储存有大量信息(如通讯录、短信、照片、电子邮件等)的手机十分小巧且携带方便,因而丢失的几率比较高,拾遗者很容易获得失主的信息。但是,撇开手机遗失这种特殊情况,专家指出,旧手机的转让和出售也是泄漏个人信息的重要途径,即使原主人将手机进行了“重置”(reset)处理也不例外。
对于进行了“重置”操作的手机,普通人读不出手机中原存的信息。然而,在“有心人”或专家的手里,情况就大不相同了。他们利用市场上出售的商业软件能轻而易举地恢复手机中被删除的信息,包括通讯录、日常安排、图片、录像和电子邮件。因此,旧手机在特定的小偷眼里无疑是堆满金银的宝库。
通常,手机将信息储存在闪存芯片上。人们在进行“重置”或“删除”操作时,手机操作系统并没有真正将数据清除,而只是删除了数据存储点的指示器,数据仍然存留在芯片内。加利福尼亚州安全技术人员布鲁斯·斯内尔表示,这同个人计算机的情形类似,人们在实施“删除”操作后,删除的只是文件路径而不是文件本身。
美国信任数据(Trust Digital)公司最近通过eBay在线拍卖网站购买了10部内存容量均在40兆以上的旧手机用于数据恢复试验。利用公司内部自编的程序,技术人员从手机中获取了令人惊讶的各种信息,其中包括一家公司为赢得联邦政府金额高达数百万美元的交通合同所做的计划。该公司出资5万美元购买另一公司软件许可证的电子邮件,以及银行账户和密码、医药处方以及支付账单的收据。
犹他州的巴拉奔公司是一家同法律业务相关的软件公司,专门指导执法人员如何从手机中挖掘所需的秘密。该公司每年要从eBay或其他网站购买大约500部旧手机用于人员培训,其首席执行官安伯·施罗德表示,虽然旧手机持有者认为他们已将手机的信息清除干净,但是实际上80%至85%的旧手机中的信息完整无缺。他认为手机能给执法人员留下罪犯的重要信息。
在诺基亚、西门子、Palm和黑莓等手机生产商的产品中均有多功能的智能型手机。施罗德认为,从理论上讲,黑莓的多功能手机的安全性最可靠。但是,信任数字公司首席技术官员诺姆·劳德米奇表示,即使手机上设置了安全功能,不少人却并不知道如何或何时使用该功能。
面对越来越多的人在追求新款产品时将旧手机出售的现实,为保障用户的信息安全,Palm公司开发出了一种不仅能删除而且能覆盖数字信息的方法,用户可以在Palm.com网站上通过搜索“zero-out reset”或“factory reset”找到该方法的使用指南。信任数字公司则建议手机用户可以从手机生产商、手机通信服务商或公司信息技术管理员那里寻求相关的建议。
此外,在Wirelessrecycling.com网站上,人们可以找到多种型号手机的信息删除说明。
(曾平摘自2006年10月26日《科科技时报》)
(作者:毛 黎)