警惕電子設備二手交易導致的訊息洩露

警惕電子設備二手交易導致的訊息洩露

 

█ 卡巴斯基的全球研究和分析團隊(GReAT)對二手設備的安全性進行了調查。 德奧瑞地區研究機構高層馬可•普萊斯和克裡斯蒂安•芬克在2020年底針對一些二手設備開展了為期兩個月的研究,這其中包括二手筆記型電腦,以及硬碟和記憶卡等各類存儲介質。

研究目的並非在於探究不同類設備之間的差異,而是專門考察設備上的數據,以瞭解不同人之間建立的電子數據聯繫,或是二手交易時建立的數據聯繫。 作為賣家,你可能會遺留下哪些痕跡? 而作為買家,怎樣才能讓買到的二手設備變得跟全新的一樣? 就算看起來像新的一樣,使用的時候就一定能保證安全嗎?

調查結果

在研究員檢查過的大多數設備中,都至少殘留了一些數據痕跡,其中大部分是私人數據,也包含一些企業資訊,而且其中超過16%的設備數據可以完全被無障礙地查看。 另外74%的設備在研究員採用檔修復法進行數據分析之後,也束手就範。 只有11%的設備完全擦除了數據。

研究員普萊斯和芬克發現,這些數據中既包括一些平凡無奇的數據,也包括一些極具風險的數據,比如日程、會議記錄、公司資源訪問數據、內部文件、個人照片、醫療資訊以及稅務相關文件等等。 芬克表示,個人數據不會隨著時間推移而失去價值,因此人們不能簡單地認為時間一過,自己泄露的數據就沒有風險了(這相當於是掩耳盜鈴的行為)。

除了那些可以直接利用的資訊,比如聯繫人名單、稅務檔和消息記錄,電子設備還包含可能引發二次損害的資訊。 回想一下那些網路駭客,他們從社交網路的個人資料和帖子裡都已經能收集大量的資訊。 而數位設備中包含的資訊,要比網上能搜到的多得多。

機密資訊 | Unsplash

至於惡意軟體呢?

可以肯定地說,大多數人並不像您一樣重視數據安全。 一些人或許會把設備鎖得比您更嚴實,然而當您從他們那裡買到二手設備時,您還是有可能獲取到他們的數據,甚至還包含一些惡意軟體。 在普萊斯和芬克檢查過的設備中,有17%的設備都觸發了我們的病毒掃描警報。

前言:進一步的研究
我們在此討論的研究內容,其實是源於卡巴斯基委託阿靈頓研究機構進行的一項研究。 這項研究調查了英國、德國以及奧地利的幾千名成年消費者。 最初的研究在某種程度上有力地證明了二手電子設備是一個信息洩露的來源。 在數百名買家中,近一半的人都曾在二手設備中找到一些私人照片、聯繫方式,以及像護照和登錄資訊這樣的敏感檔。

賣家請注意
儘管有部分調查物件拿到了包含賣家資訊的二手設備,但他們中的大多數並不會忽略並儘快地刪除資訊,或是向原主人或機構說明情況。 超過10%的受訪者承認,他們並不會僅僅看一眼就算了,他們認為只要能從中獲利,就會找機會把數據賣掉。

利用數據牟利的人不在少數 | pixabay

建議和備忘錄

英國國家網路安全中心為二手交易電子設備的買賣雙方提供了一些實用的建議,從個人數據備份,到將設備完全還原到原始狀態,面面俱到。

對於賣家的建議

作為賣家,首先要注意的就是在出售自己的設備之前,一定要擦除上面的所有數據,這樣才能保證個人隱私安全。

  • 備份您的數據。 無論是手機,電腦,存儲卡,還是在其他類型的存儲設備,在準備出售之前,一定要先小心地備份上面的所有數據,然後再擦除設備上的數據。
  • 將手機上的SIM卡和記憶卡移除,如果您的手機上有eSIM卡,記得要將其中的數據擦除。
  • 在要出售的設備上啟用雙重身份驗證,然後註銷設備上的所有服務(包括銀行、電子郵箱、社交媒體,等等)。

雙重身份驗證登入 | Staff squared

根據設備的具體情況,執行出廠重置,或者將存儲媒介格式化。

記住,在很多情況下,即便是經過了出廠重置或格式化之後,資訊依然可以被恢復出來。 為了保證設備上不殘留任何數據,您還要採取其他步驟,具體取決於設備的類型,型號及配置。 您可以自行搜尋該如何安全地刪除您設備上的所有資訊。

對於買家的建議

我們給二手設備買家的建議,基本類似於我們給普通電子設備用戶的建議,只是更加嚴格一些,因為我們會假設您拿到的設備是不完全乾淨的。 正所謂有備無患。

根據設備的具體情況,執行出廠重置,或者將存儲媒介格式化。

儘快安裝啟動可靠的安全解決方案,最好在購買設備之前就做到這一點,以避免設備上存在惡意軟體的風險,並且要在第一次使用設備之前就進行安全掃描。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: