南方医科大学司法鉴定中心

FORENSIC SCIENCE CENTER OF SMU

手机信息删除不当可被轻松恢复 存入大量无用数据可保护隐私

十一月 03, 2015

转载于央视新闻: http://m.news.cntv.cn/2015/11/02/ARTI1446429069299607.shtml

卖闲置手机却遭诈骗 经济受损

  随着电子设备更新速度越来越快,很多人都有一些旧款电子设备闲置在家。虽然在网络上或者实体店都有许多回收闲置数码产品的渠道,但是很多人却并不敢出售。

  其中一个重要原因就是担心数据安全。北京的谷小姐就遭遇到了数据泄露的麻烦。

  谷小姐是上班族,喜欢尝试新款电子设备的她,前不久在换了新手机后,顺手把旧款手机在街边闲置手机回收店卖掉了。卖掉的时候,她专门将通讯录和短信照片的内容进行了删除。可是没想到,这一卖,带来了一连串电话和信息。谷小姐许多亲戚收到了以她名义发的信息,称其在外出差急需2000块钱,一部分亲戚没联系上谷小姐,便把钱汇到对方指定账户里了。

  谷小姐表示,当时觉得自己把存入手机的短信、联系人进行删除,以为操作之后就可以了,但是现在看来,这可能就是出现问题的原因。

数据安全影响闲置数码产品回收

  闲置的数码产品本身可能价值不高,但是信息一旦泄露,造成的风险就会比较大。央视新闻客户端针对闲置数码产品的数据安全发起调查。结果显示:有87%的网友每天频繁使用的电子设备有两个甚至更多,更换新产品之后有高达78%的比例闲置家中,进入二手市场的比例仅仅有10%。而在处理过程中,有61%的网友表示数据及隐私安全是处理闲置数码产品时最为关注的问题。而被问及对闲置数码产品的数据清理方式时,选择用专业清理软件的比例仅有11%。有高达93%的网友表示,如果能够保障数据安全,乐于接受闲置数码产品回收。这也说明解决数据安全,是增加闲置数码产品回收再利用数量的重要影响因素之一。

“安卓”机处理不当可恢复隐私数据

  在与谷小姐的沟通中,记者发现她卖给回收店铺的旧款手机是安卓系统的智能机,出手之前,对联系人和短信等进行了删除操作。

  但是,为什么还会出现数据被恶意恢复的情况呢?记者与网络安全专家一起,通过试验解开了这个问题的答案。

  安全专家用一部安卓系统的智能机进行了演示。试验手机当中的联系人和短信的相关信息并没有删除,不仅在手机上,连接电脑同样能够直观查阅。

  那么在手机联系人和短信的删除功能中进行操作,在电脑上能够对删除内容进行读取吗?专家继续进行演示。在删除前,记者首先记录了一个电话号码和一条短信作为样本。之后,在手机当中选择了对全部联系人和短信内容进行删除的选项,之后将手机与电脑进行连接。

  专家表示,手机系统里虽然看不见数据,但数据却实实在在地存储在存储模块里。专家运行了一个简单软件,就对手机的全部数据在电脑上进行备份,通过对形成的数据包进行检索分析,我们尝试寻找之前被删除的数据信息。

  能够在电脑上读取出在手机上删除的数据信息,也就意味着之前的删除操作并没有进行彻底清除。谷小姐遭受诈骗也主要与此有关。

  如果把手机的存储空间比作一本书,简单来说,由于需要快速进行删除操作,所以删除的过程是把书签拿掉,告诉系统此处内容为空,可以进行存储,但是就像书页上的文字,在没有新写入的情况下,原有文字依旧会保留。所以利用对存储介质进行整体扫描的简单软件,能够扫描到已经删除了标签的信息,在此基础上,这类信息就可以被轻松恢复。

“安卓”系统开放 需彻底清理

  既然在联系人和短信中的删除选项无法彻底进行清理,那么能够采取什么样的方式对数据进行清除,保证隐私安全呢?

  在安卓系统的很多手机上,都有一个恢复原厂设置的功能。这样的操作,能够彻底将数据进行抹除吗?

  在进行了还原出厂设置的操作后,专家将手机与电脑进行连接,继续通过软件对手机数据进行备份。在对获取的数据包进行检索后,仍旧找到了原来作为样本的信息。

  为什么进行恢复出厂设置,还能够出现对数据恢复的情况呢?

  北京网络协会特聘专家张凯:因为安卓系统本身是一种开放源代码的系统,各种各样的厂商都在改写这个系统在适应自己的硬件。有些安全厂商为了让自己手机的同一个系统能够适应各种硬件,他有可能就会降低使用的这种安全的API(应用程序编码接口)的级别。

  降低了编码接口的安全级别,在提高手机运行速度的同时,却也增加了数据安全的风险,使得用户在对数据进行擦除的过程中,仍然留有剩余。一旦使用相关软件,数据就很容易被恢复。

  但同时专家表示,随着厂商对安全的认识程度逐渐加深,恢复出厂设置之后对数据的擦除程度已经逐渐提升,我们在试验中检验的这种情况,很大程度也与手机中操作系统的版本过低有关,因此在安卓系统的手机使用中,定期更新通过正规渠道下载的操作系统,也是保护数据安全的一个重要因素。

“苹果”简单清除 隐私信息轻松看

  人们所使用的手机,还有很大一部分是苹果手机,它所使用的是相对封闭的操作系统。这样的系统,在删除联系人和短信等信息之后,能在电脑上恢复看到吗?

  专家在苹果手机上进行了联系人和短信等信息的删除操作,之后将手机连接电脑,开启了一个从网上能够免费公开进行下载的数据恢复软件。结果一些隐私信息还是被轻松恢复。

  除了能够查阅含有隐私信息的短信,在通讯录中恢复的大量带有亲属关系的号码,在无形中也增加了遭受诈骗的风险。那么为什么会出现这样的情况呢?

  实际上就是因为IOS和安卓都采用了目前国际上公开的一个数据库,并用这个数据库来管理手机通讯录、短信、通话记录还有聊天记录。数据库是按记录都是一个单独的一个条目。想删除掉短信或者通话记录的时候,实际上数据库里只是在这个条目里标记了一个记号。

  专家建议,针对苹果智能机,在处理闲置产品的时候,为保证数据安全,建议将系统升级到最新版本,使用苹果系统自带的数据擦除功能进行清理。

存入大容量不重要数据防护隐私

  手机和其他数码产品类似,都是移动存储设备的一种,数码产品都面临类似的数据安全问题。那么在不能判别数据是否已经清除干净的时候,还可以采取哪些更直观的方法呢?

  当人们无法验证数据是否已经删除的时候,可以采用数据覆盖的方式,对隐私数据进行删除。以一部剩有3.46G空间的手机进行演示,专家拷入了大量电影,最后仅剩19.4兆的空间。然后在电脑上,通过软件,对生成的数据文件进行再次分析,发现存储在手机中的数据发生了变化。

  专家表示,由于硬盘的同一位置只能存储一遍信息,也就是说,只要把硬盘数据的信息替换掉,即使遭遇数据恢复,能够恢复的也是最后写入的信息,所以一个相对便捷的办法就是多次重复写入大容量不重要的数据。如果对个人数据的安全比较在意,还建议通过专业机构的数据擦除,避免隐私信息泄露。