隱私在舊手機里裸奔

十來分鐘，百余條數據，毫無憑證的數據恢復使得被換掉的手機成了隱私泄露重災區。不久前，手機隱私泄露事件頻繁見諸報端，手機安全再次挑動著人們本就脆弱的神經。

對此，本刊記者進行了深入調查，發現消費者不僅面臨隱私泄露這一種風險……

零門檻的手機回收

中關村，在很多人的概念里，這幾乎是電子類產品淘貨的天堂。林林總總的手機銷售店鋪散布在鼎好、海龍等電子賣場中，多年來，已經成為這里的一道風景。

“二手手機你這兒要嗎？”

“什么機器啊？”

在一家不足5平米的柜臺前，一位年輕的小伙子正坐在一臺老舊的筆記本前打游戲。聽到有顧客詢問，他并沒有放下手中的鼠標，而是一邊盯著屏幕，一邊象征性地往柜臺的方向側了側頭。

“你這兒都收什么機器啊？”顧客李力是附近一家網絡公司的職員，正值午休時間，他準備將前段時間更換的手機拿來問問價，如果合適就賣掉。

小伙子將一個壓在紙箱下面的文件夾遞給李力，“你看看，這里面的手機我們都收。”

翻開文件夾，每張紙上都按品牌、機型、顏色列出價格。“你這價格夠高的啊！”李力的目光很快被報價所吸引，“我這S2真的能賣一千多啊？”

“啊？不是。那是我們賣手機的價格，不是回收的。你那個機器也就兩三百，而且得看質量怎么樣。”

在店鋪的貨柜上，一張用泡沫板制作的廣告上印著“三星S5”的字樣，據小伙子介紹，他們的主業是手機銷售，但如果有顧客詢問他們也會回收廢舊手機。

“現在來買手機的基本都是學生和在附近上班的人，而且一般都是換新機，所以經常問我們能不能把舊的收走折些錢。”小伙子說，每天店里收購的廢舊手機至少幾十部。

按照此前媒體的報道，中國消費者平均15個月更換一部新手機，每年的廢棄手機大約1億部，而回收率卻不到1%。如果將這些廢棄手機全部回收處理，可以提取1500千克黃金、100萬千克銅、3萬千克銀。然而對中關村這類電子賣場里的回收商戶來說，這樣的誘惑遠不如翻新賣錢吸引人。

李力雖不是業內人士，但畢竟在中關村“混跡”多年，加之自身所從事的行業與手機密切相關，因而與多數人相比，對這里的手機銷售更為了解。“如果這是售價的話，那你這價格又便宜了啊，水貨好像也沒這么低的。”李力一邊把玩著柜臺上的手機模型，一邊疑惑地看著面前這位看起來小自己五六歲的年輕人。

“你要貴的我也有。”

“什么意思？”小伙子的話讓李力有些不解，“那你這便宜的和貴的有啥區別啊？”

小伙子從身后拿出一臺三星S4手機，又打電話讓別人送來一臺同樣型號的手機，等待十來分鐘后，兩部外觀看起來毫無差別的手機擺在柜臺上。“這臺2500，這臺3200，都是16G的。”

李力把兩部手機都從包裝盒里拿了出來，從外觀來看，二者都是白色三星手機，且從做工來看，便宜的手機也并非山寨機。“這部為什么會便宜700塊錢？”

小伙子笑著說：“你沒聽說過翻新機嗎？”

這句話讓李力恍然大悟，原來此前一直聽說的翻新機竟和原產手機一模一樣。“那我怎么相信你，這部三千多的不是翻新機？從外觀來看，兩部手機沒區別啊！”

“這個我就不知道了，我也不是老板，只是按人家的意思賣。”小伙子的表情突然變得嚴肅起來，隨后急忙將兩部手機裝好塞進了柜臺里。

不過，李力所遇見的店鋪還算實在，至少商戶會告知消費者手機是否為翻新，而對更多銷售商來說，將廢舊手機翻新再轉賣，已經成了業內外的公開秘密。日前，豐臺某手機賣場中的商戶就因翻新蘋果手機并進行二次銷售被檢方提起公訴，最終被判刑7個月。

來者不拒的數據恢復

在京城各種規模的電子賣場里，寫有“數據恢復”字樣的商鋪可謂俯拾即是。隨著電子化辦公的迅速普及，數據日益成為人們工作與生活中的重要組成部分，一旦丟失，后果往往不堪設想。于是，恢復存儲設備丟失數據的服務，逐漸成為電子產品銷售商的另一條吸金渠道，尤其是在智能手機普及以后，數據恢復甚至成了個別商戶的主營業務。

