二手手機泄露隱私：80元可恢復(fù)已刪信息賣1毛錢一條

原標題：二手手機泄露隱私：網(wǎng)上1毛錢一條賣機主信息

“本人手機因意外因素導(dǎo)致信息泄露,，請大家不要相信任何關(guān)于借款事宜,。”5月20日，張寒（化名）在朋友圈發(fā)出這條信息后,，長舒了口氣,。

陳東與記者的聊天記錄，其稱電話信息1毛錢一條，購買的話1000條起,。

消費者賣舊手機遭遇信息泄露，有二手手機回收商出售機主信息,，可技術(shù)恢復(fù)通訊錄照片等

“本人手機因意外因素導(dǎo)致信息泄露,，請大家不要相信任何關(guān)于借款事宜?！?月20日,，張寒（化名）在朋友圈發(fā)出這條信息后，長舒了口氣,。

前不久,，張寒將自己的舊手機在二手市場賣掉，“沒想到手機里的電話簿,、微信,、照片等隱私信息會被泄露出去?！睆埡磺宄氖?，自己明明已將電話恢復(fù)為出廠設(shè)置，為何信息還是被竊??？他現(xiàn)在擔(dān)心的是,，不知道現(xiàn)在有多少人手中握有自己的信息,。

據(jù)媒體報道，工信部數(shù)據(jù)顯示,，我國從2014年至今的廢舊手機存量累計約18.3億臺,，且預(yù)測2018年和2019年手機淘汰量將分別達到4.61億臺和4.99億臺，而隨著2020年5G逐步商用,，這一數(shù)字將增至5.24億臺,。調(diào)研機構(gòu)賽諾預(yù)估數(shù)據(jù)顯示，2017年C2B（不包括個體回收,、用戶私下交易）端回收的手機約為3000萬臺,。

二手手機交易是否會導(dǎo)致個人信息泄露？近日,，新京報記者調(diào)查多家手機維修商戶發(fā)現(xiàn),，多數(shù)二手手機在信息刪除、甚至恢復(fù)出廠設(shè)置后,，也能實現(xiàn)電話簿,、照片等隱私數(shù)據(jù)的恢復(fù)。網(wǎng)上也存在著不少網(wǎng)絡(luò)軟件銷售商兜售數(shù)據(jù)恢復(fù)軟件,。

“恢復(fù)數(shù)據(jù)不是難事,，不到1小時就能搞定,。”多年從事手機維修的林飛（化名）稱,，“不排除有回收商為了牟利而導(dǎo)致信息泄露的情況發(fā)生,。”記者發(fā)現(xiàn),，有收售二手手機的販子在網(wǎng)上以一毛錢一條的價格打包出售機主信息,。

案例

賣舊手機信息被泄露，誰偷了你的信息,？

張寒將舊手機賣給二手手機商后,，沒過幾天，多個朋友就收到了以他名義借錢的詐騙短信,。他發(fā)現(xiàn),，對方使用的稱呼正是自己存在手機通訊錄中的朋友昵稱。而他在賣手機時已經(jīng)將這些信息刪除干凈,。

5月19日,，張寒的手機鈴響，一位朋友打來電話告訴張寒,，他的手機信息可能被盜了,。

這是當(dāng)天第4個朋友打來類似的電話。自兩天前開始,，張寒身邊多個朋友陸續(xù)收到以他名義發(fā)來的短信,，內(nèi)容大抵是聲稱由于手頭緊張，希望能借錢應(yīng)急,。

“對方留的銀行卡號和姓名都不是我,，一看就是詐騙短信?！睆埡蛴浾弑硎?，但讓他驚訝的是，朋友所收到的信息都準確地顯示出對方的姓名,。

“對方在短信里用了一個就我們幾個哥們之間才知道的稱呼,，這讓我差點相信了?！?月21日,，記者聯(lián)系上張寒一位被騷擾的朋友，他向記者回憶稱,，“后來分析了下,，發(fā)現(xiàn)對方使用的稱呼，都是他電話本所記錄的名字?！?/p>

