二手手機泄露隱私:網上1毛錢一條賣機主資訊
消費者賣舊手機遭遇資訊泄露,有二手手機回收商出售機主資訊,可技術恢復通訊錄照片等
“本人手機因意外因素導致資訊泄露,請大家不要相信任何關於借款事宜。”5月20日,張寒(化名)在朋友圈發出這條資訊後,長舒了口氣。
前不久,張寒將自己的舊手機在二手市場賣掉,“沒想到手機裡的電話簿、微信、照片等隱私資訊會被泄露出去。”張寒不清楚的是,自己明明已將電話恢復為出廠設定,為何資訊還是被竊取?他現在擔心的是,不知道現在有多少人手中握有自己的資訊。
據媒體報導,工信部數據顯示,我國從2014年至今的廢舊手機存量累計約18.3億台,且預測2018年和2019年手機淘汰量將分別達到4.61億台和4.99億台,而隨著2020年5G逐步商用,這一數字將增至5.24億台。調研機構賽諾預估數據顯示,2017年C2B(不包括個體回收、用戶私下交易)端回收的手機約為3000萬台。
二手手機交易是否會導致個人資訊泄露?近日,新京報記者調查多家手機維修商戶發現,多數二手手機在資訊刪除、甚至恢復出廠設定後,也能實現電話簿、照片等隱私數據的恢復。網上也存在著不少網絡軟體銷售商兜售數據恢復軟體。
“恢復數據不是難事,不到1小時就能搞定。”多年從事手機維修的林飛(化名)稱,“不排除有回收商為了牟利而導致資訊泄露的情況發生。”記者發現,有收售二手手機的販子在網上以一毛錢一條的價格打包出售機主資訊。
案例
賣舊手機資訊被泄露,誰偷了你的資訊?
張寒將舊手機賣給二手手機商後,沒過幾天,多個朋友就收到了以他名義借錢的詐騙簡訊。他發現,對方使用的稱呼正是自己存在手機通訊錄中的朋友昵稱。而他在賣手機時已經將這些資訊刪除乾淨。
5月19日,張寒的手機鈴響,一位朋友打來電話告訴張寒,他的手機資訊可能被盜了。
這是當天第4個朋友打來類似的電話。自兩天前開始,張寒身邊多個朋友陸續收到以他名義發來的簡訊,內容大抵是聲稱由於手頭緊張,希望能借錢應急。
“對方留的銀行卡號和姓名都不是我,一看就是詐騙簡訊。”張寒向記者表示,但讓他驚訝的是,朋友所收到的資訊都準確地顯示出對方的姓名。
“對方在簡訊裡用了一個就我們幾個哥們之間才知道的稱呼,這讓我差點相信了。”5月21日,記者聯繫上張寒一位被騷擾的朋友,他向記者回憶稱,“後來分析了下,發現對方使用的稱呼,都是他電話本所記錄的名字。”
在朋友的提醒下,張寒意識到資訊泄露,很可能在於自己此前出售的手機上。一周前,張寒因為換手機,將之前使用的手機低價賣給了二手商販。但當他再次聯繫上二手手機商並提出質疑時,對方斷然否定了他的猜測。
“回收商建議我回憶下操作,看是不是不小心沒把手機資訊清理乾淨就出手了。”但張寒否定了這一說法,“我清楚地記得,把手機電話簿、照片等資訊都刪得乾乾淨淨,至於支付寶、微信等軟體,更是徹底刪除後才轉手銷售的。”
5月22日,新京報記者以“二手手機資訊”、“泄露”為關鍵詞在網上進行搜索發現,不少各地網友在微博、論壇等平台上發布關於二手手機資訊泄露的帖子。除了抱怨資訊泄露給自己造成的安全隱患外,有的更將源頭直指二手手機收購商及維修商,認為正是他們“監守自盜”,才導致資訊泄露。
