舊手機不能這樣賣，否則後患無窮，很多人都中招了

近日，網絡上傳出二手手機交易可能存在個人信息泄露風險，引發社會廣泛關注。二手手機交易存在哪些風險？舊手機中刪除的個人信息能否恢復？我們的老舊手機究竟應該如何正確處理？

二手手機個人信息泄露引發擔憂

經過簡單操作，即可將一台已刪除數據，並且已使用了手機自帶的「恢復出廠設置」功能的手機，恢復出它原有的數據。而且還有商家在專門從事這種「生意」。

近日，網上流傳二手手機經技術手段可恢復出原有數據的新聞，引發公眾對於二手手機回收導致信息泄露的新焦慮。

那麼，將手機恢復出廠設置，刪除相關內容和軟件後，出售自己的舊手機到底靠譜嗎？

「傳統的電腦和如今的智能手機，信息存儲的原理和規則基本一致，簡單的恢復出廠設置和刪除文件，並不代表徹底刪除了信息。」網絡安全專家、奇安信行業安全研究中心主任裴智勇表示，手機上「刪除」文件，其實系統只是將該文件的指示路徑刪除，等於一般人找不到該文件了，然而實質的內容信息依然存儲於手機內部。

「所以，想恢復手機之前的存儲內容信息，是可以做到的，而且技術門檻不高。」裴智勇坦言，目前在一些不正規的二手手機回收店，有人會通過這種方式，來恢復手機里的儲存信息，比如手機通訊錄、短訊等涉及個人信息的內容，再將其進行二次售賣，賺取暴利。

專家表示，侵犯個人信息常常是電信詐騙、敲詐勒索、惡意註冊賬號等一系列違法犯罪的源頭。數據泄露會造成用戶人身財產受到威脅，不法分子通過將手機數據恢復收集人們的個人信息，經過篩選分析用戶特徵，從事電信詐騙、非法討債甚至綁架勒索等精準犯罪活動。

很早就被熱議的5個關鍵漏洞

手機恢復出廠設置後，數據依舊會被有心人恢復，這某種程度上源自系統的漏洞。

以安卓手機為例，劍橋大學的計算機研究員們曾對5個不同廠商的安卓手機，發現超過五億安卓手機在恢復出廠設置後並沒有完全擦除手機數據。「恢復出廠設置」功能是安卓手機系統內置的功能，這被認為是在出售、回收手機時最重要的功能，用以擦除手機上的所有機密信息。但是，計算機研究人員發現，即使用戶開啟了全盤加密功能，數據還是可能會被恢復。

研究人員從二手市場淘來5部不同廠商的手機，根據他們的估計，超過五億智能手機不能夠有效地擦除密碼和其他敏感數據。另外，約6.3億的設備不能擦除存放圖片、視頻等多媒體文件的外置SD卡。

5個關鍵漏洞：

1. 2.3.x的安卓系統不能有效刪除磁盤上的數據。

2. 智能手機廠商沒有向這些存在漏洞的設備提供更新。

3. 在安卓新版本，如4.1, 4.2和4.3版本中，廠商沒有提供刪除操作需要用到的驅動支持。

4. 所有版本的安卓系統不能有效刪除內置、外置SD卡上的數據。

5. 全盤加密的漏洞將這些問題又延伸到安卓 4.4 KitKat系統。

舊手機如何處理成為「手機族」新困擾

「手機更換越來越頻繁，我家裡已有7、8台舊手機，幾年了不知道該怎麼處理，只能放着。」北京市民小王說，除了手機她還有幾台舊筆記本電腦和台式電腦放在家裡，很佔地方。

工業和信息化部公布數據顯示，2021年1至2月，我國手機產量達2.1億台，同比增長49.2%，其中智能手機產量達1.4億台，同比增長48.8%。

「我國是智能手機使用大國，每年生產和淘汰的手機數量龐大。」電信專家付亮預測，二手手機規模將有望持續提升。

隨着智能手機和網絡的快速發展，與小王類似的情況將越發普遍，有的消費者家裡甚至已有幾十台舊手機，大部分人不太知道應該如何回收和妥善處理，只能把舊手機、舊智能產品放在家裡「吃灰」。

「不賣覺得可惜，賣了又會擔心。」「放在家裡不但佔地方，也發揮不了手機殘值。」「半舊手機也能賣個好價錢，但又擔心個人信息被泄露。」網友在網絡里的留言代表了不少消費者的心聲。

伴隨舊手機數量的持續增長，街上、商場里消費者不時能看到「高價回收手機」等標語和回收店鋪。但大部分消費者對於手機回收、二手手機售賣行業並不熟悉，對於曾經貼身使用過的舊手機進行回收，公眾普遍會有擔憂是否會導致自己重要的個人信息、隱私泄露等潛在風險。

處理舊手機的正確打開方式來了

「一般，臨近更換手機時，人們普遍會注意在舊手機上減少關鍵信息的使用和存儲，舊手機上信息的價值隨着時間開始衰減。」付亮表示，部分APP應用、與支付相關的身份等信息，即使被別人恢復，直接造成移動支付危害的幾率也比較低。

據付亮介紹，金融機構的APP、移動支付等智能應用軟件，版本升級迭代速度相對較快，二手手機中恢復的用戶相關信息，很難再應用到新版本的支付功能中去。但比如隱私照片，尤其是身份證等重要證件照片數據如果被恢復出來，隱患就比較大了。

過時電子產品回收再利用是大勢所趨。那麼問題來了，我們如何才能在保障信息安全的前提下出售、回收自己的舊手機？

裴智勇建議，首先舊手機出售盡量到大平台、大型店裡進行，盡量避免通過個人渠道或小店。其次，舊手機換下來後，不要着急出售，出售前除了恢復出廠設置、刪除老舊文件外，可以選擇下載「文件粉碎」類軟件，對淘汰手機、電腦進行重複覆蓋、複寫處理。

「用戶可將手機連接至電腦，先將手機內容全部刪除，再向手機內寫入新的大型文件，反覆進行幾遍，盡量將其空間佔滿。」裴智勇說，這樣基本就可以保證舊手機內的個人信息和痕迹被徹底清除。

專家建議，手機上盡量不保存敏感、秘密信息，重要信息保存使用後應儘快刪除掉，其後經過多次數據覆蓋，數據被恢復的幾率也將大大降低。

付亮認為，當前從世界環保和資源再利用等角度出發，以智能手機、電腦等為代表的二手電子產品回收行業發展勢在必行。相關部門應提早研究舉措和法規，為相關的回收產業提供助力，讓回收渠道更透明，回收方式更科學、精準，以推動行業健康有序發展。

「明確回收者專業資質認定標準，出台更加詳細的法規和舉措，我們消費者才能對不明身份的回收者說『不』。」裴智勇表示，在立法和制定規範時，應將二手手機個人信息泄露列入信息保護的整體範疇中，統一規劃部署舉措為提高個人信息安全保護力度添磚加瓦。

>

舊手機「煉」出真金

中國科學家發明「光催化貴金屬溶解」技術

金、銀、鉑等貴金屬因具有良好物理性能、較高化學穩定性和較強耐腐蝕性，被廣泛應用於手機等電子設備中，而如何更好地從廢棄設備中回收這些貴金屬，一直是科學家關注的問題。

近日，上海師範大學資源化學教育部重點實驗室李和興、卞振鋒團隊發明的「光催化貴金屬溶解」技術，實現了報廢電子設備中貴金屬的高效、綠色回收，並有望促進貴金屬冶煉領域的變革。

信息來源：新華社、央視財經、電腦報