二手手機(jī)泄露隱私：80元可恢復(fù)已刪信息賣1毛錢一條

原標(biāo)題：二手手機(jī)泄露隱私：網(wǎng)上1毛錢一條賣機(jī)主信息

“本人手機(jī)因意外因素導(dǎo)致信息泄露,，請大家不要相信任何關(guān)于借款事宜,。”5月20日,，張寒（化名）在朋友圈發(fā)出這條信息后，長舒了口氣,。

陳東與記者的聊天記錄,，其稱電話信息1毛錢一條,，購買的話1000條起,。

消費者賣舊手機(jī)遭遇信息泄露,，有二手手機(jī)回收商出售機(jī)主信息，可技術(shù)恢復(fù)通訊錄照片等

“本人手機(jī)因意外因素導(dǎo)致信息泄露,，請大家不要相信任何關(guān)于借款事宜,。”5月20日,，張寒（化名）在朋友圈發(fā)出這條信息后,，長舒了口氣。

前不久，張寒將自己的舊手機(jī)在二手市場賣掉,，“沒想到手機(jī)里的電話簿,、微信、照片等隱私信息會被泄露出去,?！睆埡磺宄氖牵约好髅饕褜㈦娫捇謴?fù)為出廠設(shè)置,，為何信息還是被竊??？他現(xiàn)在擔(dān)心的是,，不知道現(xiàn)在有多少人手中握有自己的信息。

據(jù)媒體報道,，工信部數(shù)據(jù)顯示,，我國從2014年至今的廢舊手機(jī)存量累計約18.3億臺，且預(yù)測2018年和2019年手機(jī)淘汰量將分別達(dá)到4.61億臺和4.99億臺,，而隨著2020年5G逐步商用,，這一數(shù)字將增至5.24億臺。調(diào)研機(jī)構(gòu)賽諾預(yù)估數(shù)據(jù)顯示,，2017年C2B（不包括個體回收,、用戶私下交易）端回收的手機(jī)約為3000萬臺。

二手手機(jī)交易是否會導(dǎo)致個人信息泄露,？近日,，新京報記者調(diào)查多家手機(jī)維修商戶發(fā)現(xiàn)，多數(shù)二手手機(jī)在信息刪除,、甚至恢復(fù)出廠設(shè)置后,，也能實現(xiàn)電話簿、照片等隱私數(shù)據(jù)的恢復(fù),。網(wǎng)上也存在著不少網(wǎng)絡(luò)軟件銷售商兜售數(shù)據(jù)恢復(fù)軟件,。

“恢復(fù)數(shù)據(jù)不是難事，不到1小時就能搞定,?！倍嗄陱氖率謾C(jī)維修的林飛（化名）稱，“不排除有回收商為了牟利而導(dǎo)致信息泄露的情況發(fā)生,?！庇浾甙l(fā)現(xiàn)，有收售二手手機(jī)的販子在網(wǎng)上以一毛錢一條的價格打包出售機(jī)主信息,。

案例

賣舊手機(jī)信息被泄露,，誰偷了你的信息？

張寒將舊手機(jī)賣給二手手機(jī)商后，沒過幾天,，多個朋友就收到了以他名義借錢的詐騙短信,。他發(fā)現(xiàn)，對方使用的稱呼正是自己存在手機(jī)通訊錄中的朋友昵稱,。而他在賣手機(jī)時已經(jīng)將這些信息刪除干凈,。

5月19日，張寒的手機(jī)鈴響,，一位朋友打來電話告訴張寒,，他的手機(jī)信息可能被盜了。

這是當(dāng)天第4個朋友打來類似的電話,。自兩天前開始,，張寒身邊多個朋友陸續(xù)收到以他名義發(fā)來的短信，內(nèi)容大抵是聲稱由于手頭緊張,，希望能借錢應(yīng)急,。

“對方留的銀行卡號和姓名都不是我，一看就是詐騙短信,?！睆埡蛴浾弑硎荆屗@訝的是,，朋友所收到的信息都準(zhǔn)確地顯示出對方的姓名,。

“對方在短信里用了一個就我們幾個哥們之間才知道的稱呼，這讓我差點相信了,?！?月21日，記者聯(lián)系上張寒一位被騷擾的朋友,，他向記者回憶稱,，“后來分析了下，發(fā)現(xiàn)對方使用的稱呼,，都是他電話本所記錄的名字,。”

