信息化觀察網(wǎng)

隨著芯片技術的突飛猛進和PC端發(fā)展進入瓶頸期，智能手機更新?lián)Q代的速度越來越快。為追求時尚，很多人頻繁更換手機，但在更換手機的過程中卻忽略了個人隱私安全問題。據(jù)Comparitech委托赫特福德大學（UniversityofHertfordshire）最新研究顯示，目前市面上有三分之二的二手存儲卡仍然含有其前主人的個人數(shù)據(jù)。

在生活中我們經常要接觸到各類SD卡，儲存卡，卡里面包含很多的個人信息，但是如果我們的卡上包含著其他人的個人隱私，又或者那些我們曾經用過的卡現(xiàn)在上面的信息被暴露在其他人的設備上，是不是很恐怖！

研究小組在四個月的時間里從eBay、傳統(tǒng)拍賣、二手商店和其他渠道購買并且分析了100張SD和microSD存儲卡。

他們創(chuàng)建了每一張存儲卡的取證圖像——逐位拷貝，然后使用免費的軟件恢復數(shù)據(jù)。其中大多數(shù)存儲卡都被用于智能手機和平板電腦，但也包括攝像頭、衛(wèi)星導航系統(tǒng)、甚至是無人機等等。

在那些仍包含數(shù)據(jù)的65張存儲卡中，研究人員發(fā)現(xiàn)了大量的個人信息和敏感材料。親密照片、護照復印件、自拍照、聯(lián)系人列表、導航文件、色情內容、簡歷、瀏覽歷史、身份證號碼和重要文件，這些都只是殘留數(shù)據(jù)的部分例子。

被恢復數(shù)據(jù)有哪些類型？

這些信息可以被犯罪分子用于從敲詐勒索到身份盜用的任何目的。

以下是研究中100張存儲卡的分類：

36張的數(shù)據(jù)完全沒有擦除–其前主人和賣方都沒有采取任何措施來擦除數(shù)據(jù)。29張看起來已經被格式化，但數(shù)據(jù)仍可“以最小的努力”恢復。25張似乎已經使用覆蓋存儲區(qū)域的數(shù)據(jù)擦除工具進行了適當?shù)牟脸?，因此無法恢復任何內容。4張無法訪問（讀取為：已損壞）。4張沒有數(shù)據(jù)，但原因無法確定。2張存儲卡的數(shù)據(jù)被擦除了，但很容易恢復。這些存儲卡的存儲容量從128MB到128GB不等

購買的存儲卡的存儲容量

一個日益嚴重的問題

這份報告的作者強調，如果沒有辦法提供更加有效的公眾教育，二手設備上的殘留數(shù)據(jù)問題只會繼續(xù)惡化。

“隨著存儲卡的容量和使用存儲卡的設備的范圍不斷擴大，二手存儲卡所帶來的問題可能會繼續(xù)增加。”報告中寫道。“更大的存儲容量允許更多的個人和敏感數(shù)據(jù)被暴露。”

隨著時間的推移，數(shù)據(jù)的數(shù)量不僅會增加，而且數(shù)據(jù)的多樣性也會增加。報告指出，“例如，衛(wèi)星導航系統(tǒng)（SatNav）數(shù)據(jù)可用于確定用戶的位置，以及他們經常使用的路線和他們明顯感興趣的地點，其中可能包括他們工作的地方以及家人和朋友的住所。”

作者建議在接下來的幾年中應該定期重復這項研究，盡管他們并沒有明確指出他們將是未來進行此項研究的人。

雖然存儲需求將繼續(xù)增加，但從長遠來看，存儲的數(shù)據(jù)并不一定存在于最終用戶的設備上。隨著寬帶速度的提高和存儲成本的降低，云存儲可以減少我們直接保存在設備中的個人數(shù)據(jù)的數(shù)量。

提高對殘留數(shù)據(jù)的認識

還記得3月26日，李彥宏在中國發(fā)展高層論壇上的言論，他表示中國用戶更加開放，對隱私問題沒那么敏感，在很多情況下愿意用隱私交換便捷性和效率。此話一出立刻在網(wǎng)上引起軒然大波。

在過去的十年中，個人信息的暴露一直都是媒體和政府關注的熱點。但該報告稱，盡管隱私意識有所提高，但殘留數(shù)據(jù)所帶來的數(shù)據(jù)安全風險卻被忽視了。作者將責任歸咎于存儲介質的消費者、制造商和經銷商。

盡管各國政府經常就如何在轉售或丟棄存儲卡前擦除存儲卡發(fā)布很好的建議，但該研究稱此類信息在英國“并不一定容易找到”。盡管如此，通過谷歌搜索如何從存儲設備中擦除數(shù)據(jù)，將返回大量其他指南和教程，因此消費者并不應該對此類建議感到困惑。

“很難理解為什么會有如此多的用戶仍然無法擦除他們轉售的存儲介質上的數(shù)據(jù)，因為有眾多可用的軟件（包括專用的和免費的），可用于在轉售之前安全地擦除數(shù)據(jù)。”報告指出。

“（賣家）要么沒有回應警告，要么無視警告。雖然在某些情況下，賣家在出售前聲稱存儲介質已經被格式化或擦除。但在另一些情況下，他們還包含了一個免責聲明，稱可能存在數(shù)據(jù)，買家應該將其擦除。”

作者指出，存儲卡制造商和使用存儲卡的設備的制造商應該更加積極主動地指導用戶如何正確擦除和處置數(shù)據(jù)。“鑒于當前數(shù)字設備的生命周期很短，用戶經常更換和升級他們的移動設備。因此，在提供數(shù)據(jù)處置工具（恢復出廠設置選項或加密工具）和建議方面，供應商沒有能夠做得很好，這或許是一個遺漏。”

該報告總結：“從這項研究中可以明顯的看出，這些存儲卡的最終用戶仍然沒有充分了解在處置個人設備中使用的媒體介質時未能確保數(shù)據(jù)被正確擦除的危險。在處理數(shù)據(jù)之前，用戶沒有采取適當?shù)拇胧拇鎯橘|中永久擦除數(shù)據(jù)。”

如何安全擦除存儲卡

如報告（PDF）所示，問題往往不是人們不擦除他們的SD卡，而是因為他們沒有能夠正確地做到這一點。簡單地從設備中擦除文件只會擦除指向計算機可以在存儲卡中找到該文件的位置的引用，而并不會擦除構成文件的1和0。數(shù)據(jù)保留在存儲卡上，直到被其他內容覆蓋。

因此，僅僅選中存儲卡中的所有文件并點擊擦除鍵是不夠的。不再使用的存儲卡需要被徹底擦除并重新格式化——“快速格式化”可能無法完成這項工作。

如果你想要了解更多有關如何安全地擦除任何外部存儲設備（如SD卡、USB閃存驅動器或外部硬盤驅動器），請參閱我們的指南。

小安在這里總結了3點：1.65%的二手存儲卡仍然包含其前主人的個人數(shù)據(jù)，并且大部分數(shù)據(jù)可以很容易被獲得；2.如果沒有辦法提供更加有效的公眾教育，二手設備上的殘留數(shù)據(jù)問題只會繼續(xù)惡化，目前大部分群眾的隱私安全意識都還不高，相關方面的教育也很缺乏；3.很多人不是沒有隱私意識，而是不會正確的掌握擦除他們的SD卡的方法，所以掌握正確的姿勢很重要。

（原標題：你的二手存儲卡可能仍然包含前主人的隱私數(shù)據(jù)，而且能輕易被獲?。?/p>