“家里有好多旧手机、旧ipad都不敢扔也不敢送人。删除的数据还能恢复,格式化也不保险,看样子不随便处置是对的。”北京海淀区的李女士对《中国消费者报》记者说。
今年央视“3·15”晚会上,相关技术人员针对“如何彻底清除手机数据”进行了测试,得出被快速格式化的数据能轻易恢复的结论,发现许多已经恢复出厂设置的手机里,文件仍然存在,数据并未被真正删除,通过一定的技术手段就能恢复。这再次引发了消费者对信息安全的担忧。
如今,电脑、手机、iPad、U盘等电子产品迭代速度很快,不少人家里都留有一堆旧设备。虽然二手市场火爆,但很多用户害怕数据删不干净导致个人隐私泄露,宁愿把这些存货放在家里落灰。
被淘汰电子产品中的照片、文件等数据泄露隐患,是一直困扰用户的痛点。如何操作,才能彻底删除手机里的数据?电子产品厂商又应尽到何种告知或提醒义务?《中国消费者报》记者对此进行了深入采访,为您一一解答这些问题。
一问:删除的数据为何能被恢复?
“常用的一键删除、快速格式化和设备默认不勾选‘格式化SD卡和手机存储’等操作,都不能完全将数据删除。”360手机安全专家葛健对记者说。
北京汉华飞天信安科技有限公司总经理彭根告诉记者:“以手机相册照片为例,每张照片都会包含一些表面看不见的备份、缩略图等信息。当删除相册和回收站中的照片时,备份和缩略图并没有被同步删除掉,其清晰程度完全能够正常观看,这就给数据恢复提供了机会。”
彭根说,U盘中经常会用到的文件类型照片、Word、Excel、PDF等,删除并清空回收站后,通过专用软件技术人员还是能快速恢复。这是因为操作系统为了快速响应删除动作并尽量少地对硬盘进行物理操作、延长硬盘使用寿命,只是在“文件目录”中进行了删除,真正的文件本体并没有被清除掉。利用这些文件本体,删除的文件就会被恢复。
彭根补充说,例如快速格式化U盘,其实并没有真正对整个U盘的数据进行清空,只是重新对所有文件的“目录”进行了格式化,文件的本体都还保留在U盘的其他地方。
二问:法定意义上的“删除”如何界定?
“手机、电脑中真正的隐私其实很少,绝大部分是公开、半公开的内容。”独立电信分析师付亮在接受《中国消费者报》记者时表示,很多信息的安全是有时效的。例如微信、支付宝密码,如果几天不用,或已经在另一个设备上登录,再次在原设备登录时,通常会需要更高级别的安全确认,如人脸识别、手机验证码等。一个手机号注销后,电信运营商通常要6个月才会再次投入市场,这也是为了最大程度地终止信息的延续,减少隐私泄露带来的危害。