在朋友的提醒下,，張寒意識到信息泄露,，很可能在于自己此前出售的手機(jī)上。一周前,，張寒因為換手機(jī),，將之前使用的手機(jī)低價賣給了二手商販。但當(dāng)他再次聯(lián)系上二手手機(jī)商并提出質(zhì)疑時,，對方斷然否定了他的猜測,。

“回收商建議我回憶下操作,，看是不是不小心沒把手機(jī)信息清理干凈就出手了?！钡珡埡穸诉@一說法,，“我清楚地記得，把手機(jī)電話簿,、照片等信息都刪得干干凈凈,，至于支付寶、微信等軟件,，更是徹底刪除后才轉(zhuǎn)手銷售的,。”

5月22日,，新京報記者以“二手手機(jī)信息”,、“泄露”為關(guān)鍵詞在網(wǎng)上進(jìn)行搜索發(fā)現(xiàn)，不少各地網(wǎng)友在微博,、論壇等平臺上發(fā)布關(guān)于二手手機(jī)信息泄露的帖子,。除了抱怨信息泄露給自己造成的安全隱患外,，有的更將源頭直指二手手機(jī)收購商及維修商,，認(rèn)為正是他們“監(jiān)守自盜”，才導(dǎo)致信息泄露,。

“現(xiàn)在二手手機(jī)市場規(guī)模愈發(fā)龐大,，讓不少人盯住了其中的利益?！?月22日,，曾從事多年手機(jī)維修的林飛向記者表示，“不排除有二手商販在回收手機(jī)后,，通過技術(shù)將客戶以為清空的數(shù)據(jù)進(jìn)行恢復(fù),，進(jìn)而轉(zhuǎn)手交易給‘?dāng)?shù)據(jù)商’進(jìn)行牟利?！?/p>

Gartner的研究報告顯示,，截至2017年，全球市場上僅是翻新手機(jī)的交易臺數(shù)就增長到1.2億臺,，累計規(guī)模超過480億美元,。調(diào)研機(jī)構(gòu)賽諾預(yù)估，2017年我國手機(jī)市場中C2B（不包括個體回收,、用戶私下交易）端回收的手機(jī)約為3000萬臺,。隨著手機(jī)市場規(guī)模越來越大，用戶對手機(jī)更新?lián)Q代速度的增快,，二手手機(jī)市場也隨之?dāng)U大,。

“和其他領(lǐng)域信息泄露大多為黑客批量竊取不同，二手手機(jī)信息泄露主要是人為操作?！绷诛w稱,，個別手機(jī)維修商在收到手機(jī)時，會通過軟件對手機(jī)進(jìn)行數(shù)據(jù)恢復(fù),，進(jìn)而獲得機(jī)主電話簿,、照片等信息。

探因

千條機(jī)主信息打包銷售,，每條價格1毛錢

網(wǎng)上有收售二手手機(jī),、電腦的販子以一毛錢一條的價格打包出售機(jī)主信息。記者撥打多個電話證實,，被泄露信息的機(jī)主不久前丟過或賣過舊手機(jī),。

“如果確定長時間持續(xù)合作的話，價格可以再談,?！?月27日，網(wǎng)友陳東（化名）通過QQ給記者發(fā)來消息,。陳東所說的“合作”,，正是向記者提供包括電話本、照片在內(nèi)的機(jī)主相關(guān)隱私信息,。

5月26日,，新京報記者以“數(shù)據(jù)信息商”的身份，加入多個二手手機(jī)維修交易群,，在其中發(fā)布多條“求購機(jī)主信息”消息后,，很快陳東主動聯(lián)系上記者。

聊天中陳東很謹(jǐn)慎,，反復(fù)詢問記者身份,，并一再咨詢記者需要信息的用途。當(dāng)記者借口稱希望獲得精準(zhǔn)聯(lián)系方式以進(jìn)行電話促銷時,，陳東透露,，手中確實有不少用戶電話號碼信息。但這些客戶數(shù)據(jù)位置并非全部在一個區(qū)域,，而是分布頗雜,。不僅有北京、上海等一線城市用戶數(shù)據(jù),，也有西安,、無錫等城市的用戶信息。

“每條價格1毛錢,，購買的話1000條起,?！标悥|向記者兜售，同時表示信息全部保真,，每個號碼都能打通客戶電話,。

記者隨后向陳東要求先提供100條電話信息以“驗定真?zhèn)巍薄?/p>

很快，對方將一份Excel表格發(fā)了過來,。在這份資料中,，記者發(fā)現(xiàn)信息只含有用戶姓名、電話號碼,，但同時也存在多個“老婆”,、“老公”等昵稱。

