二手手机信息泄露:10元可买通讯录这家手

 

  放眼到行业规范上,立法则显得尤为重要。因泄露个人数据遭到的惩罚,中外的力度也不一样。

  5月28日,有媒体抛出二手手机信息泄露的炸弹,一毛钱可买一条机主信息,即使二手手机格式化也阻拦不了数据恢复,每个人的隐私比白菜还廉价。

  形势日益严峻,调研机构赛诺预估,2017年C2B(不包括个体回收、用户私下交易)端回收手机约3000万台。随着5G逐步商用,废旧手机存量会再度攀高。

  白皙的皮肤,抿着烈焰红唇,张君如(化名)一手拿着树枝,半张脸掩映在桃花里,宛若一个儒雅女子。这是她的微信头像,而打开朋友圈,则是一副微商即视感。

  每天她都会发五六条状态,每天都有不同客户的下单付款截图。张君如是一个小微商,除了卖少量廉价男女装,她把大部分精力花在二手回收手机的生意上。在她店里,一款iPhone X仅需2280元,二手手机信息泄露:10元可买通讯录这家手机商开除50名内鬼iPhone 8 plus需要1980元,此外还有OPPO、vivo、三星等手机。

  “100元一个”,一开始她狮子大开口,但几分钟后反口说,“10元一条”。而这条信息里,包括一个人及其通讯录的所有手机号。

  对信息来源,张君如承认是“自己收集的”,至于是从二手回收手机里搜集的还是从别人那里买来的,她讳莫如深,不肯进一步透露。而关于手机号的真实性和后续隐患,她口头说“我给你承担,保证没问题”,但拒绝发送部分信息验证真伪。

  手机维修与回收服务商尚壹修联合创始人杨博丞告诉AI财经社,目前手机信息泄露这块在回收领域比较多,尤其是街边的小手机店。而维修领域比较少,毕竟大多人都是当面维修,很少放在店里。尚壹修给客人不当面维修时,也会拍录像,防止出现纠纷。

  杨博丞还透露,相比苹果系统,安卓机的风险更大。由于技术上为开源系统,格式化后仍有可能被读取信息。但电子产品闲置在家也有安全隐患,他建议至少二次以上格式化后,再找正规商家回收。

  为什么二手机信息泄露如此猖獗?这与数据恢复技术的普及与放开有关,即使用户格式化抹除信息也可能遭殃。

  AI财经社在淘宝上搜索“手机数据恢复”,跳出一箩筐商家,多数10元起价,最高的一家店月销1.8万笔,如果以10元计算,也有18万的月流水。

  除了电脑、移动硬盘、U盘等恢复外,苹果与安卓手机是标榜最多的对象,“图片、短信、微信QQ聊天记录、通讯录”跃然纸上。

  但售后评价褒贬不一。不少用户反映还有数据没有完全恢复,恢复比例较小,而导致后续退款。这些商家借助一套软件来远程操作,价格也根据恢复难度有所调整。

  同样是小米6手机,因为病毒软件导致数据丢失,一家店告诉AI财经社,因为米6设置问题通讯录没法恢复,但图片和微信数据可以重现,分别售价50元、130元,预览后效果不好可以退款,店家最终只收取20元。而另一家店则收取20元,但不能保证都能恢复,“都有一定几率”。

  当AI财经社提出还要修复10台手机时,店家没有进一步提问。“为啥要问手机来源,那是您的事儿。”

  杨博丞告诉AI财经社,一般来说,软件售卖商不会倒卖信息,因为卖软件更赚钱。而倒卖信息的人中,老板一般不干,多是手下雇员在做。

  2017年7月,苹果公司内鬼售卖用户信息案引发广泛关注。调查发现,犯罪嫌疑人利用苹果外包公司内部员工,非法获取包含手机ID账号、姓名、手机号、家庭住址等用户信息,每条10-180元不等出售给“下家”。

  “下家”再通过账号发送钓鱼链接获取用户密码,从而解锁手机,这样非法回收的苹果手机就能刷机“洗白”,进入市场二次售卖。有苹果员工一个月牟利75万元。

  据媒体报道,这次苍南警方抓捕的35人中,有32人为苹果公司国内分公司员工或苹果外包公司前员工。此前三年多里,涉事的苹果广州外包公司已经辞退了50多名员工,皆因利用工作便利兜售用户信息牟利。而员工离职后,不乏有人内外勾结,重操旧业。

  目前国内手机回收做得比较大的公司,有爱回收和回收宝。爱回收公关人员告诉AI财经社,2017年公司回收了1100多万台手机,目前没有接到泄露投诉,而在数据安全上,他们签约了Blancco科技集团,一年的费用就有大几百万元。这家公司有21年历史,是一家移动设备诊断和安全数据擦除方案提供商,在全球有不少军政客户。

  放眼到行业规范上,立法则显得尤为重要。因泄露个人数据遭到的惩罚,中外的力度也不一样。

  中国的网络安全法自2017年6月1日施行,除法律责任外,个人与企业的罚金为人民币5000元100万元不等。而5月25日生效的欧盟GDPR法。