在朋友的提醒下,，張寒意識到信息泄露，很可能在于自己此前出售的手機上,。一周前,，張寒因為換手機，將之前使用的手機低價賣給了二手商販,。但當(dāng)他再次聯(lián)系上二手手機商并提出質(zhì)疑時,，對方斷然否定了他的猜測。

“回收商建議我回憶下操作,，看是不是不小心沒把手機信息清理干凈就出手了,。”但張寒否定了這一說法,，“我清楚地記得,，把手機電話簿、照片等信息都刪得干干凈凈,，至于支付寶,、微信等軟件，更是徹底刪除后才轉(zhuǎn)手銷售的,?！?/p>

5月22日，新京報記者以“二手手機信息”,、“泄露”為關(guān)鍵詞在網(wǎng)上進行搜索發(fā)現(xiàn),，不少各地網(wǎng)友在微博、論壇等平臺上發(fā)布關(guān)于二手手機信息泄露的帖子,。除了抱怨信息泄露給自己造成的安全隱患外,，有的更將源頭直指二手手機收購商及維修商,，認為正是他們“監(jiān)守自盜”,，才導(dǎo)致信息泄露。

“現(xiàn)在二手手機市場規(guī)模愈發(fā)龐大,，讓不少人盯住了其中的利益,。”5月22日,，曾從事多年手機維修的林飛向記者表示,，“不排除有二手商販在回收手機后，通過技術(shù)將客戶以為清空的數(shù)據(jù)進行恢復(fù),，進而轉(zhuǎn)手交易給‘?dāng)?shù)據(jù)商’進行牟利,。”

Gartner的研究報告顯示，截至2017年,，全球市場上僅是翻新手機的交易臺數(shù)就增長到1.2億臺,，累計規(guī)模超過480億美元。調(diào)研機構(gòu)賽諾預(yù)估,，2017年我國手機市場中C2B（不包括個體回收,、用戶私下交易）端回收的手機約為3000萬臺。隨著手機市場規(guī)模越來越大,，用戶對手機更新?lián)Q代速度的增快,，二手手機市場也隨之?dāng)U大。

“和其他領(lǐng)域信息泄露大多為黑客批量竊取不同,，二手手機信息泄露主要是人為操作,。”林飛稱,，個別手機維修商在收到手機時,，會通過軟件對手機進行數(shù)據(jù)恢復(fù)，進而獲得機主電話簿,、照片等信息,。

探因

千條機主信息打包銷售，每條價格1毛錢

網(wǎng)上有收售二手手機,、電腦的販子以一毛錢一條的價格打包出售機主信息,。記者撥打多個電話證實，被泄露信息的機主不久前丟過或賣過舊手機,。

“如果確定長時間持續(xù)合作的話,，價格可以再談?！?月27日,，網(wǎng)友陳東（化名）通過QQ給記者發(fā)來消息。陳東所說的“合作”,，正是向記者提供包括電話本,、照片在內(nèi)的機主相關(guān)隱私信息。

5月26日,，新京報記者以“數(shù)據(jù)信息商”的身份,，加入多個二手手機維修交易群，在其中發(fā)布多條“求購機主信息”消息后,，很快陳東主動聯(lián)系上記者,。

聊天中陳東很謹慎，反復(fù)詢問記者身份,，并一再咨詢記者需要信息的用途,。當(dāng)記者借口稱希望獲得精準聯(lián)系方式以進行電話促銷時，陳東透露，手中確實有不少用戶電話號碼信息,。但這些客戶數(shù)據(jù)位置并非全部在一個區(qū)域,，而是分布頗雜。不僅有北京,、上海等一線城市用戶數(shù)據(jù),，也有西安、無錫等城市的用戶信息,。

“每條價格1毛錢,，購買的話1000條起?！标悥|向記者兜售,，同時表示信息全部保真，每個號碼都能打通客戶電話,。

記者隨后向陳東要求先提供100條電話信息以“驗定真?zhèn)巍薄?/p>

很快,，對方將一份Excel表格發(fā)了過來。在這份資料中,，記者發(fā)現(xiàn)信息只含有用戶姓名,、電話號碼，但同時也存在多個“老婆”,、“老公”等昵稱,。