“現在二手手機市場規模愈發龐大,讓不少人盯住了其中的利益。”5月22日,曾從事多年手機維修的林飛向記者表示,“不排除有二手商販在回收手機後,通過技術將客戶以為清空的數據進行恢復,進而轉手交易給‘數據商’進行牟利。”
Gartner的研究報告顯示,截至2017年,全球市場上僅是翻新手機的交易台數就增長到1.2億台,累計規模超過480億美元。調研機構賽諾預估,2017年我國手機市場中C2B(不包括個體回收、用戶私下交易)端回收的手機約為3000萬台。隨著手機市場規模越來越大,用戶對手機更新換代速度的增快,二手手機市場也隨之擴大。
“和其他領域資訊泄露大多為黑客批量竊取不同,二手手機資訊泄露主要是人為操作。”林飛稱,個別手機維修商在收到手機時,會通過軟體對手機進行數據恢復,進而獲得機主電話簿、照片等資訊。
探因
千條機主資訊打包銷售,每條價格1毛錢
網上有收售二手手機、電腦的販子以一毛錢一條的價格打包出售機主資訊。記者撥打多個電話證實,被泄露資訊的機主不久前丟過或賣過舊手機。
“如果確定長時間持續合作的話,價格可以再談。”5月27日,網友陳東(化名)通過QQ給記者發來消息。陳東所說的“合作”,正是向記者提供包括電話本、照片在內的機主相關隱私資訊。
5月26日,新京報記者以“數據資訊商”的身份,加入多個二手手機維修交易群,在其中發布多條“求購機主資訊”消息後,很快陳東主動聯繫上記者。
聊天中陳東很謹慎,反覆詢問記者身份,並一再谘詢記者需要資訊的用途。當記者借口稱希望獲得精準聯繫方式以進行電話促銷時,陳東透露,手中確實有不少用戶電話號碼資訊。但這些客戶數據位置並非全部在一個區域,而是分布頗雜。不僅有北京、上海等一線城市用戶數據,也有西安、無錫等城市的用戶資訊。
“每條價格1毛錢,購買的話1000條起。”陳東向記者兜售,同時表示資訊全部保真,每個號碼都能打通客戶電話。
記者隨後向陳東要求先提供100條電話資訊以“驗定真偽”。
很快,對方將一份Excel表格發了過來。在這份資料中,記者發現資訊隻含有用戶姓名、電話號碼,但同時也存在多個“老婆”、“老公”等昵稱。
記者隨即撥打了名單中10個人的手機號後發現,確如陳東所說,這些號碼主人姓名和其所標注的名稱完全一致。其中一位號碼歸屬地為四川,備注為“老公”的林先生承認,自己妻子確實在幾天前因為手機遺失而更換過新手機。
“她丟失的是一款安卓系統的手機。”林先生向記者表示,“原本以為只是丟了手機,沒想到能泄露電話簿上的號碼。”當記者就手中的電話資訊向林先生求證時,林先生確認其中五六個正是自己現實中的朋友。
記者在和另一位機主溝通時,對方同樣表示此前確實曾將舊手機在網上進行轉賣,不清楚為何自己已將手機資訊全部清除後,仍會出現資訊泄露的情況。
記者發現,陳東的個人資訊欄有“收售各款二手手機、電腦”的簽名。
“由於這類資訊只是普通電話號碼,不如購房資訊、購車資訊等客戶意圖指向性明確,因此賣不出高價錢,所以二手手機商也不會刻意四處兜售。”林飛向記者解釋,“只有數據商主動詢問時,才會出面進行合作。”
記者隨後再次聯繫上陳東,詢問如果能達成長期性合作,能否隨時提供最新的數據資訊。陳東猶豫再三後回復稱“需要看運氣”。當記者追問需要什麽“運氣”時,陳東不再回復。
“其實就是他每個月所回收的手機數量,以及能恢復的電話本號碼數量。”林飛說,“畢竟不是隨時都有二手手機流進他的店鋪當中。”
