達到4.3億臺 , 交易額有望攀升至1097億美元 , 而2022年-2027年復合增長率或為8.8% 。
野蠻增長正是如今二手手機市場的關鍵詞 , 它既代表了快速增長的態勢 , 也直指當下二手手機魚龍混雜的現實 。
二手手機最大的痛點莫過于隱私安全 , 由于當下智能手機所占據的重要地位 , 里面往往不僅有個人的生活照片、聊天記錄 , 還會有金融機構的賬號、交易記錄 。 為了解決消費者的后顧之憂 , 國家市場監督管理總局、國家標準化管理委員會批準發布強制性國家標準《數據安全技術電子產品信息清除技術要求》(下文將簡稱為《要求》) , 并將于2027年1月1日起正式實施 。
【強制“物理級”清除,賣二手機不用擔心隱私泄露了】《要求》旨在規范信息清除技術方法 , 引導回收經營者建立健全清除管理和技術措施 , 防范二手流通中數據泄露風險 。 據悉 , 回收經營者必須在銷售二手電子產品前對信息清除效果進行驗證 , 未清除用戶數據的產品禁止再銷售和運輸出境 , 同時還要對清除操作和驗證結果進行記錄 。



值得一提的是 , “信息清除”與恢復出廠設置并不一樣 。 恢復出廠設置往往只是將數據標記為無效 , 數據本身仍可能會殘留在存儲介質中 , 而“信息清除”則是對存儲介質中的數據進行技術處理 , 使得其不可逆、且無法被訪問或恢復 。
具體來說 , 《要求》中規定回收商需要進行“物理級”清除水平的數據覆寫和塊擦除 。 事實上 , 二手手機存在隱私泄露風險的根源 , 是大眾對于數據存儲的原理不了解 , 并不知道恢復出廠設置≠徹底清除手機數據 。 普通的刪除或恢復出廠設置只能使得存儲在閃存中的照片、聊天記錄、短信在常規操作中不顯示 , 并無法真正將這些信息殘留的痕跡在存儲介質中抹去 。
這也是為什么在電商網站會有人明碼標價售賣“手機數據恢復”服務的原因 , 因為普通的刪除操作或是簡單的恢復出廠設置 , 其執行的只是刪掉/重置FAT(File Allocation Table , 文件配置表)或MFT(Master File Table , 主文件表) 。



這一設計其實是微軟、谷歌、蘋果等操作系統開發商有意為之 , 目的是給用戶一顆“后悔藥” , 避免因誤操作導致數據永久遺失 。 可問題在于 , 這樣的設計放在二手交易領域就成了風險 , 雖然缺乏相關知識的普通消費者并不知道“刪除≠清除” , 二手回收商雖然可能知道個中關竅 , 卻缺乏行動力 。
比如 , 《要求》中所提出的數據覆寫技術 , 是要將固定或隨機的無意義數據寫入 , 以覆蓋與用戶數據有關的每個存儲單元 。 對于磁介質 , 要求覆寫至少3次、且包含1次隨機數覆寫;對于半導體介質 , 則要求至少覆寫1次 。 這種用無意義數據將手機閃存覆蓋的做法確實可以實現一勞永逸 , 但完全覆寫一遍實打實損傷設備的使用壽命、而且要花費一定的時間 。
問題在于 , 閃存的物理結構決定了其有限的擦寫壽命 , 當錯誤數據超過可糾錯閾值時 , 閃存就等于報廢 。 所以在二手回收商眼中 , 從根本上解決隱私泄露的數據覆寫會帶來風險 。 即便這種風險僅存在于理論上 , 可架不住他們處理的不僅僅是幾部手機 , 數量的上升就會讓風險發生的概率同步放大 。



此外數據覆寫也需要時間 , 執行這個操作還會增加二手回收商的成本 。 因此對于利潤空間本就不高的二手回收商而言 , 漠視隱私問題反而是利益最大化的方式 , 反正最終的風險也是賣家支付 。 但現在作為強制標準的《要求》 , 就給二手回收商套上了緊箍咒 。
不僅如此 , 《要求》中還規定二手回收商在銷售前必須對清除效果進行驗證 , 未清除用戶數據的產品禁止再銷售和運輸出境 。 同時還要建立檔案 , 對清除操作和驗證結果進行記錄 , 留存時間不少于3年 。
當然 , 《要求》其實也是一柄雙刃劍 , 因為它在無形中會抬高二手回收商的運營成本 。 羊毛出在羊身上 , 二手回收商必然會以此為由進行壓價或漲價 。

    推薦閱讀