記者隨即撥打了名單中10個人的手機(jī)號后發(fā)現(xiàn),，確如陳東所說,，這些號碼主人姓名和其所標(biāo)注的名稱完全一致。其中一位號碼歸屬地為四川,，備注為“老公”的林先生承認(rèn),，自己妻子確實在幾天前因為手機(jī)遺失而更換過新手機(jī)。

“她丟失的是一款安卓系統(tǒng)的手機(jī),?！绷窒壬蛴浾弑硎荆霸疽詾橹皇莵G了手機(jī),，沒想到能泄露電話簿上的號碼,?！碑?dāng)記者就手中的電話信息向林先生求證時,，林先生確認(rèn)其中五六個正是自己現(xiàn)實中的朋友。

記者在和另一位機(jī)主溝通時,，對方同樣表示此前確實曾將舊手機(jī)在網(wǎng)上進(jìn)行轉(zhuǎn)賣,，不清楚為何自己已將手機(jī)信息全部清除后，仍會出現(xiàn)信息泄露的情況,。

記者發(fā)現(xiàn),，陳東的個人信息欄有“收售各款二手手機(jī)、電腦”的簽名,。

“由于這類信息只是普通電話號碼,，不如購房信息、購車信息等客戶意圖指向性明確,，因此賣不出高價錢,，所以二手手機(jī)商也不會刻意四處兜售?！绷诛w向記者解釋,，“只有數(shù)據(jù)商主動詢問時,，才會出面進(jìn)行合作?！?/p>

記者隨后再次聯(lián)系上陳東,，詢問如果能達(dá)成長期性合作，能否隨時提供最新的數(shù)據(jù)信息,。陳東猶豫再三后回復(fù)稱“需要看運氣”,。當(dāng)記者追問需要什么“運氣”時，陳東不再回復(fù),。

“其實就是他每個月所回收的手機(jī)數(shù)量,，以及能恢復(fù)的電話本號碼數(shù)量?！绷诛w說,，“畢竟不是隨時都有二手手機(jī)流進(jìn)他的店鋪當(dāng)中?！?/p>

林飛認(rèn)為,，信息是否被泄露，得看回收商背后是否有人收購相應(yīng)信息,?！按饲皼]有誰會找維修商購買數(shù)據(jù)信息，主要是量小,。通常一家兩三人經(jīng)營的二手手機(jī)店鋪每月交易量也就五六十臺的樣子,。”

溯源

80元可恢復(fù)已刪信息,，電話照片微信均可找回

手機(jī)維修,、回收商提供數(shù)據(jù)恢復(fù)業(yè)務(wù)，很多網(wǎng)店也能遙控操作,，手機(jī)通訊錄,、照片、微信聊天信息等均可找回,。

5月25日,，記者來到北京某手機(jī)交易市場，這里百余家手機(jī)店鋪大多從事二手手機(jī)交易,、手機(jī)維修等業(yè)務(wù),。一家掛著“手機(jī)維修、回收”字樣的店里,，工作人員得知記者希望將手機(jī)數(shù)據(jù)進(jìn)行恢復(fù)時,，馬上表示“完全沒有問題”。

“按照手機(jī)品牌,、型號不同,，價格也不一樣,。”店員解釋稱,，由于蘋果系統(tǒng)相對安卓較為封閉,，數(shù)據(jù)恢復(fù)相對也更繁瑣，因此價格要比安卓系統(tǒng)高出10-20元,。價格除了按照機(jī)型不同有所區(qū)別外,，店家還會按照顧客所需要恢復(fù)的數(shù)據(jù)項目，收取不同費用,。

“單獨恢復(fù)手機(jī)通訊錄需要60元,，單獨恢復(fù)照片的話則是80元。如果一起打包恢復(fù)的話,，可以便宜些,。”店員介紹稱,，“保證完美恢復(fù),，不成功不收錢?！?/p>

在支付了80元后,，該店員拿著記者刻意將電話本全部清空的手機(jī)進(jìn)了維修室。10多分鐘后,，記者發(fā)現(xiàn)回到手中的電話里,，通訊錄已全部得以恢復(fù)，甚至半年前刪除的聯(lián)系人都重新出現(xiàn)在通訊錄中,。