在中關村的一家規模不小的投影器材銷售店鋪里，銷售員小尤正在為顧客介紹產品性能。但當記者向其詢問哪里有做數據恢復業務的商家時，小尤卻招來另外一名同事，“您稍等，我讓他帶您過去。”

話音剛落，一位二十出頭、操著東北口音的銷售小姐就站在了記者面前。

“您是要恢復硬盤還是閃存啊？”

“手機的行嗎？”

“沒問題。”

說完，她便朝店門外不遠處的扶梯走去，并示意記者跟上。

“最近手機數據恢復不是上新聞了嘛，所以老有記者過來暗訪，您這不會也是吧？”利用搭乘扶梯的空當，銷售小姐半開玩笑地向記者試探著。

“你們很怕被暗訪嗎？”

“被暗訪的肯定不是好事兒啊……”

的確，數據恢復行業之所以忽然引來眾多媒體的關注，正是因為其所存在的諸多亂象。

在這位銷售小姐的引導下，記者來到一個專做數據恢復生意的柜臺前。這里的“工程師”告訴記者，只要是安卓手機，數據恢復的難度都不會太大。“但是到底能恢復多少，我也說不好。短信和通訊錄應該沒問題，但是軟件就不好說了。”

隨后“工程師”將電腦中一款名為“超級數據恢復”的軟件打開，并要求記者將手機關機并取下SIM卡。從嫻熟的動作和簡練的談吐中，不難看出他的經驗的確十分豐富，但直到將記者的手機連接電腦開始恢復數據，這位“工程師”也沒有詢問過手機是否為記者本人所有，更未要求記者出具發票等證明。

大約15分鐘后，電腦桌面上彈出窗口，上面顯示手機中的部分圖片、通訊錄、短信已被恢復，備忘錄中的信息也全部被找回，而此前所安裝的應用程序也有不少重新出現在了手機里。“工程師”表示，這樣一部軟件成本很高，所以才能將絕大部分數據找回，“肯定比網上免費下載的那種強多了，既然咱是專業干這個的，就得有點兒‘專業精神’。”

此前帶路的銷售小姐事后告訴記者，這位做數據恢復的“工程師”其實并非自己的同事。“我們只是在生意上有合作關系。每天來中關村的人那么多，誰也說不好他是來買電腦還是買手機，是維修還是越獄，所以如果他遇見了買投影儀的顧客，就會往我們那兒領，我們遇見了維修手機的顧客，就往他這兒帶，然后每單生意互相提成。”

在他們這種看似雙贏的合作模式下面，消費者卻失去了個人隱私和財產安全。就在多家媒體曝光換手機存在隱私泄露隱患后，全國各地已有眾多消費者因數據恢復而泄露手機號、身份證號、銀行卡號等核心隱私，最終造成巨額財產流失。

萬能的“隱私重現”

所謂隱私，它一定是人們最為寶貴的私密內容，不宜或不能被除自己以外的任何人知曉，但事實上，隱私的重要性不在于多與少，而在于其機密程度和影響范圍。身份證號、銀行卡號、手機號，這些看似普通的阿拉伯數字，正是每個人都逃不開的“絕密級”隱私信息。

今年初，劉燕的外婆在逛市場時意外撿到了一部三星S4手機。“當時手機扣在地上，我姥姥還以為是手機殼，看著挺漂亮的，就直接揣兜兒里拿了回來。到家才發現是部手機。”

由于手機設置了鎖屏功能，劉燕無法開機，也就找不到與機主相識的聯系人。“本以為可以聯系到失主，可沒曾想還要去電子市場請專家幫忙。”

除了中關村，類似的賣場還有很多家，劉燕常去的是位于朝陽區平樂園地區的電子市場。據她回憶，當初去做手機解鎖時，商家并沒有詢問機主是誰。“我只說密碼忘了打不開，他就給做了下出廠設置，然后再恢復一遍數據，通訊錄和短信就全都有了。”

在劉燕看來，多數手機用戶在處理廢舊手機時通常會選擇出價較高的賣家，但事實上，“數據恢復這種把隱私翻個底兒朝天的事情，連機主是誰都不確認一下，誰又敢說高價回收的那些人，不是用這樣的手段賺回更多的利益呢？”

“要不是找到了失主的身份證號，這手機根本不可能物歸原主。”劉燕說。

在學哲學的劉燕眼中，任何事物都有兩面性。“手機號這種東西，更是如此。你如果拿著它去騙錢，那對失主來說就是一種極大的風險。但如果拿著它去找尋失主，那這就是‘破案’的關鍵線索和重要‘物證’。”

