國家安全部提示：閑置廢舊智能設備處理不當可能泄密

IT之家 5 月 17 日消息，國家安全部微信公眾號今日發(fā)文稱，閑置廢舊智能設備如果處理不當，可能成為信息泄露甚至是泄密的黑洞，帶來安全風險。

文章稱，人們通常認為，手動刪除信息并將智能設備恢復出廠設置就安全了。殊不知，普通刪除只是把信息數(shù)據(jù)標記為“可覆蓋”狀態(tài)，數(shù)據(jù)依然留在存儲芯片里，很容易通過專業(yè)數(shù)據(jù)恢復軟件[IT江湖]還原。公開資料顯示，由于受經濟利益驅動、專業(yè)數(shù)據(jù)擦除技術門檻高、企業(yè)及個人數(shù)據(jù)保護意識淡薄等因素影響，我國近半數(shù)閑置交易智能設備存在數(shù)據(jù)殘留或數(shù)據(jù)擦除不徹底問題。

IT之家從文章獲悉，近年來，因丟棄或回收閑置智能設備而導致的個人信息泄露事件頻發(fā)。淘汰的智能設備如處理不當，易產生信息安全隱患。

• 隨意丟棄，風險最大。已經損壞且難以修復的智能設備，很多人會將其直接丟棄。但經過專業(yè)處理，盡管智能設備已無法正常使用，但其主板與芯片有可能被修復，設備存儲的數(shù)據(jù)仍可能被讀取。因此，隨意丟棄的“廢物”可能會變成別有用心的人眼中任意訪問的數(shù)據(jù)庫、信息源。

• 閑置交易，暗藏玄機。在閑置交易的智能設備境內外流通中，個別企業(yè)及個人為了降低成本、快速通關，存在瞞報品名、夾藏夾帶等現(xiàn)象，尤其是一些涉關鍵信息的網(wǎng)絡基礎設施運營商，在未向我網(wǎng)信部門報備，未進行安全評估情況下，如私自將含有加密數(shù)據(jù)的硬盤及未擦除干凈的閑置交易智能設備運往境外，極易造成數(shù)據(jù)泄露風險。

• 閑置設備，竊密跳板。個別智能設備在關機后仍能被遠程定位與追蹤，如果該設備事先被安裝了特定程序，或預留后門，其攝像錄音功能在關機狀態(tài)下也能被激活使用。比起正在使用的手機，已關機的閑置智能設備更容易被忽視，可能在不經意間成為監(jiān)控竊聽的工具。

國家安全機關提示，閑置智能設備不同于一般的廢舊物品，在日常處置時，要做好防范措施：

• 日常用機不涉密。牢記涉密不上網(wǎng)、上網(wǎng)不涉密，不用聯(lián)網(wǎng)智能設備記錄、存儲、處理、傳輸任何敏感信息與涉密信息，定期清理內存，查找修復系統(tǒng)漏洞，提高智能設備的安全性。不將聯(lián)網(wǎng)智能設備帶入涉密場所，不在非涉密場所談論涉密事項。

• 隱私數(shù)據(jù)要處理。在更換智能設備前，應徹底刪除舊設備中的所有數(shù)據(jù)。為了防止數(shù)據(jù)痕跡殘留，可再度存入一些無關緊要的內容，占用存儲空間后再進行恢復出廠設置操作，如此反復，盡量覆蓋原存儲信息，降低數(shù)據(jù)被恢復的風險。

• 妥善處置閑置設備。及時退出舊設備中所有應用的登錄狀態(tài)，刪除過往設備登陸記錄，必要時可修改重要賬戶密碼；及時關閉定位服務和麥克風等隱私授權，千萬不要未經任何處理就將舊手機出售、捐贈或隨意丟棄。