每年的11月份都有一股换机热潮,除了某果某为在这段时间开启新机售卖,双11的各种诱人活动更是让很多人手中的机子顿时不香了。百元优惠券加某猫的红包和抵扣券,一台新机甚至可以省近千元,此时不入手,更待何时~
购置完新机之后,旧手机都怎么处理?
由于只用了一两年,手机的成色还很新,挂咸鱼或者卖给回收二手手机能卖出更高价值,而且现在网上有很多回收二手手机的,很多人会选择卖掉手机。
大部分人出售旧手机前都会警惕性的删掉信息、照片、通讯录等重要资料,也有严谨一些的人,他们会再把手机恢复出厂设置再进行转手。
删掉重要资料就万无一失了?
虽然被清除数据,但要找回这些数据是件很简单的事。
很意外么?你应该有过电脑硬盘数据误删,然后通过专业软件实现全盘恢复的经历吧。
这种情形同样可以在手机上实现,通讯录、照片、短信等依然是以数据文件的方式保存在手机的存储器上,格式化或者恢复出厂设置并不会导致数据无法恢复。
你只要通过搜索引擎或者某宝,搜索“手机数据恢复”等关键词,就能够找到一大堆的结果,你可以用极低的成本恢复手机中已删除的数据,包括联系人、微信聊天记录等。
二手手机背后的市场
智能手机里有太多个人隐私数据,包括通讯录、自拍、账号密码甚至还聊天记录所涉及的隐私内容,而且真实性非常高,也具有比较可观的价值。而且恢复二手手机数据的代价并不高。
根据数据显示,旧手机的淘汰量每年可达数亿台,以现在智能手机的更新速度和商家的促销手段,这个数字也将飞速上涨。
一旦这些庞大的数据被黑产利用,后果可想而知。
关于旧手机泄露个人隐私的新闻其实也屡屡曝光,只是很多人并没意识到问题出在哪里。
前段时间我身边就有朋友遭遇这样的事,我先是收到他发来的借钱短信,出于谨慎,我打电话向他本人确认,得到的答复果然和我想的一样。
朋友不算富裕,但很少跟人开口借钱,虽然那条诈骗短信用了我小名以获取我的信任,但留下的卡号并不是我朋友的。
后来经查证,发现问题就出在刚刚售卖的二手手机上,令朋友疑惑的是,他明明清理了一切重要数据再出售的,为何通讯录还是被别人获取?
然后当我们打开电脑搜相关案例时,赫然发现这样的内容:出售用户信息、联系电话~1毛钱一条,打包通讯录XX元~照片XX元打包~1000条起售。
是的,通过二手手机获取的私密信息已经在网上被打包售卖。大量的二手手机其实并不是黑产的目标,背后的隐私数据才是黑产的目的所在。
如何保证二手手机数据不会泄露
现在我猜你在为手中的旧手机感到焦虑,如果对外出售很可能会造成个人信息泄露,一旦个人重要信息被泄露,很可能会收到无止尽的骚扰短信。
你能想到的方式大概就是自己一直保存着这些旧手机,没有买卖就没有泄露。有一种最傻瓜的方式阻止二手手机泄露个人信息,就是物理销毁,简单来说就是把你的手机砸的稀巴烂,让黑产无机可用。
有些人认为旧手机还能卖一些钱,如果闲置或者物理破坏实在可惜,执意要出售二手手机,且不泄露个人信息,倒也不是没有办法。首先把手机出售给正规专业机构,并且保证在出售二手手机时,数据是被永久性删除即可安心出售。
但大多数人应该都并不具备这种手段。一般想要永久删除二手手机中的数据,需要用到专业的文件粉碎软件,即在出售手机前可以通过第三方粉碎软件将所有个人信息删除粉碎,同时解除手机上涉及网络支付的所有软件绑定。
也可以使用大数据文件反复擦写、覆盖文件,比如在删除所有个人信息、解绑各种软件之后,把手机连上电脑,复制一些常见的电影、音乐等数据,将手机存储空间完全填满。
如此反复多次就能覆盖掉原来的重要数据。因为不法分子想要恢复你数据的话,只能恢复最后一次你填满的各种电影、音乐数据,而那些隐私数据早已被覆盖。
关于我们
易念科技是中国网络安全意识教育的领导企业,提供在线教育、钓鱼演练、案例体验、风险度量等安全意识教育内容、平台与运营服务,改变员工风险认知,建立企业安全文化。公司秉承意识决定安全的核心理念,致力于打造网络安全人脑防火墙。
平台构成
旗下:享安全-人为因素风险教育管理平台,由CSAO™ Store知识库、HackDemo™案例体验工具、M-learning™主题教育与测评、E-Phishing™钓鱼仿真演练、EasyMind™人员风险态势感知等五大模块构成,基于中国用户场景,应用行为心理学的核心思想,赋能企业建立人员安全教育的测评、教育、验证、运营、度量全过程管理,提升企业风险管理水平。
CSAO™Store:知识库
在线网络安全意识教育资源库,开展安全意识教育所需的方法、课程、素材、题库、模板、证书等;支持平台调用与内容订阅。
HackDemo™:案例体验
黑客威胁仿真工具集,通过案例体验方式,改变员工风险认知;支持体验日活动、体验厅建设、线上体验等模式。
M-learning™:教育测评
移动化教学与测评平台,将游戏化运营思想带入教育过程;提供主题课程、知识测评、游戏运营等方式的SaaS服务。
E-Phishing™:钓鱼演练
网络钓鱼测试与教育演练系统,通过仿真攻击方法,验证员工风险识别与防范能力;支持公网服务与内网部署
EasyMind™:态势感知
人员风险态势感知系统,与安全设备进行数据关联,结合高风险行为有针对性的推送学习内容,建立企业人员风险地图;支持账号、API、私有云部署等多种方式。
·end·
更多安全意识教育解决方案
欢迎联系我们
来源:freebuf.com 2020-10-20 15:05:04 by: 易念科技
请登录后发表评论
注册