首页 > 资讯
安全隐患:“手机清理软件”“二手手机交易”应警惕!
众创网2021-04-15

2021年4月15日,是第六个全民国家安全教育日,日常生活中的信息安全隐患,你有关注吗?

近日,网络上个人信息泄露风险问题频发,表面上是“安全提示”,能清理手机垃圾,实则骗取点击量,读取隐私信息,有的甚至设下精准陷阱进行诈骗……日前,4款手机清理APP因违规收集老年人个人信息遭曝光。

无独有偶,网上流传二手手机经技术手段可恢复出原有数据的新闻,引发公众对于二手手机回收导致信息泄露的新焦虑。经过简单操作,即可将一台已删除数据,并且已使用了手机自带的“恢复出厂设置”功能的手机,恢复出它原有的数据。而且还有商家在专门从事这种“生意”。

对于这些个人信息泄露的问题,我们应该如何应对?手机中删除的个人信息能否恢复?如何处理老旧手机?如何注意应对“手机清理软件”带来的安全隐患?

图源 | pexels

“手机清理软件”中存在的安全隐患

为何手机垃圾清理得越多,使用起来却越慢呢?

中国电子技术标准化研究院网络安全中心的专家对这一现象进行了检测。在一款小说阅读软件里,正常阅读过程中出现了清理软件的广告,点击后,手机下载安装了一款叫“内存优化大师”的APP,自动清理过程中继续蹦出“清理手机缓存”的提醒,再次点击后,手机又下载安装了“超强清理大师”,不断地提醒、下载、清理,同样的路径接力重复,手机上又安装了“智能清理大师”和“手机管家Pro”。仅仅几分钟,4款清理类软件就在手机上“安家落户”。

在对最后安装的这款“手机管家Pro”进行测试后,专家表示:“这款APP实质上打开清理的功能非常简单,甚至有些都没有什么清理效果。”

信息安全不容忽视

专家测试发现,各类清理“大师”表面上是在清理手机垃圾,实际上却在后台大量窃取用户信息。

专家在对“手机管家Pro”的测试中发现,短短8.75秒,该APP就读取了890次用户应用程序列表、1300多次手机用户识别码(IMSI)、900多次手机设备身份识别码(IMEI)。

专家指出,这类手机清理软件通过高频读取手机信息并不断上传,使CPU高负荷运行,导致手机卡顿,从而达到让用户不断点击下载APP的目的,形成了恶性循环。

值得注意的是,这类APP“偏爱”在老人手机中驻扎,会不断在后台发送用户数据信息,对老人们进行用户精准画像,将其打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上。更严重的是,平台可能会将收集到的用户信息打包卖给不法分子,从事电信诈骗违法犯罪行为。

对此,工信部已第一时间作出处理。通过技术检测,查实“内存优化大师”“智能清理大师”“超强清理大师”“手机管家Pro”4款APP存在欺骗误导用户下载、违规处理个人信息两项违规动作,已要求主要应用商店予以下架,并组织北京、天津、上海、广东四省市通信管理局对涉事企业主体进行调查处理。

图源 | pexels

业内人士指出,目前的智能手机通常都有出厂自带的手机管家或类似清理软件,能有效清理“垃圾”、优化内存,用户无须另行下载第三方此类APP。

对用户来说,如何正确识别正规手机APP,保障自身信息安全?有专家建议:第一,到手机自带的正规应用市场或官方网站下载软件,遇到弹窗不随便点击;第二,对手机进行安全设置,建立“防火墙”;第三,下载应用之后及时卸载软件安装包,释放内存空间,减少卡顿。

织密监管“防护网”

近年来,APP超范围收集使用个人信息、欺骗误导用户下载等普遍存在的问题引起有关部门高度重视,工信部已连续两年开展APP侵害用户权益专项整治行动。

截至2021年3月,工信部共完成73万款APP的技术检测工作,连续发布12批次对外通报,责令整改3046款违规APP,下架179款拒不整改的APP,治理工作取得了积极成效。

目前,保护公民个人信息安全的相关法律法规正在不断完善中。国家互联网信息办副主任杨小伟透露,目前正在加紧制定出台《数据安全法》、《个人信息保护法》,为数据安全和个人隐私保护提供法律保障。

近日,国家网信办、工信部、公安部、国家市场监督管理总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了39种常见类型APP的必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息而拒绝用户使用APP基本功能服务,其中13类APP无需个人信息,即可使用基本功能服务。

二手手机个人信息泄露引发担忧

出售自己的旧手机到底靠谱吗?

