文/羊城晚报全媒体记者 罗清峣

“提醒你一下，你的私密信息被人挂在了推特上。”近日，小美收到了一条“神秘”的微信好友申请，顺着对方的提醒，小美查看该推特账户信息，发现自己还有其他众多受害者的隐私信息和照片正被大肆宣扬和展示。小美不解，自己的这些隐私数据都在自己之前的手机里，在作为二手手机卖掉前个人信息已经全部删除了，怎么又被他人“翻”出来了呢？记者调查发现，目前“数据恢复”已形成一条灰色产业链。只要付钱，任意一台手机的数据都能被恢复，不法分子正利用这一技术，滥用他人的个人隐私信息，进行身份盗窃、金融欺诈、威胁勒索等违法行为。

如何才能更彻底地擦除数据，防止个人信息被盗用呢？信息安全专家梁珍权说，最有效的手段是反复多次写入数据和格式化，“先恢复出厂设置，然后多拍一些无关紧要的照片视频等，让它多读写覆盖几次。”

记者调查：交钱就能恢复手机数据

“你好，我好心提醒你一下，你的私密信息被人挂在了推特上。”小美告诉记者，近日她收到了这么一条神秘的微信好友申请，起初，她以为这只是某个人的恶作剧。没想到接下来的几天，她又分别收到了两条提醒她的短信和微信好友申请，内容都大致一样。小美开始紧张，通过了其中一个好友申请，对方告诉小美，她的私密照片和隐私信息被人放在了推特账户上。小美顺着提示打开了该推特账户，顿时两眼一黑，自己曾就读的学校，手机号码，名字和本应只在自己手机里的隐私照片就这么堂而皇之地出现在该账户的最新一条动态上。

小美翻阅该账户历史动态，发现许多与她遭遇类似的受害者。“问题应该出现在卖掉的苹果二手手机上。”小美表示，大概两个月前，她男朋友把她的二手手机卖给了路边收二手机的商贩，“我在卖手机之前，已经再三确认过手机已经恢复了出厂设置，并且删完了所有照片和应用软件，几个月后，照片怎么会出现在别人手中呢？”小美疑惑，“也许照片被恢复了？”

顺着小美的提示，记者到电商平台以“内存恢复”为关键词进行检索。几乎每家店“5000＋”的销量、琳琅满目的服务和选择、翻不到底的店铺数量......记者发现，目前“数据恢复”已然成为一个蓬勃发展的产业。即使在数据被删除或设备被重置后，专业人士和软件仍有可能恢复部分或全部数据。值得注意的是，只要给钱，商家能帮助恢复任意一台即使不属于自己的手机数据。

记者以苹果手机机主的身份随机选取了两家店铺进行咨询，第一家店表示就算恢复出厂设置，仍能还原手机数据，不过要先对手机进行数据检测，“照片和微信聊天记录都可以恢复。”店家表示，付款后他们会直接发送恢复软件给消费者，消费者只需要在线上操作就能将数据恢复。至于价格，该店并没有明码标价，评论区显示，该店恢复数据的价格为200-300元不等。

在手机应用商店，记者发现有多款数据恢复软件可供免费使用，并且都打出了“免费”“一键扫描完全恢复”“快捷”的噱头。

第二家店的客服聊天界面上标明，“本商品恢复只针对本人设备和数据，恢复他人数据一律不接待。”该店恢复数据的方式为将手机与电脑进行连接，工程师先对手机数据监测，“价格50元，检测不出数据退全款”，接着再利用电脑帮忙远程操作。但在记者接下来的咨询过程中，店家没有问需要恢复的是不是本人设备。

专家释疑：手机数据有被恢复可能

小美明明已经将手机“恢复出厂设置”了，为何数据还能被恢复呢？某上市科技集团用户研究中心资深设计师吴先生告诉记者，理论上来说，恢复出厂设置并没有完全删除手机内存中的数据，而是将文件系统标记为可被覆盖的状态，这些已删除的数据通常仍然存在于闪存芯片中。

“打个比方，假设你有一个盒子，里面有一些纸片，每张纸片上都有文字。当你把盒子里的纸片撕碎并扔进垃圾桶时，你可能认为这些纸片已经被销毁了。但是，如果有人耐心地将这些纸片从垃圾桶中拼凑起来，他们可能仍然能够读取到上面的文字。”吴先生表示，尽管用户执行了撕纸片操作（类似于恢复出厂设置），但纸片上的文字仍然存在，可以通过一些努力进行恢复。