從電子賣場回來，劉燕仔細翻看著被恢復的手機數據。出現次數最多的是自拍照片，其中的主角應該就是失主，而數百條的通訊方式則預示著能夠找回失主的最直接的線索。“可以想象，這個姑娘應該神經很大條。”劉燕回憶說，失主的通訊錄里，和她有直接關系的人，全部是用關系稱謂存儲的——“母親大人”“父王”“歐巴”……這讓劉燕喜出望外，“我好像已經看到了她找回手機時候的樣子。”

然而，接下來的事情卻讓劉燕猶豫了。

“我不知道該怎么打這個電話，因為我不知道該如何讓他們相信我不是騙子，相信手機不是我偷的，而是無意中被我姥姥撿到的。”

就這樣，一天過去了，劉燕卻始終沒有想到一句合適的說辭。

“說實話，現在能像我這樣找尋失主的人，不能說沒有，但從人們對社會的印象來說，肯定是鳳毛麟角。”劉燕的擔憂其實很有代表性，“如果我接到了類似的電話，肯定也會懷疑對方的企圖。”

顧慮歸顧慮，找尋失主的事情還是得繼續。

“車到山前必有路，我在翻照片的時候，竟然發現了一張失主本人的身份證。”從上面的數字可以看出，失主并非本地人，“但是這難度可就大了。”于是，劉燕想到了報警，希望借助公安的力量找到失主的家人，“畢竟他們出面的話，對方會更放心。”

撿到手機后的第三天，恰逢周末，劉燕到屬地派出所報了案。接待的民警告訴她，身份證和有關信息屬于公民的個人隱私，公安機關可以協助查找，但劉燕不能介入其中。“警察說，手機可以交給他們，等聯系到失主以后，我可以在交還手機時和當事人見個面。”

在劉燕心里，一塊石頭在她放下手機的剎那懸到了半空中，但她沒想到的是，當天下午，石頭就落了地，“失主本人就在北京，派出所是通過她登記的暫住地查到的。”

歸還手機時，失主一直在重復著“謝謝”，連被謝的劉燕都記不清她說了多少次。因為在劉燕的腦海中，一種擔心始終揮散不去。“如果撿到手機的不是我，而是別人呢？或者說，是壞人呢？小姑娘會不會接到敲詐電話？家人會不會接到恐嚇短信？她的銀行卡會不會因為身份證的泄露而被惡意倒刷？”

專家觀點

特邀專家 田 野

360安全中心“安全換機”項目負責人

隱私數據緣何能夠被恢復

智能手機的發展太迅猛，甚至未來都可能拋棄“手機”這個狹隘的概念，取代現在的各種電腦產品，成為生活中必不可少的“智能移動終端”。

誠然，智能手機與電腦的區別在今天看來已經不甚明顯，智能手機電腦化成為一種必然。

“既然是電腦化發展，它的存儲功能就必然要向電腦看齊。”田野表示，智能手機與傳統手機的最大區別就在于它顛覆了對“手機”的認識，將它看做一種多功能處理設備，使之成為更為便攜的電腦，為人們的生活帶來更多更大的便利。

和電腦一樣，手機中所存儲的信息在被刪除時，并不會真的被擦掉，而是被系統標記為“可刪除”。

這就好比一本書，當我們需要刪除某一章節的內容時，其實只是把這一章節在目錄頁所寫的標題擦除掉了，但實質性的內容并沒有消失。

只有當新的數據被寫入，覆蓋了目錄頁原標題的位置時，系統才會在寫入新內容時，自動把書中該章節原有的內容擦除掉。

但需要注意的是，這種擦除數據的行為只有在寫入新數據時才會配套進行，而無法單獨實現。就好像每個人的檔案材料，只有在有調動需要時才能夠被取出，否則它就要一直靜靜地躺在檔案室的隔欄里。

我們在格式化存儲器時，就相當于撕掉了全書的目錄頁，但整本書的實質內容還在。所謂的數據恢復，就是根據整本書的實質內容重新建立起目錄頁，而這樣的工作其實非常簡單。

但與電腦有所區別的是，電腦由于體積較大，因此存儲設備采用的是更為耐用的非易失性磁盤存儲方式。

簡單來說，電腦硬盤就好比一張木頭板，存儲數據的行為就相當于用鉛筆在上面寫字，當我們寫入新數據時，并不會因為擔心木板被橡皮擦壞，而回避掉已經被標記為“可刪除”的部分，選擇在尚未使用的磁片處寫入數據。