“传统的电脑和如今的智能手机,信息存储的原理和规则基本一致,简单的恢复出厂设置和删除文件,并不代表彻底删除了信息。”网络安全专家、奇安信行业安全研究中心主任裴智勇表示,手机上“删除”文件,其实系统只是将该文件的指示路径删除,等于一般人找不到该文件了,然而实质的内容信息依然存储于手机内部。

“所以,想恢复手机之前的存储内容信息,是可以做到的,而且技术门槛不高。”裴智勇坦言,目前在一些不正规的二手手机回收店,有人会通过这种方式,来恢复手机里的储存信息,比如手机通讯录、短信等涉及个人信息的内容,再将其进行二次售卖,赚取暴利。

业内专家认为,当前,二手手机已成为个人信息泄露的源头之一,形成了一条成熟的灰色产业链条,从中获取的个人信息,可能会被用于垃圾电话、短信乃至电信诈骗。

图源 | pexels

旧手机如何处理成为“手机族”新困扰

“手机更换越来越频繁,我家里已有7、8台旧手机,几年了不知道该怎么处理,只能放着。”北京市民小王说,除了手机她还有几台旧笔记本电脑和台式电脑放在家里,很占地方。

工业和信息化部公布数据显示,2021年1至2月,我国手机产量达2.1亿台,同比增长49.2%,其中智能手机产量达1.4亿台,同比增长48.8%。

“我国是智能手机使用大国,每年生产和淘汰的手机数量庞大。”电信专家付亮预测,二手手机规模将有望持续提升。

随着智能手机和网络的快速发展,与小王类似的情况将越发普遍,有的消费者家里甚至已有几十台旧手机,大部分人不太知道应该如何回收和妥善处理,只能把旧手机、旧智能产品放在家里“吃灰”。

图源 | pexels

“不卖觉得可惜,卖了又会担心。”“放在家里不但占地方,也发挥不了手机残值。”“半旧手机也能卖个好价钱,但又担心个人信息被泄露。”网友在网络里的留言代表了不少消费者的心声。

伴随旧手机数量的持续增长,街上、商场里消费者不时能看到“高价回收手机”等标语和回收店铺。但大部分消费者对于手机回收、二手手机售卖行业并不熟悉,对于曾经贴身使用过的旧手机进行回收,公众普遍会有担忧是否会导致自己重要的个人信息、隐私泄露等潜在风险。

处理旧手机的正确打开方式来了

“一般,临近更换手机时,人们普遍会注意在旧手机上减少关键信息的使用和存储,旧手机上信息的价值随着时间开始衰减。”付亮表示,部分APP应用、与支付相关的身份等信息,即使被别人恢复,直接造成移动支付危害的几率也比较低。

据付亮介绍,金融机构的APP、移动支付等智能应用软件,版本升级迭代速度相对较快,二手手机中恢复的用户相关信息,很难再应用到新版本的支付功能中去。但比如隐私照片,尤其是身份证等重要证件照片数据如果被恢复出来,隐患就比较大了。

过时电子产品回收再利用是大势所趋。那么问题来了,我们如何才能在保障信息安全的前提下出售、回收自己的旧手机?

裴智勇建议,首先旧手机出售尽量到大平台、大型店里进行,尽量避免通过个人渠道或小店。其次,旧手机换下来后,不要着急出售,出售前除了恢复出厂设置、删除老旧文件外,可以选择下载“文件粉碎”类软件,对淘汰手机、电脑进行重复覆盖、复写处理。

图源 | pexels

“用户可将手机连接至电脑,先将手机内容全部删除,再向手机内写入新的大型文件,反复进行几遍,尽量将其空间占满。”裴智勇说,这样基本就可以保证旧手机内的个人信息和痕迹被彻底清除。

专家建议,手机上尽量不保存敏感、秘密信息,重要信息保存使用后应尽快删除掉,其后经过多次数据覆盖,数据被恢复的几率也将大大降低。

付亮认为,当前从世界环保和资源再利用等角度出发,以智能手机、电脑等为代表的二手电子产品回收行业发展势在必行。相关部门应提早研究举措和法规,为相关的回收产业提供助力,让回收渠道更透明,回收方式更科学、精准,以推动行业健康有序发展。

“明确回收者专业资质认定标准,出台更加详细的法规和举措,我们消费者才能对不明身份的回收者说‘不’。”裴智勇表示,在立法和制定规范时,应将二手手机个人信息泄露列入信息保护的整体范畴中,统一规划部署举措为提高个人信息安全保护力度添砖加瓦。

阅读:
分享
用微信扫描二维码分享
请点击右上角分享给微信朋友或朋友圈