當(dāng)記者咨詢能否恢復(fù)微信通訊錄,、微信聊天記錄等APP軟件信息時，對方稱沒有問題,，費用也是80元,。“手機(jī)就算被恢復(fù)到出廠設(shè)置,，也都可以幫你全部恢復(fù)出來?！?/p>

“沒有哪個系統(tǒng)更難恢復(fù)一說,，只不過是對方多收錢的手段而已?！?月26日,，二手手機(jī)回收商何健（化名）向記者表示,，由于手機(jī)的數(shù)據(jù)是保存在內(nèi)存卡或是自帶內(nèi)存中,，用戶在刪除信息時,，系統(tǒng)只是為該文件添加了刪除標(biāo)記。盡管用戶看似無法再次直接看到這一文件,，而實際上文件并沒有從內(nèi)存中徹底抹掉,。“事實上這些文件依然存在于手機(jī)當(dāng)中,，只需要安裝數(shù)據(jù)恢復(fù)軟件,，很快就能進(jìn)行恢復(fù)?！?/p>

在記者詢問數(shù)據(jù)是否會被保留在維修店電腦上時,，店員稱，“絕對不會,，我們都會即時對數(shù)據(jù)進(jìn)行刪除,。”

在此期間先后有3位顧客進(jìn)入店內(nèi)咨詢手機(jī)數(shù)據(jù)恢復(fù)業(yè)務(wù),。店家在接待顧客時,，沒有要求顧客提供購機(jī)憑證，一位顧客表示忘記開機(jī)密碼,，但想調(diào)出手機(jī)微信聊天記錄,，店內(nèi)工作人員稱能提供手機(jī)開鎖業(yè)務(wù)，但價格更高,。

“不僅是實體店能進(jìn)行數(shù)據(jù)恢復(fù)處理,，很多網(wǎng)店都能遙控操作?！币晃欢凳蹟?shù)據(jù)恢復(fù)的商家介紹,。

5月27日，記者登錄國內(nèi)某購物平臺,，以“手機(jī)數(shù)據(jù)恢復(fù)”為關(guān)鍵詞進(jìn)行搜索后,，平臺顯示出上百家相關(guān)商戶，價格從10元到數(shù)千元不等,，其中銷量最高的一家店月銷量達(dá)到38000多份,。

記者聯(lián)系上其中一家商鋪，對方?jīng)]有要求出示是否為手機(jī)機(jī)主等證明,，只是報出“恢復(fù)手機(jī)電話簿,、短信、聊天記錄各為80元”的數(shù)據(jù)恢復(fù)價格,。付款后,，對方很快發(fā)來兩份名為《蘋果恢復(fù)大師》和《teamviewer》的遠(yuǎn)程遙控軟件，要記者下載安裝,。記者需先對準(zhǔn)備恢復(fù)的電話簿數(shù)據(jù)進(jìn)行掃描,，以確認(rèn)是否有計劃恢復(fù)的聯(lián)系人,，確定后再聯(lián)系對方，方便其遙控操作恢復(fù)數(shù)據(jù),。

記者點擊手機(jī)通訊錄后,，軟件很快自動掃描并分析通訊錄，在其掃描期間,，記者發(fā)現(xiàn),，此前特意刪去的11個電話在通訊錄中重新出現(xiàn)。這些已被刪除的號碼在軟件中呈紅色狀態(tài),，同時其中多位數(shù)字為*號狀態(tài),。客服隨后通過另一款遠(yuǎn)程遙控軟件對記者電腦進(jìn)行操作,。十多分鐘后,，對方在記者電腦上留下一個含有多份數(shù)據(jù)的新建文件夾。記者再次打開恢復(fù)軟件掃描時,，發(fā)現(xiàn)此前刪除的電話號碼已顯示出全部數(shù)字,，選擇恢復(fù)到手機(jī)端后，手機(jī)通訊錄中電話恢復(fù)成功,。

記者發(fā)現(xiàn),，就連兩個多月前刪除的多個電話號碼也恢復(fù)成功。不過,，為了測試而新刪掉的11個號碼并非全部恢復(fù),，仍有2個僅顯示人名。

“不一定所有號碼都能恢復(fù),。成功率往往在90%以上,。”何健表示,，“但如果涉及信息泄露的話,，這些號碼已足夠了?！?/p>

一位行業(yè)人士表示,，“盡管在操作時對方一再聲稱絕不會泄露任何信息，但很難保證信息絕對沒有泄露出去,?！?/p>

擔(dān)憂

消費者擔(dān)心二手手機(jī)交易泄露隱私

有手機(jī)維修商稱，曾因覺得女性顧客漂亮而將其相冊照片恢復(fù)后保存,。有報告數(shù)據(jù)顯示，半數(shù)受訪者擔(dān)心二手手機(jī)交易導(dǎo)致隱私泄露,。

