楚德強 楊鳴 韓西寧

摘要：闡述手機數(shù)據(jù)恢復的硬件原理，以智能手機帶給用戶的信息安全隱患，分析了“數(shù)據(jù)恢復”這一灰色產(chǎn)業(yè)鏈的具體操作方法，從而為用戶提供反制的多種防范手段，確保個人信息安全。

關鍵詞：二手手機；數(shù)據(jù)恢復；防范手段近年來，中國手機產(chǎn)業(yè)發(fā)展迅猛，中低端手機更新?lián)Q代頻繁，對于多數(shù)人來說，他們手上大多都會有二到三臺換下來的七八成新的舊手機。而據(jù)報道，中國目前擁有手機在網(wǎng)用戶多達10億多人，高居世界第一，平均每百人擁有手機74.8臺。每年淘汰的二手手機也多達上億部，如何處理這些功能正常的舊手機，擺在了每個人的面前。據(jù)了解，我國目前并未出臺廢舊手機回收的相關政策法規(guī)，所以從經(jīng)濟角度考慮，許多人會把手機賣掉。而在賣出前，通常的做法是刪除舊手機里的全部私人信息，包括通訊錄、短信、照片等，或者是恢復手機出廠設置，但是這樣做真的就安全了嗎？

1“磨損均衡”技術，決定了數(shù)據(jù)不會立即被刪除

不論是手機自帶的存儲裝置還是可擴展的micro tf存儲卡，它都是由一種叫做flash的芯片構成，這種芯片的特性是使用壽命比較短，按照現(xiàn)有技術僅能達到擦寫10萬次左右，數(shù)據(jù)廠商為了均衡芯片價格和使用壽命的問題，芯片在存儲數(shù)據(jù)時會使用一種叫做“磨損均衡”的技術，也正是這種技術，讓數(shù)據(jù)恢復成為了可能。磨損均衡技術是指，芯片某塊存儲區(qū)間上的數(shù)據(jù)被刪除操作后，僅僅是在該區(qū)間做了個刪除的標記，并沒有真正的擦除數(shù)據(jù)，直到新存儲的數(shù)據(jù)，將剩余空間全部占用后，芯片才會覆蓋進行過刪除操作的存儲區(qū)間上的數(shù)據(jù)。這為獲取flash芯片上已刪除數(shù)據(jù)提供了可能。

2智能手機飛速發(fā)展，個人信息安全隱患重重

裝備精良的智能手機已經(jīng)成為我們每個人生活中必不可少的一件生活用品，手機也早已掙脫打電話、發(fā)信息的單一功能，通過安裝軟件，可以實現(xiàn)看新聞、玩游戲、網(wǎng)絡聊天、網(wǎng)絡理財、電子支付和GPS導航等功能，他已經(jīng)成為人們當下了解社會、朋友溝通和獲取各類服務的必備橋梁。而正是這些存儲著個人重要信息的手機，一旦被淘汰，大量手機用戶只是將存儲的通信錄、短信、照片、視頻等信息簡單刪除，僅有少部分用戶會使用“恢復出廠設置”，然而這兩種“看似安全”的方式都不能徹底清除手機數(shù)據(jù)。一旦這些信息被別有用心的人恢復，極有可能造成個人隱私泄露、賬戶資金不翼而飛，甚至暴露個別重要點位的gps數(shù)據(jù)信息，造成不可估量的損失。

3“數(shù)據(jù)恢復”漸成規(guī)模，灰色利益帶動產(chǎn)業(yè)鏈條

在百度上搜索“手機、數(shù)據(jù)、恢復”等關鍵字，便可以看到幾十萬條數(shù)據(jù)恢復軟件和提供數(shù)據(jù)恢復服務的商家信息。免費的軟件對恢復的數(shù)據(jù)類型、數(shù)據(jù)容量都有較多限制，收費軟件則能夠提供更為全面的功能，其中一款叫做“手機取證器”的專業(yè)手機解析破解軟件，它的售價更是高達十萬元以上。

而打開提供數(shù)據(jù)恢復服務的商家網(wǎng)頁，報價從幾十元到數(shù)百元不等，可以恢復的信息包括:私密照片、短信、通話記錄、錄音、視頻等等。而一些報價更高的商家承諾，可以恢復手機內(nèi)如通訊錄、qq賬號、微信賬號、支付寶賬號、銀行卡賬號、電子郵件、聊天記錄、位置共享信息等更為隱秘的信息。每個商家都聲稱擁有多年的從業(yè)經(jīng)歷、強大的技術支持和眾多的交易記錄。

4增強信息防護意識，合理運用多種防范手段

建議大家不要把重要的信息存放在手機里，更新?lián)Q代后的二手機最好放在自家的抽屜里，妥善保管。如果實在要把二手機處理掉，可以采取以下措施，降低隱私信息被找回的幾率：

第一，采用“恢復出廠設置”處理手機內(nèi)信息。這種方式是把手機里面的信息分區(qū)刪除，然后重新分區(qū)格式化，是管理系統(tǒng)層面上的刪除，層級更高，所以信息被再次恢復讀取的難度更大。但從原理上講，即使恢復出廠設置，手機里的信息還是可以被恢復讀取，只是對技術的要求更高了。

第二，嘗試在手機里反復存滿無用信息和反復格式化或者刷機。一般來說，手機里存儲的東西越多，越接近滿的時候，被覆蓋的可能性就越大，被恢復的概率相對會小一點。通過反復格式化或者刷機，也可最大程度確保手機里的有效信息被刪除。

第三，安裝數(shù)據(jù)加密類軟件，對手機信息加密。通過安裝加密軟件，數(shù)據(jù)在存入flash芯片之前，會先加密后再存儲，這樣恢復數(shù)據(jù)的時候，即便可以恢復原始數(shù)據(jù)，但是沒有解密密鑰，仍然不能獲取具體內(nèi)容。

第四，使用專業(yè)軟件擦除手機信息。目前部分公司已推出帶有“隱私粉碎”功能的免費軟件，能徹底刪除舊手機隱私信息，并確保不能被恢復。