林飛認為,資訊是否被泄露,得看回收商背後是否有人收購相應資訊。“此前沒有誰會找維修商購買數據資訊,主要是量小。通常一家兩三人經營的二手手機店鋪每月交易量也就五六十台的樣子。”
溯源
80元可恢復已刪資訊,電話照片微信均可找回
手機維修、回收商提供數據恢復業務,很多網店也能遙控操作,手機通訊錄、照片、微信聊天資訊等均可找回。
5月25日,記者來到北京某手機交易市場,這裡百餘家手機店鋪大多從事二手手機交易、手機維修等業務。一家掛著“手機維修、回收”字樣的店裡,工作人員得知記者希望將手機數據進行恢復時,馬上表示“完全沒有問題”。
“按照手機品牌、型號不同,價格也不一樣。”店員解釋稱,由於蘋果系統相對安卓較為封閉,數據恢復相對也更繁瑣,因此價格要比安卓系統高出10-20元。價格除了按照機型不同有所區別外,店家還會按照顧客所需要恢復的數據項目,收取不同費用。
“單獨恢復手機通訊錄需要60元,單獨恢復照片的話則是80元。如果一起打包恢復的話,可以便宜些。”店員介紹稱,“保證完美恢復,不成功不收錢。”
在支付了80元後,該店員拿著記者刻意將電話本全部清空的手機進了維修室。10多分鐘後,記者發現回到手中的電話裡,通訊錄已全部得以恢復,甚至半年前刪除的聯繫人都重新出現在通訊錄中。
當記者谘詢能否恢復微信通訊錄、微信聊天記錄等APP軟體資訊時,對方稱沒有問題,費用也是80元。“手機就算被恢復到出廠設定,也都可以幫你全部恢復出來。”
“沒有哪個系統更難恢復一說,隻不過是對方多收錢的手段而已。”5月26日,二手手機回收商何健(化名)向記者表示,由於手機的數據是保存在記憶體卡或是自帶記憶體中,用戶在刪除資訊時,系統只是為該檔案添加了刪除標記。儘管用戶看似無法再次直接看到這一檔案,而實際上檔案並沒有從記憶體中徹底抹掉。“事實上這些檔案依然存在於手機當中,只需要安裝數據恢復軟體,很快就能進行恢復。”
在記者詢問數據是否會被保留在維修店電腦上時,店員稱,“絕對不會,我們都會即時對數據進行刪除。”
在此期間先後有3位顧客進入店內谘詢手機數據恢復業務。店家在接待顧客時,沒有要求顧客提供購機憑證,一位顧客表示忘記開機密碼,但想調出手機微信聊天記錄,店內工作人員稱能提供手機開鎖業務,但價格更高。
“不僅是實體店能進行數據恢復處理,很多網店都能遙控操作。”一位兜售數據恢復的商家介紹。
5月27日,記者登錄國內某購物平台,以“手機數據恢復”為關鍵詞進行搜索後,平台顯示出上百家相關商戶,價格從10元到數千元不等,其中銷量最高的一家店月銷量達到38000多份。
記者聯繫上其中一家商鋪,對方沒有要求出示是否為手機機主等證明,只是報出“恢復手機電話簿、簡訊、聊天記錄各為80元”的數據恢復價格。付款後,對方很快發來兩份名為《蘋果恢復大師》和《teamviewer》的遠程遙控軟體,要記者下載安裝。記者需先對準備恢復的電話簿數據進行掃描,以確認是否有計劃恢復的聯繫人,確定後再聯繫對方,方便其遙控操作恢復數據。
記者點擊手機通訊錄後,軟體很快自動掃描並分析通訊錄,在其掃描期間,記者發現,此前特意刪去的11個電話在通訊錄中重新出現。這些已被刪除的號碼在軟體中呈紅色狀態,同時其中多位數字為*號狀態。客服隨後通過另一款遠程遙控軟體對記者電腦進行操作。十多分鐘後,對方在記者電腦上留下一個含有多份數據的新建檔案夾。記者再次打開恢復軟體掃描時,發現此前刪除的電話號碼已顯示出全部數字,選擇恢復到手機端後,手機通訊錄中電話恢復成功。
