二手手机“数据恢复”暗藏玄机 谨防手机泄密

楚德强 杨鸣 韩西宁

摘要：阐述手机数据恢复的硬件原理，以智能手机带给用户的信息安全隐患，分析了“数据恢复”这一灰色产业链的具体操作方法，从而为用户提供反制的多种防范手段，确保个人信息安全。

关键词：二手手机；数据恢复；防范手段近年来，中国手机产业发展迅猛，中低端手机更新换代频繁，对于多数人来说，他们手上大多都会有二到三台换下来的七八成新的旧手机。而据报道，中国目前拥有手机在网用户多达10亿多人，高居世界第一，平均每百人拥有手机74.8台。每年淘汰的二手手机也多达上亿部，如何处理这些功能正常的旧手机，摆在了每个人的面前。据了解，我国目前并未出台废旧手机回收的相关政策法规，所以从经济角度考虑，许多人会把手机卖掉。而在卖出前，通常的做法是删除旧手机里的全部私人信息，包括通訊录、短信、照片等，或者是恢复手机出厂设置，但是这样做真的就安全了吗？

1“磨损均衡”技术，决定了数据不会立即被删除

不论是手机自带的存储装置还是可扩展的micro tf存储卡，它都是由一种叫做flash的芯片构成，这种芯片的特性是使用寿命比较短，按照现有技术仅能达到擦写10万次左右，数据厂商为了均衡芯片价格和使用寿命的问题，芯片在存储数据时会使用一种叫做“磨损均衡”的技术，也正是这种技术，让数据恢复成为了可能。磨损均衡技术是指，芯片某块存储区间上的数据被删除操作后，仅仅是在该区间做了个删除的标记，并没有真正的擦除数据，直到新存储的数据，将剩余空间全部占用后，芯片才会覆盖进行过删除操作的存储区间上的数据。这为获取flash芯片上已删除数据提供了可能。

2智能手机飞速发展，个人信息安全隐患重重

装备精良的智能手机已经成为我们每个人生活中必不可少的一件生活用品，手机也早已挣脱打电话、发信息的单一功能，通过安装软件，可以实现看新闻、玩游戏、网络聊天、网络理财、电子支付和GPS导航等功能，他已经成为人们当下了解社会、朋友沟通和获取各类服务的必备桥梁。而正是这些存储着个人重要信息的手机，一旦被淘汰，大量手机用户只是将存储的通信录、短信、照片、视频等信息简单删除，仅有少部分用户会使用“恢复出厂设置”，然而这两种“看似安全”的方式都不能彻底清除手机数据。一旦这些信息被别有用心的人恢复，极有可能造成个人隐私泄露、账户资金不翼而飞，甚至暴露个别重要点位的gps数据信息，造成不可估量的损失。

3“数据恢复”渐成规模，灰色利益带动产业链条

在百度上搜索“手机、数据、恢复”等关键字，便可以看到几十万条数据恢复软件和提供数据恢复服务的商家信息。免费的软件对恢复的数据类型、数据容量都有较多限制，收费软件则能够提供更为全面的功能，其中一款叫做“手机取证器”的专业手机解析破解软件，它的售价更是高达十万元以上。

而打开提供数据恢复服务的商家网页，报价从几十元到数百元不等，可以恢复的信息包括:私密照片、短信、通话记录、录音、视频等等。而一些报价更高的商家承诺，可以恢复手机内如通讯录、qq账号、微信账号、支付宝账号、银行卡账号、电子邮件、聊天记录、位置共享信息等更为隐秘的信息。每个商家都声称拥有多年的从业经历、强大的技术支持和众多的交易记录。

4增强信息防护意识，合理运用多种防范手段

建议大家不要把重要的信息存放在手机里，更新换代后的二手机最好放在自家的抽屉里，妥善保管。如果实在要把二手机处理掉，可以采取以下措施，降低隐私信息被找回的几率：

第一，采用“恢复出厂设置”处理手机内信息。这种方式是把手机里面的信息分区删除，然后重新分区格式化，是管理系统层面上的删除，层级更高，所以信息被再次恢复读取的难度更大。但从原理上讲，即使恢复出厂设置，手机里的信息还是可以被恢复读取，只是对技术的要求更高了。

第二，尝试在手机里反复存满无用信息和反复格式化或者刷机。一般来说，手机里存储的东西越多，越接近满的时候，被覆盖的可能性就越大，被恢复的概率相对会小一点。通过反复格式化或者刷机，也可最大程度确保手机里的有效信息被删除。

第三，安装数据加密类软件，对手机信息加密。通过安装加密软件，数据在存入flash芯片之前，会先加密后再存储，这样恢复数据的时候，即便可以恢复原始数据，但是没有解密密钥，仍然不能获取具体内容。

第四，使用专业软件擦除手机信息。目前部分公司已推出带有“隐私粉碎”功能的免费软件，能彻底删除旧手机隐私信息，并确保不能被恢复。