硬盘残留数据大揭秘

2019-04-12 15:48


旧硬盘上到底残留哪些数据呢?是一些无关紧要的数据还是一些关键致命的数据?


十一年前,香港艺人陈冠希艳照门事件给众多名人带来沉重打击,让人们了解了硬盘残留数据的杀伤力;十一年后,2019年四月的一天,Stellar,一家专注于数据安全的公司,专门做了一个实验,企图了解今天的硬盘上到底残留了什么数据?人们是否意识到残留数据的风险?


图一:Stellar公司购买了311块存储设备进行数据安全测试


Stellar公司从市场上购买了311块存储设备(硬盘/内存/手机),其中,97个来自个人,214个来自二手电脑经销商。经检测,他们得出了结论:71%, 即222个存储上有大量残留数据,我把它翻译成了中文,见下图。


图二:Stellar发现71%的存储上有数据残留,有数据安全风险





这些数据残留主要表现为15个类型,数量最多的为图像视频、个人隐私、商务文档和银行信息。因为Stellar与卖家及参与测试的员工签署了保密协议,被发现的具体数据不得被披露,我们只能看到以下具体品种,见图三。


图三:数据残留的品种






可见,数据残留是造成数据安全的一大隐患。有一句名言,我忘记了是谁说的了,说数据要么是资产,要么是负债,不是其他任何东西。保护好利用好就是你的资产,若不加保护造成泄露,数据就是你的负债,这一点债务会伤害品牌、声誉甚至招致法律诉讼(比如Facebook目前面临的官司)。


那么,数据残留会带来哪些安全风险呢?


对于个人而言,风险有:

  1. 用户身份被盗:坏人会用你的身份信息开立银行账户、申请信用卡,然后以你的名义去大肆交易。他们也可能申请社保、医保、退税等,套取你的钱财;  

  2. 用户隐私问题:家庭和孩子的照片可能被坏人用来敲诈勒索,而通讯录和聊天记录的信息可能为你的朋友带来不可估量的麻烦甚至损失;  

  3. 个人安全隐患:住址信息和联系方式的泄漏可能会招致家庭安全风险,由此而来情绪和心智上的压力也不可忽视;  

  4. 被欺诈风险:电信诈骗案件层出不群,你成为受害者的一个潜在原因很可能就是某些残留数据出卖了你;  

  5. 新主人的风险。如果你买了一块有数据残留的硬盘,数据泄漏的事实如果被认定成立,你可能会被认定为非法占有隐私数据而受到拘捕,从而遭遇法律诉讼、名声受损等风险。这不仅仅是一场尴尬那么简单的事情。


对于公司而言,如果公司的数据残留被发现,威胁要远远超越个人隐私的范畴,关键商务信息比如知识产权、财务报告、情报和交易等数据的泄露将带来法律诉讼、财务损失和品牌污点等巨大的风险。在GDPR的严格监管下,公司的用户数据泄密会招致其全球营业额4%的顶格罚款。


容忍数据残留是一种忽视或者无知的表现,而忽视或者无知必然会导致风险而让你付出代价。损失尚未发生不见得风险不存在,没有未雨绸缪的先知先觉,你的资产转身就可能演变为你的负债。


如何才能防患于未然?把数据残留清除干净,用专业的工具做,确保数据不能够被恢复。如果你没有专业的工具,请第三方专业的销毁服务公司帮你做,他们出具的销毁证明足以让你高枕无忧。


无数案例表明数据残留会伤害公司声誉和品牌,有的公司已经开始行动。就在我翻译Stellar公司的调查报告的当天,淼一科技在上海、北京和杭州三地为三家公司进行了数据销毁服务,铲除了数据残留,捍卫了客户的信息安全。我们为这些公司在保护客户隐私数据上的承诺和努力鼓掌点赞,同时祝贺他们采取了正确的行动,保证了数据绝不会由资产变为负债。