舊硬盤上到底殘留哪些數據呢?是一些無關緊要的數據還是一些關鍵致命的數據?
十一年前,香港藝人陳冠希豔照門事件給衆多名人帶來沉重打擊,讓人們瞭解了硬盤殘留數據的殺傷力;十一年後,2019年四月的一天,Stellar,一家專注於數據安全的公司,專門做了一個實驗,企圖瞭解今天的硬盤上到底殘留了什麼數據?人們是否意識到殘留數據的風險?
圖一:Stellar公司購買了311塊存儲設備進行數據安全測試
Stellar公司從市場上購買了311塊存儲設備(硬盤/內存/手機),其中,97個來自個人,214個來自二手電腦經銷商。經檢測,他們得出了結論:71%, 即222個存儲上有大量殘留數據,我把它翻譯成了中文,見下圖。
圖二:Stellar發現71%的存儲上有數據殘留,有數據安全風險
這些數據殘留主要表現爲15個類型,數量最多的爲圖像視頻、個人隱私、商務文檔和銀行信息。因爲Stellar與賣家及參與測試的員工簽署了保密協議,被發現的具體數據不得被披露,我們只能看到以下具體品種,見圖三。
圖三:數據殘留的品種
可見,數據殘留是造成數據安全的一大隱患。有一句名言,我忘記了是誰說的了,說數據要麼是資產,要麼是負債,不是其他任何東西。保護好利用好就是你的資產,若不加保護造成泄露,數據就是你的負債,這一點債務會傷害品牌、聲譽甚至招致法律訴訟(比如Facebook目前面臨的官司)。
那麼,數據殘留會帶來哪些安全風險呢?
對於個人而言,風險有:
用戶身份被盜:壞人會用你的身份信息開立銀行賬戶、申請信用卡,然後以你的名義去大肆交易。他們也可能申請社保、醫保、退稅等,套取你的錢財;
用戶隱私問題:家庭和孩子的照片可能被壞人用來敲詐勒索,而通訊錄和聊天記錄的信息可能爲你的朋友帶來不可估量的麻煩甚至損失;
個人安全隱患:住址信息和聯繫方式的泄漏可能會招致家庭安全風險,由此而來情緒和心智上的壓力也不可忽視;
被欺詐風險:電信詐騙案件層出不羣,你成爲受害者的一個潛在原因很可能就是某些殘留數據出賣了你;
新主人的風險。如果你買了一塊有數據殘留的硬盤,數據泄漏的事實如果被認定成立,你可能會被認定爲非法佔有隱私數據而受到拘捕,從而遭遇法律訴訟、名聲受損等風險。這不僅僅是一場尷尬那麼簡單的事情。
對於公司而言,如果公司的數據殘留被發現,威脅要遠遠超越個人隱私的範疇,關鍵商務信息比如知識產權、財務報告、情報和交易等數據的泄露將帶來法律訴訟、財務損失和品牌污點等巨大的風險。在GDPR的嚴格監管下,公司的用戶數據泄密會招致其全球營業額4%的頂格罰款。
容忍數據殘留是一種忽視或者無知的表現,而忽視或者無知必然會導致風險而讓你付出代價。損失尚未發生不見得風險不存在,沒有未雨綢繆的先知先覺,你的資產轉身就可能演變爲你的負債。
如何才能防患於未然?把數據殘留清除乾淨,用專業的工具做,確保數據不能夠被恢復。如果你沒有專業的工具,請第三方專業的銷燬服務公司幫你做,他們出具的銷燬證明足以讓你高枕無憂。
無數案例表明數據殘留會傷害公司聲譽和品牌,有的公司已經開始行動。就在我翻譯Stellar公司的調查報告的當天,淼一科技在上海、北京和杭州三地爲三家公司進行了數據銷燬服務,剷除了數據殘留,捍衛了客戶的信息安全。我們爲這些公司在保護客戶隱私數據上的承諾和努力鼓掌點贊,同時祝賀他們採取了正確的行動,保證了數據絕不會由資產變爲負債。