記者發現,就連兩個多月前刪除的多個電話號碼也恢復成功。不過,為了測試而新刪掉的11個號碼並非全部恢復,仍有2個僅顯示人名。
“不一定所有號碼都能恢復。成功率往往在90%以上。”何健表示,“但如果涉及資訊泄露的話,這些號碼已足夠了。”
一位行業人士表示,“儘管在操作時對方一再聲稱絕不會泄露任何資訊,但很難保證資訊絕對沒有泄露出去。”
擔憂
消費者擔心二手手機交易泄露隱私
有手機維修商稱,曾因覺得女性顧客漂亮而將其相冊照片恢復後保存。有報告數據顯示,半數受訪者擔心二手手機交易導致隱私泄露。
“就是換了個新手機,結果自己很多私密照片被傳在了論壇和網帖上。”在廣州從事直播工作的王雨彤(化名)告訴記者,此前自己將舊手機轉手銷售後,不知道被誰惡意恢復了數據,導致本已刪除的相冊照片被四處散播。
“之前確實乾過因為看到女性顧客長相漂亮,而出於獵豔心態將其相冊照片恢復並保存下來的事。”林飛向記者回憶稱,“現在雖然早不幹了,但還是會不時看到同行在群裡發布機主照片。”
記者發現,不少賣過自用舊手機的用戶曾遭遇過資訊被泄露的經歷,其中不乏直接導致財產損失的情況。
有報導稱,有消費者在銷售二手手機時,儘管恢復為手機出廠模式,但數據仍被恢復,其中手機所綁定的銀行卡和蘋果支付被竊取,導致一天之內4個账戶的資金被用不同的方式迅速轉走十萬多元。
根據媒體報導,通常隱私的泄露主要出現在對方可以用破解軟體解開開機密碼,然後通過病毒軟體侵入手機的原始注冊郵箱,查看手機內的隱私,甚至還可以解開和修改iCloud的密碼,進一步獲得用戶資訊。即使軟體開發商對每款軟體都提升加密能力,但高手也可以順利通過破解系統密碼來獲取手機硬碟上的資訊。
“現在更換手機時都很矛盾。”王雨彤表示,“一方面覺得舊手機閑置在家浪費了,但另一方面,擔心手機在轉手銷售時遭遇資訊泄露的情況再次發生。”
據手機中國聯合國內二手交易平台轉轉於2017年發布的《二手手機交易現狀調研報告》,調查結果顯示,有48.26%的人會在1-2年內裡更換手機,平均6個月到一年就更換手機的人數達到14.33%。隨著以舊換新需求的增多,二手手機本該擁有更大的交易量,但實際中二手手機需求和交易量的不匹配,暴露了如今二手手機市場的亂象。報告顯示,有34.14%的人希望將舊手機賣掉換錢,但有49.58%的人會擔心不規範的市場環境導致隱私泄露,而這也是在“你不賣掉閑置手機的原因”問題下票數最多的答案。
“要想手機資訊不被泄露,通常需要從硬體安全和軟體安全兩方面去解決。”林飛分析稱,“硬體安全就是外界所說的用水泡或者將手機砸爛。但這種方式無論從環保性還是經濟性而言,成本太高。”
記者了解到,所謂軟體安全,則是用戶為了規避隱私風險,在出售手機前可以通過第三方粉碎軟體將所有個人資訊刪除粉碎,同時需要解除手機上涉及網絡支付的所有軟體綁定。“此前很多消費者來轉賣手機時,往往只是清除但並未解綁手機支付軟體。”林飛說,“如今包括支付寶等APP在內,很多軟體都含有免密支付功能,如果不解綁軟體的話,容易造成財產被竊的風險。”
新京報記者 覃澈
責任編輯:關海豐
香港九龍灣馬來街興發大廈15樓D室