但手機由于體積有限，而且人們還希望它變得更小更輕薄，因此存儲設備這種“占地面積”十分龐大的硬件，就只能選擇集成度更高的閃存，但它所采用的存儲方式則是通過電路是否帶電來標記信息，因而耐久度較硬盤會差很多，畢竟每次通電都會對導線有損耗。

這就意味著，手機所使用的閃存在寫入數據時，并不會首先選用被標記為“可刪除”的區域，而會選擇尚未使用的區域。換言之，只有當所有可用空間都被占滿，新數據才會被寫入被標記為“可刪除”的區域，這也是阻止數據恢復的有效手段，是用無用數據全面覆蓋閃存的原理。

但有人說，一般的軟件雖然無法恢復被覆蓋的數據，但這并不等于這些數據在存儲設備中就失去了痕跡。的確，通過對硬件的精密檢測與解讀，同樣能夠恢復已被覆蓋的原始數據。

“但除了國家安全機構，似乎沒有人會花這樣大的氣力和血本去恢復普通人手機中的數據。”

田野解釋說，通過硬件方式恢復數據要比軟件恢復困難很多倍。

其原理是通過分析閃存中電路的通電次數、電流大小等元素，通過彼此間的微小差別來還原數據內容的。

這種方法不僅能夠恢復被覆蓋過一次的數據，甚至連存儲設備中首次寫入的數據都能被恢復出來。

“實事上，無論是在中關村還是在專業機構，都沒有或鮮有這樣的人才。”

特邀專家 唐愛軍

中國再生資源回收利用協會電子廢棄物回收處理分會秘書長

缺乏“專業性”是硬傷

“手機已經被納入廢棄電器電子產品目錄調整重點備選產品，今后加強對手機回收處理及資源化利用工作的管理已經勢在必行。”唐愛軍說。

據媒體報道，這份備選產品名單將于今年6月上報國務院，得到批復同意后，相關的生產企業將被要求按照《廢棄電器電子產品回收處理管理條例》的規定，履行繳納基金的義務。

“我們的手機更換頻率很高，國際上的平均使用壽命是24至36個月，而我國則為12至18個月，僅為國外的一半，這就意味著，手機從耐用消費品變成了時尚消費品，而廢舊手機的產生量也因此變得非常之大。”從資源利用的角度來看，如此“短命”的使用習慣，直接對回收的手機進行拆解并不劃算，而二手使用其實更符合環保的理念。

但在我國，相關領域的管理卻始終存在盲區。時至今日，從事廢舊手機回收的商家往往是手機維修商，而專門從事二手手機回收的機構則少之又少，更沒有形成一個完整的產業鏈。

從目前的種種亂象中不難看出，缺乏認證是關鍵。人們往往會因為擔心安全問題而將手機扔在家里，但對每年所產生的海量廢舊手機來說，這絕不是最好的歸宿。

據唐愛軍介紹，在國內僅有的幾家專業機構中，其回收的手機有超6成被二手利用，余下的4成因無法利用而被拆解處理，真正實現了廢舊手機的環保利用。

但問題在于，即便是業內的權威企業，也沒能在消費者中形成較高認知度，人們在換手機時，更不會想到把舊手機賣給他們。“對這個行業來說，口碑和品牌很重要。”

因此，由國家或相關權威機構對從事手機回收服務的企業進行認證，就成為了一件十分要緊的事情。

除此以外，手機回收對中國消費者來說，尚未形成一種共識。

唐愛軍介紹說，歐洲要求每個公民每年必須上交一定重量的廢舊電子產品，并且這種上交行為并沒有人去監督。雖然是國家層面的規定，但如果沒有上交，并沒有相關的執法機構對公民進行處罰或強制執行。

“但對這些國家的公民來說，上交廢舊電子產品已經成為一種生活方式，以德國為例，這里的人均上交量大約在4公斤左右，而且這完全是無償的。”

而對企業來說，廢舊手機回收本就是一個微利的行業。

在歐洲，那里的企業家們則更為理性。他們為了追求技術的精進和企業專業性，往往會專注于某一領域而不輕易涉足其他領域，同時法律也會對這些企業在一定程度上給予支持，對某地的同質化企業的數量進行硬性規定，通過招標的方式確定誰來做，從而在一定程度上形成壟斷，保障企業的微利空間。

但在中國商人的眼中，似乎只有一年回本、兩年盈利的項目才是好項目。這種一味追求利潤而忽視提升企業專業性的理念，也在阻礙著手機回收行業良性發展的進程。