手机如何恢复旧系统

◎ 科技日报记者 谢开飞 通讯员 董佳琪 王忆希

如今随处可见贩售废弃电子零部件和转卖废旧电脑手机的生意……殊不知，看似“万无一失”的一键删除、恢复出厂设置等操作，仍让你的敏感数据面临泄露危机。

近期，传出特斯拉公司产品所废弃的零部件可能泄露用户敏感数据的事件。有黑客宣称在购得的二手零部件中，尽管所有控制单元均已恢复出厂设置，但仍能从中复原大量数据，诸如 GPS 定位信息等。不仅如此，黑客还可以获取控制单元之前用户的完整联系人列表、通话记录、日历信息，以及其曾运行过第三方应用的帐户 ID 和密码。

长期在家中存放不仅占用空间，存在安全隐患，而出售到二手市场又面临数据泄露风险，废旧电子产品该如何妥善安置？

数据删除暗藏隐患，通过废弃电子产品窃取隐私门槛低

记者某电商平台搜索发现，数百家店铺宣称可提供恢复手机、电脑数据服务，可恢复的数据类型包括但不限于短信、照片、通讯录、通话记录等，价格在几十到几百元不等。

为何已执行删除或恢复出厂设置的电子产品仍能复原数据？原来，恢复出厂设置通常仅恢复设备至出厂时的默认状态，主要涉及开机界面、待机方式、快捷键操作和定时提醒等功能，既有参数配置将被清除。这一过程不一定覆盖手机的存储空间，导致部分数据可通过技术手段复原。

关于背后的原理，360 安全专家向科技日报记者解释道，为了提高响应速度，避免反复“清除”造成存储芯片寿命损耗，操作系统中的删除和格式化指令并非真正的“彻底清除”，而只是在数据表中将原有数据所占位置标记为“空白”，数据本身却仍旧存在。就好比一本书，大多数情况下，数据删除就相当于仅删除了目录，而正文内容并未移除。

“数据复原技术即是通过读取硬盘或芯片中的原始数据，运用数据重组分析等技术，在内存中重建丢失的目录和文件，从而还原出原有分区和目录结构。”360 安全专家说道。

相较于网络入侵，通过废弃电子产品窃取数据有何特点？

网络入侵面临的技术门槛较髙，入侵者主要针对操作系统及软件中存在的漏洞实施攻击，仅能通过目标开放的外部访问端口进行操作，这需要一定的专业知识、对计算机语言的了解和大量的黑客工具，而且需要投入大量时间和精力去学习和掌握。

通过废弃电子产品窃取数据就容易多了。“以现有的手机或硬盘的存储特性来看，只要研发出一套数据复原系统工具，便可从硬盘或手机存储中复原数据。”福州大学数学与计算机科学学院院长助理、网络系统信息安全福建省高校重点实验室主任刘西蒙博士举例说，只需短短不到一小时，二手手机商就能恢复该手机的全部旧有数据。

电子“金矿”亟待开发，信息安全顾虑令手机回收率不足2%

如今千家万户都面临着闲置废旧手机的处理问题，但碍于个人信息的泄露风险，大多数人不愿将旧手机、旧电脑拿去回收。

2019 年，中国电子装备技术开发协会发布的《中国废弃电子产品循环经济潜力报告》显示，中国当前电子产品的回收率不高，以手机为例，回收率不足2%。

“许多废弃电子产品的零部件可以通过再回收利用到新产品中，充分开发其组件功效。”360 安全专家指出，如若废弃电子产品不得当处理，将严重污染环境，比如一节纽扣电池就能污染近60 万升水源。

据福建师范大学数学与信息学院黄欣沂教授介绍，废弃电子产品的再利用主要有两条途径：一是经过修复处理更换破损零部件，使其恢复使用功效，重新进入市场为消费者提供服务；二是对破损严重或无法修复的电子产品进行分解，提取当中的铜、锡、钯、塑料等各种可用资源，经过加工后再进入市场流通，为本行业或其他行业提供原料支持。

《中国废弃电子产品循环经济潜力报告》还指出，每1 吨废旧手机中便含有超过270 克黄金，我国电子产品废弃量将在2030 年达到2722 万吨，若回收率提升至85%，计入黄金在内的回收金属总价值可达1300 亿元。

用回收废弃电子产品的方式获取金属，比开采原生矿石节省约300 亿千瓦时电能，减少近2200 万吨碳排放，即相当于节省了一架波音747-400 往返北京至纽约2.6 万次的碳排放。

“废弃电子产品的‘含金量’远超普通的优质原生矿场，发展废弃电子产品的循环经济，实现金属资源的循环利用，一方面能稳定金属资源供应，另一方面也能实现经济与环境效益双赢，唤醒废弃电子这座‘沉睡的金矿’刻不容缓。”黄欣沂说。

助推废弃电子产品新生，专家指点不可逆数据销毁诀窍

废弃电子产品无法得到有效开发利用，其主要原因仍是公众对于回收设备个人信息安全问题的极大顾虑。能否找到两全其美的办法，打消公众的隐私泄露忧虑，让废弃电子产品重获新生？手机、电脑等电子产品是否存在卓有成效的数据彻底销毁方式？

“目前，通用的有效数据销毁方式是覆盖式数据删除。”黄欣沂指出，对于个人用户而言，可以用无关紧要的数据多次写满磁盘覆盖原先被删除的数据。原理是利用这些无关紧要的数据替代擦除掉重要数据的排序及痕迹，确保重要信息无法被找回。譬如手机存储空间为16G，在删除重要数据后，可以拷贝大容量文件如影片至手机中，直至存储空间用尽。

除此之外，还可以利用磁场和高温等物理销毁方式。“由于磁盘利用磁粒吸附的方式储存数据，因此高强度磁场会直接破坏磁盘内的所有信息，而且这种破坏几乎无法复原。同样，高温也会导致磁盘的物理结构发生改变，这种破坏也具有不可逆性。”刘西蒙说。

记者注意到，在推进废旧电子产品回收、数据保护等方面，我国还面临着配套法律法规尚未完善、监管不到位等难题。

360 专家建议，政府应出台政策，建立废弃电子设备回收机制，并综合考量用户的个人信息与数据安全，完善废弃电子产品处理流程和监管机构，确保严格按照流程执行，在必要时设立专门回收点，让用户放心处理手机、电脑等电子设备。需加大对数据泄露的打击和惩处力度。

国外不少行之有效的经验可供借鉴。譬如2018 年，欧盟制定《通用数据保护条例》，规范了所有欧盟个人有关数据保护和隐私的规定，涵盖了欧洲境外个人信息输出等各个方面。加拿大设置了完善的配套设施和信息共享平台，政府为民众提供最近的回收站信息，提高回收的便捷性和针对性。

黄欣沂建议，有关的废弃电子产品回收企业，应当规范废弃电子产品回收点的管理，与专业的第三方数据清除服务机构签订合作协议，在执行用户数据清除、确保信息安全方面做出书面承诺，并在实施过程中进行跟踪、评价、监督，实现处理透明，才能让用户更加放心。

来源：科技日报 视觉中国供图

编辑：张爽

审核：朱丽

终审：冷文生