記者隨即撥打了名單中10個人的手機號后發(fā)現(xiàn)，確如陳東所說,，這些號碼主人姓名和其所標注的名稱完全一致,。其中一位號碼歸屬地為四川，備注為“老公”的林先生承認,，自己妻子確實在幾天前因為手機遺失而更換過新手機,。

“她丟失的是一款安卓系統(tǒng)的手機?！绷窒壬蛴浾弑硎?，“原本以為只是丟了手機，沒想到能泄露電話簿上的號碼,?！碑?dāng)記者就手中的電話信息向林先生求證時,，林先生確認其中五六個正是自己現(xiàn)實中的朋友,。

記者在和另一位機主溝通時，對方同樣表示此前確實曾將舊手機在網(wǎng)上進行轉(zhuǎn)賣,，不清楚為何自己已將手機信息全部清除后,，仍會出現(xiàn)信息泄露的情況。

記者發(fā)現(xiàn)，陳東的個人信息欄有“收售各款二手手機,、電腦”的簽名,。

“由于這類信息只是普通電話號碼，不如購房信息,、購車信息等客戶意圖指向性明確,，因此賣不出高價錢，所以二手手機商也不會刻意四處兜售,?！绷诛w向記者解釋，“只有數(shù)據(jù)商主動詢問時,，才會出面進行合作,。”

記者隨后再次聯(lián)系上陳東,，詢問如果能達成長期性合作,，能否隨時提供最新的數(shù)據(jù)信息。陳東猶豫再三后回復(fù)稱“需要看運氣”,。當(dāng)記者追問需要什么“運氣”時,，陳東不再回復(fù)。

“其實就是他每個月所回收的手機數(shù)量,，以及能恢復(fù)的電話本號碼數(shù)量,。”林飛說,，“畢竟不是隨時都有二手手機流進他的店鋪當(dāng)中,。”

林飛認為,，信息是否被泄露,，得看回收商背后是否有人收購相應(yīng)信息?！按饲皼]有誰會找維修商購買數(shù)據(jù)信息,，主要是量小。通常一家兩三人經(jīng)營的二手手機店鋪每月交易量也就五六十臺的樣子,?！?/p>

溯源

80元可恢復(fù)已刪信息，電話照片微信均可找回

手機維修,、回收商提供數(shù)據(jù)恢復(fù)業(yè)務(wù),，很多網(wǎng)店也能遙控操作，手機通訊錄,、照片,、微信聊天信息等均可找回,。

5月25日，記者來到北京某手機交易市場,，這里百余家手機店鋪大多從事二手手機交易,、手機維修等業(yè)務(wù)。一家掛著“手機維修,、回收”字樣的店里,，工作人員得知記者希望將手機數(shù)據(jù)進行恢復(fù)時，馬上表示“完全沒有問題”,。

“按照手機品牌,、型號不同，價格也不一樣,?！钡陠T解釋稱，由于蘋果系統(tǒng)相對安卓較為封閉,，數(shù)據(jù)恢復(fù)相對也更繁瑣,，因此價格要比安卓系統(tǒng)高出10-20元。價格除了按照機型不同有所區(qū)別外,，店家還會按照顧客所需要恢復(fù)的數(shù)據(jù)項目,，收取不同費用。

“單獨恢復(fù)手機通訊錄需要60元,，單獨恢復(fù)照片的話則是80元,。如果一起打包恢復(fù)的話，可以便宜些,?！钡陠T介紹稱，“保證完美恢復(fù),，不成功不收錢,。”

在支付了80元后,，該店員拿著記者刻意將電話本全部清空的手機進了維修室,。10多分鐘后，記者發(fā)現(xiàn)回到手中的電話里,，通訊錄已全部得以恢復(fù),，甚至半年前刪除的聯(lián)系人都重新出現(xiàn)在通訊錄中。

當(dāng)記者咨詢能否恢復(fù)微信通訊錄,、微信聊天記錄等APP軟件信息時,，對方稱沒有問題，費用也是80元,?！笆謾C就算被恢復(fù)到出廠設(shè)置,，也都可以幫你全部恢復(fù)出來,?！?/p>

