二手手机信息泄露背后:10元可买通讯录,这家手机厂商开除50名内鬼

“中国人很多情况下愿意用隐私换取便利、安全和效率”,对吗?

NEWS907.wuHanews.CN

5月28日,有媒体抛出二手手机信息泄露的炸弹,一毛钱可买一条机主信息,即使二手手机格式化也阻拦不了数据恢复,每个人的隐私比白菜还廉价。

NEWS907.wuHanews.CN

形势日益严峻,调研机构赛诺预估,2017年C2B(不包括个体回收、用户私下交易)端回收手机约3000万台。随着5G逐步商用,废旧手机存量会再度攀高。

在数字化的双刃剑下,当透明化的隐私数据唾手可得,没有人能独善其身。


10元能买通讯录里所有手机号


白皙的皮肤,抿着烈焰红唇,张君如(化名)一手拿着树枝,半张脸掩映在桃花里,宛若一个儒雅女子。这是她的微信头像,而打开朋友圈,则是一副微商即视感。

每天她都会发五六条状态,每天都有不同客户的下单付款截图。张君如是一个小微商,除了卖少量廉价男女装,她把大部分精力花在二手回收手机的生意上。在她店里,一款iPhone X仅需2280元,iPhone 8 plus需要1980元,此外还有OPPO、vivo、三星等手机。

NEWS907.wuHanews.CN

张君如还隐藏了一个身份:信息贩子。

“100元一个”,一开始她狮子大开口,但几分钟后反口说,“10元一条”。而这条信息里,包括一个人及其通讯录的所有手机号。

对信息来源,张君如承认是“自己收集的”,至于是从二手回收手机里搜集的还是从别人那里买来的,她讳莫如深,不肯进一步透露。而关于手机号的真实性和后续隐患,她口头说“我给你承担,保证没问题”,但拒绝发送部分信息验证真伪。

手机维修与回收服务商尚壹修联合创始人杨博丞告诉AI财经社,目前手机信息泄露这块在回收领域比较多,尤其是街边的小手机店。而维修领域比较少,毕竟大多人都是当面维修,很少放在店里。尚壹修给客人不当面维修时,也会拍录像,防止出现纠纷。

杨博丞还透露,相比苹果系统,安卓机的风险更大。由于技术上为开源系统,格式化后仍有可能被读取信息。但电子产品闲置在家也有安全隐患,他建议至少二次以上格式化后,再找正规商家回收。

NEWS907.wuHanews.CN




数据恢复太容易


为什么二手机信息泄露如此猖獗?这与数据恢复技术的普及与放开有关,即使用户格式化抹除信息也可能遭殃。

AI财经社在淘宝上搜索“手机数据恢复”,跳出一箩筐商家,多数10元起价,最高的一家店月销1.8万笔,如果以10元计算,也有18万的月流水。

除了电脑、移动硬盘、U盘等恢复外,苹果与安卓手机是标榜最多的对象,“图片、短信、微信QQ聊天记录、通讯录”跃然纸上。

但售后评价褒贬不一。不少用户反映还有数据没有完全恢复,恢复比例较小,而导致后续退款。这些商家借助一套软件来远程操作,价格也根据恢复难度有所调整。

同样是小米6手机,因为病毒软件导致数据丢失,一家店告诉AI财经社,因为米6设置问题通讯录没法恢复,但图片和微信数据可以重现,分别售价50元、130元,预览后效果不好可以退款,店家最终只收取20元。而另一家店则收取20元,但不能保证都能恢复,“都有一定几率”。

当AI财经社提出还要修复10台手机时,店家没有进一步提问。“为啥要问手机来源,那是您的事儿。”




苹果三年辞退50名内鬼


杨博丞告诉AI财经社,一般来说,软件售卖商不会倒卖信息,因为卖软件更赚钱。而倒卖信息的人中,老板一般不干,多是手下雇员在做。

2017年7月,苹果公司内鬼售卖用户信息案引发广泛关注。调查发现,犯罪嫌疑人利用苹果外包公司内部员工,非法获取包含手机ID账号、姓名、手机号、家庭住址等用户信息,每条10-180元不等出售给“下家”。

“下家”再通过账号发送钓鱼链接获取用户密码,从而解锁手机,这样非法回收的苹果手机就能刷机“洗白”,进入市场二次售卖。有苹果员工一个月牟利75万元。

据媒体报道,这次苍南警方抓捕的35人中,有32人为苹果公司国内分公司员工或苹果外包公司前员工。此前三年多里,涉事的苹果广州外包公司已经辞退了50多名员工,皆因利用工作便利兜售用户信息牟利。而员工离职后,不乏有人内外勾结,重操旧业。


安全成本太高,国外惩罚更狠


保障数据安全的高额成本,也是如今信息泄露居高不下的客观原因。

目前国内手机回收做得比较大的公司,有爱回收和回收宝。爱回收公关人员告诉AI财经社,2017年公司回收了1100多万台手机,目前没有接到泄露投诉,而在数据安全上,他们签约了Blancco科技集团,一年的费用就有大几百万元。这家公司有21年历史,是一家移动设备诊断和安全数据擦除方案提供商,在全球有不少军政客户。

这样的费用是普通商家难以企及的。

放眼到行业规范上,立法则显得尤为重要。因泄露个人数据遭到的惩罚,中外的力度也不一样。

中国的网络安全法自2017年6月1日施行,除法律责任外,个人与企业的罚金为人民币5000元—100万元不等。而5月25日生效的欧盟GDPR法案,赋予个人用户更多的权利,以要求公司披露或删除他们持有的个人数据,公司的最高罚金达到2000万欧元(约合1.5亿元人民币)或全球营业额的4%。

NEWS907.wuHanews.CN


文章来源于网络如有侵权请联系删除,作者:武汉热线,如若转载,请注明出处:https://www.wuhanews.cn/a/1605.html