在实际情况中，手机厂商几乎都采用了数据加密等隐私保护措施。就小美一事，信息安全专家梁珍权认为，苹果手机被恢复数据的难度较大，更可能是小美手机上残留了iCloud（苹果公司所提供的云端存储服务）登录信息，被不法分子登录上去后同步了数据。他进一步解释，苹果手机全体系采用全盘加密，“从理论上来说，恢复出来也是加密的数据，应该不会看到具体的图片视频信息。”加密后的数据是一串不可读的无序二进制字节数据，“理论上虽然有解密的可能，但可能要超级计算机算个几十上百年才能解开。”所以，更可能是不法分子登录了小美手机的iCloud，将备份同步了下来。

安卓手机一般分内部存储区域和外部存储区域，外部的扩展存储区域被恢复的概率大一些，“外部区域未必是全盘加密的，所以有恢复的可能性。”梁珍权说，对于上文中淘宝店家承诺的恢复苹果手机数据，“应该就是看你有没有备份”，他特别提醒，“要注意别被人趁机偷了账号。”

如何才能更彻底地擦除数据呢？梁珍权说，最有效的手段是反复多次写入数据和格式化，“先恢复出厂设置，然后多拍一些无关紧要的照片视频等，让它多读写覆盖几次。”梁珍权提醒，二手手机卖家更要注意云端数据安全。

五大隐患：金融诈骗等案件层出不穷

二手手机交易在如今的消费市场中越来越普遍，数据显示，2020年，国内二手手机交易量达1.52亿台。如上述所示，交易二手手机的风险在于残留在设备上的个人数据。记者查阅了近几年资料，发现不法分子利用二手手机隐私数据做出了以下几个不法行为：一是如前文的小美一样，不法分子传播私人照片、视频和聊天记录等敏感内容，导致个人形象受损和隐私侵犯；

二是，不法分子恢复登录机主的社交媒体账户，冒充机主使用微信或者QQ进行诈骗，对其好友以“患重病、出车祸”“急需用钱”“家人有难”等各种理由骗取钱财；

三是身份盗窃，不法分子利用个人隐私数据冒充受害者的身份，进行欺诈活动、开立银行账户、申请信用卡或贷款等非法行为。根据FiVerity最近发布数据，这种合成身份欺诈在 2020 年给美国银行和金融机构造成了200亿美元的损失。

四是若二手手机中存储了银行应用或支付信息，不法分子可能试图获取用户的银行账户信息进行交易进行金融欺诈；

五是用于威胁和勒索，不法分子可能利用个人隐私数据威胁和勒索手机的前主人，要求支付赎金或施行其他不法要求。还有可能用于个人定位追踪，如果手机中存储了位置数据或导航应用，不法分子可能利用这些数据跟踪用户的行踪和位置信息。

隐私保护：需要平台和社会共同合力

吴先生认为，二手手机隐私泄露后，如果仅仅告诉卖家该如何清除数据是不够的，“不应该是受害者有罪论”，他认为，保护个人隐私数据的责任不仅仅在于二手手机卖家，还需要交易平台和社会的共同努力。

日前，工信部的报告显示，中国的二手手机存量累计超过20亿部，仅2020年产生的废旧手机就超过5亿部。不过，这些手机中仅有2%经过正规渠道回收处理。曾有专家表示，推动数以亿计闲置手机回收需用规范化流程打消消费者担忧，消费者应选择正规渠道和可靠服务提供商完成回收过程。目前国内已有不少专门做二手手机回收处理的平台，比如转转、爱回收等。记者发现，这些正规平台也在为保护隐私安全作出努力。爱回收表示，对回收来的手机，在现场做完恢复出厂设置之后，还会寄送到后端运营中心，进行深度隐私数据清除。转转也表示，为用户免费提供隐私数据清除服务，针对手机的硬盘存储空间进行多次擦除和填充，达到用户原有信息无法被恢复的效果。

大部分手机厂商也对二手手机有着回收和“以旧换新”的计划，厂商也在回收事项中重点提及隐私数据处理问题。华为方面表示，会对电子废弃物中的存储介质进行完全消磁、数据清除、物理破坏处理，保障个人数据不泄漏。OPPO提示用户，请先备份好数据，将手机内数据删除并恢复出厂设置后再进行邮寄。OPPO检测确认之后，会对用户的手机进行专业的数据删除服务，清理过程全程录像监控，以保证用户隐私数据的安全，确保隐私不外泄。

对于故意窃取、散播隐私数据的行为，也有相关法律进行处罚。清华大学法学院博士研究生孙鸿亮解释，泄漏小美私密信息的人员，侵害了小美的隐私权和个人信息权益，小美可以根据《民法典》的第995条和1167条行使停止侵害、排除妨碍、消除危险的请求权。

若不法分子给行为人造成了损害，那么还可以根据《民法典》的第1165条，结合第998条，请求对方承担侵权损害赔偿责任。

(更多新闻资讯，请关注羊城派 pai.ycwb.com)

来源 | 羊城晚报·羊城派

图片 | 视觉中国

责编 | 傅铭途 谢小婉

校对 | 赵丹丹