“就是換了個新手機(jī),，結(jié)果自己很多私密照片被傳在了論壇和網(wǎng)帖上,。”在廣州從事直播工作的王雨彤（化名）告訴記者,，此前自己將舊手機(jī)轉(zhuǎn)手銷售后,，不知道被誰惡意恢復(fù)了數(shù)據(jù)，導(dǎo)致本已刪除的相冊照片被四處散播,。

“之前確實干過因為看到女性顧客長相漂亮,，而出于獵艷心態(tài)將其相冊照片恢復(fù)并保存下來的事?！绷诛w向記者回憶稱,，“現(xiàn)在雖然早不干了，但還是會不時看到同行在群里發(fā)布機(jī)主照片,?！?/p>

記者發(fā)現(xiàn)，不少賣過自用舊手機(jī)的用戶曾遭遇過信息被泄露的經(jīng)歷,，其中不乏直接導(dǎo)致財產(chǎn)損失的情況,。

有報道稱，有消費者在銷售二手手機(jī)時,，盡管恢復(fù)為手機(jī)出廠模式,，但數(shù)據(jù)仍被恢復(fù)，其中手機(jī)所綁定的銀行卡和蘋果支付被竊取,，導(dǎo)致一天之內(nèi)4個賬戶的資金被用不同的方式迅速轉(zhuǎn)走十萬多元,。

根據(jù)媒體報道，通常隱私的泄露主要出現(xiàn)在對方可以用破解軟件解開開機(jī)密碼,，然后通過病毒軟件侵入手機(jī)的原始注冊郵箱,，查看手機(jī)內(nèi)的隱私，甚至還可以解開和修改iCloud的密碼,，進(jìn)一步獲得用戶信息,。即使軟件開發(fā)商對每款軟件都提升加密能力，但高手也可以順利通過破解系統(tǒng)密碼來獲取手機(jī)硬盤上的信息,。

“現(xiàn)在更換手機(jī)時都很矛盾,。”王雨彤表示,，“一方面覺得舊手機(jī)閑置在家浪費了,，但另一方面，擔(dān)心手機(jī)在轉(zhuǎn)手銷售時遭遇信息泄露的情況再次發(fā)生,?！?/p>

據(jù)手機(jī)中國聯(lián)合國內(nèi)二手交易平臺轉(zhuǎn)轉(zhuǎn)于2017年發(fā)布的《二手手機(jī)交易現(xiàn)狀調(diào)研報告》，調(diào)查結(jié)果顯示，有48.26%的人會在1-2年內(nèi)里更換手機(jī),，平均6個月到一年就更換手機(jī)的人數(shù)達(dá)到14.33%,。隨著以舊換新需求的增多，二手手機(jī)本該擁有更大的交易量,，但實際中二手手機(jī)需求和交易量的不匹配,，暴露了如今二手手機(jī)市場的亂象。報告顯示,，有34.14%的人希望將舊手機(jī)賣掉換錢,，但有49.58%的人會擔(dān)心不規(guī)范的市場環(huán)境導(dǎo)致隱私泄露，而這也是在“你不賣掉閑置手機(jī)的原因”問題下票數(shù)最多的答案,。

“要想手機(jī)信息不被泄露,，通常需要從硬件安全和軟件安全兩方面去解決?！绷诛w分析稱,，“硬件安全就是外界所說的用水泡或者將手機(jī)砸爛。但這種方式無論從環(huán)保性還是經(jīng)濟(jì)性而言,，成本太高,。”

記者了解到,，所謂軟件安全,，則是用戶為了規(guī)避隱私風(fēng)險，在出售手機(jī)前可以通過第三方粉碎軟件將所有個人信息刪除粉碎,，同時需要解除手機(jī)上涉及網(wǎng)絡(luò)支付的所有軟件綁定,。“此前很多消費者來轉(zhuǎn)賣手機(jī)時,，往往只是清除但并未解綁手機(jī)支付軟件,。”林飛說,，“如今包括支付寶等APP在內(nèi),，很多軟件都含有免密支付功能，如果不解綁軟件的話,，容易造成財產(chǎn)被竊的風(fēng)險,。”

新京報記者覃澈