“沒有哪個系統(tǒng)更難恢復(fù)一說，只不過是對方多收錢的手段而已,?！?月26日，二手手機回收商何?。ɑ┫蛴浾弑硎?，由于手機的數(shù)據(jù)是保存在內(nèi)存卡或是自帶內(nèi)存中，用戶在刪除信息時,，系統(tǒng)只是為該文件添加了刪除標記,。盡管用戶看似無法再次直接看到這一文件，而實際上文件并沒有從內(nèi)存中徹底抹掉,?！笆聦嵣线@些文件依然存在于手機當(dāng)中，只需要安裝數(shù)據(jù)恢復(fù)軟件,，很快就能進行恢復(fù),。”

在記者詢問數(shù)據(jù)是否會被保留在維修店電腦上時,，店員稱,，“絕對不會，我們都會即時對數(shù)據(jù)進行刪除,?！?/p>

在此期間先后有3位顧客進入店內(nèi)咨詢手機數(shù)據(jù)恢復(fù)業(yè)務(wù)。店家在接待顧客時,，沒有要求顧客提供購機憑證,，一位顧客表示忘記開機密碼，但想調(diào)出手機微信聊天記錄,，店內(nèi)工作人員稱能提供手機開鎖業(yè)務(wù),，但價格更高。

“不僅是實體店能進行數(shù)據(jù)恢復(fù)處理,，很多網(wǎng)店都能遙控操作,。”一位兜售數(shù)據(jù)恢復(fù)的商家介紹,。

5月27日,，記者登錄國內(nèi)某購物平臺，以“手機數(shù)據(jù)恢復(fù)”為關(guān)鍵詞進行搜索后,，平臺顯示出上百家相關(guān)商戶,，價格從10元到數(shù)千元不等,，其中銷量最高的一家店月銷量達到38000多份。

記者聯(lián)系上其中一家商鋪,，對方?jīng)]有要求出示是否為手機機主等證明,，只是報出“恢復(fù)手機電話簿、短信,、聊天記錄各為80元”的數(shù)據(jù)恢復(fù)價格,。付款后，對方很快發(fā)來兩份名為《蘋果恢復(fù)大師》和《teamviewer》的遠程遙控軟件,，要記者下載安裝,。記者需先對準備恢復(fù)的電話簿數(shù)據(jù)進行掃描，以確認是否有計劃恢復(fù)的聯(lián)系人,，確定后再聯(lián)系對方,，方便其遙控操作恢復(fù)數(shù)據(jù)。

記者點擊手機通訊錄后,，軟件很快自動掃描并分析通訊錄,，在其掃描期間，記者發(fā)現(xiàn),，此前特意刪去的11個電話在通訊錄中重新出現(xiàn),。這些已被刪除的號碼在軟件中呈紅色狀態(tài)，同時其中多位數(shù)字為*號狀態(tài),?？头S后通過另一款遠程遙控軟件對記者電腦進行操作。十多分鐘后,，對方在記者電腦上留下一個含有多份數(shù)據(jù)的新建文件夾,。記者再次打開恢復(fù)軟件掃描時，發(fā)現(xiàn)此前刪除的電話號碼已顯示出全部數(shù)字,，選擇恢復(fù)到手機端后,，手機通訊錄中電話恢復(fù)成功。

記者發(fā)現(xiàn),，就連兩個多月前刪除的多個電話號碼也恢復(fù)成功,。不過，為了測試而新刪掉的11個號碼并非全部恢復(fù),，仍有2個僅顯示人名,。

“不一定所有號碼都能恢復(fù)。成功率往往在90%以上,?！焙谓”硎荆暗绻婕靶畔⑿孤兜脑?，這些號碼已足夠了,?！?/p>

一位行業(yè)人士表示，“盡管在操作時對方一再聲稱絕不會泄露任何信息,，但很難保證信息絕對沒有泄露出去,。”

