隨著電子產品更新換代速度加快,二手電子設備交易規模持續擴大,但用戶數據安全隱患也隨之浮現。普通刪除操作或恢復出廠設置難以徹底清除存儲介質中的殘留信息,導致個人隱私泄露風險劇增。某二手交易平臺調查發現,多款數據恢復軟件公開售賣,部分商家甚至提供“深度文件找回”服務,引發公眾對二手設備交易安全性的擔憂。
記者通過實驗驗證了這一風險:在刪除手機內的照片和視頻后,使用購買的數據恢復軟件進行掃描,被刪除的文件竟完整重現于電腦端。技術專家解釋,常規刪除僅將文件標記為“可覆蓋狀態”,實際數據仍存在于存儲單元中,專業工具可輕松還原。這種漏洞不僅威脅個人隱私,更可能被不法分子利用實施詐騙或身份盜用。
針對這一亂象,國家相關部門近日出臺《數據安全技術 電子產品信息清除技術要求》強制性標準,明確要求二手回收經營者必須采用物理級清除手段。該標準詳細規定了數據覆寫與塊擦除兩種技術路徑,確保文本、圖片、音頻等常規文件,以及通訊錄、通話記錄、生物識別信息等敏感數據被徹底銷毀。同時要求電子產品制造商為用戶提供至少一種符合標準的信息清除方案。
在虹口區某數碼回收門店,技術人員向記者演示了數據覆寫流程:通過專用設備對存儲芯片進行多次隨機數據寫入,使原始信息完全無法恢復。該門店負責人表示,新標準實施后,所有回收設備都將經過三重驗證:軟件檢測、硬件擦除和人工抽查,確保數據清除率達到100%。
新標準覆蓋范圍廣泛,除手機、電腦等常見設備外,智能手表、平板電腦等穿戴式設備也被納入監管。銀行卡、交通卡、門禁卡等關聯信息同樣要求徹底清除,防止通過設備殘留數據實施克隆攻擊。市場監管部門透露,未來將建立黑白名單制度,對違規企業實施信用懲戒。
為保障行業平穩過渡,標準設置13個月實施緩沖期,要求企業于2027年1月1日前完成技術升級。行業協會倡議回收企業提前布局,引進符合標準的清除設備,同時建議消費者選擇正規渠道交易,交易前要求商家出示數據清除證明。技術專家提醒,個人用戶出售設備前可多次填充無用數據并徹底刪除,降低信息泄露風險。