擔(dān)憂

消費者擔(dān)心二手手機交易泄露隱私

有手機維修商稱,，曾因覺得女性顧客漂亮而將其相冊照片恢復(fù)后保存,。有報告數(shù)據(jù)顯示,，半數(shù)受訪者擔(dān)心二手手機交易導(dǎo)致隱私泄露,。

“就是換了個新手機，結(jié)果自己很多私密照片被傳在了論壇和網(wǎng)帖上,?！痹趶V州從事直播工作的王雨彤（化名）告訴記者，此前自己將舊手機轉(zhuǎn)手銷售后,，不知道被誰惡意恢復(fù)了數(shù)據(jù),，導(dǎo)致本已刪除的相冊照片被四處散播。

“之前確實干過因為看到女性顧客長相漂亮,，而出于獵艷心態(tài)將其相冊照片恢復(fù)并保存下來的事,。”林飛向記者回憶稱,，“現(xiàn)在雖然早不干了,，但還是會不時看到同行在群里發(fā)布機主照片?！?/p>

記者發(fā)現(xiàn),，不少賣過自用舊手機的用戶曾遭遇過信息被泄露的經(jīng)歷，其中不乏直接導(dǎo)致財產(chǎn)損失的情況,。

有報道稱,，有消費者在銷售二手手機時，盡管恢復(fù)為手機出廠模式,，但數(shù)據(jù)仍被恢復(fù),，其中手機所綁定的銀行卡和蘋果支付被竊取，導(dǎo)致一天之內(nèi)4個賬戶的資金被用不同的方式迅速轉(zhuǎn)走十萬多元,。

根據(jù)媒體報道,，通常隱私的泄露主要出現(xiàn)在對方可以用破解軟件解開開機密碼，然后通過病毒軟件侵入手機的原始注冊郵箱,，查看手機內(nèi)的隱私,，甚至還可以解開和修改iCloud的密碼，進一步獲得用戶信息,。即使軟件開發(fā)商對每款軟件都提升加密能力,，但高手也可以順利通過破解系統(tǒng)密碼來獲取手機硬盤上的信息,。

“現(xiàn)在更換手機時都很矛盾?！蓖跤晖硎?，“一方面覺得舊手機閑置在家浪費了，但另一方面,，擔(dān)心手機在轉(zhuǎn)手銷售時遭遇信息泄露的情況再次發(fā)生,。”

據(jù)手機中國聯(lián)合國內(nèi)二手交易平臺轉(zhuǎn)轉(zhuǎn)于2017年發(fā)布的《二手手機交易現(xiàn)狀調(diào)研報告》,，調(diào)查結(jié)果顯示,，有48.26%的人會在1-2年內(nèi)里更換手機，平均6個月到一年就更換手機的人數(shù)達到14.33%,。隨著以舊換新需求的增多,，二手手機本該擁有更大的交易量，但實際中二手手機需求和交易量的不匹配,，暴露了如今二手手機市場的亂象,。報告顯示，有34.14%的人希望將舊手機賣掉換錢,，但有49.58%的人會擔(dān)心不規(guī)范的市場環(huán)境導(dǎo)致隱私泄露,，而這也是在“你不賣掉閑置手機的原因”問題下票數(shù)最多的答案。

“要想手機信息不被泄露,，通常需要從硬件安全和軟件安全兩方面去解決,。”林飛分析稱,，“硬件安全就是外界所說的用水泡或者將手機砸爛,。但這種方式無論從環(huán)保性還是經(jīng)濟性而言，成本太高,?！?/p>

記者了解到，所謂軟件安全,，則是用戶為了規(guī)避隱私風(fēng)險,，在出售手機前可以通過第三方粉碎軟件將所有個人信息刪除粉碎，同時需要解除手機上涉及網(wǎng)絡(luò)支付的所有軟件綁定,?！按饲昂芏嘞M者來轉(zhuǎn)賣手機時，往往只是清除但并未解綁手機支付軟件,?！绷诛w說，“如今包括支付寶等APP在內(nèi)，很多軟件都含有免密支付功能,，如果不解綁軟件的話,，容易造成財產(chǎn)被竊的風(fēng)險?！?/p>

新京報記者覃澈