原創(chuàng) 以殷 果殼

在今天辦公一族隨身攜帶的小零碎里，U盤肯定是最容易 “莫名其妙丟失，又會(huì)莫名其妙冒出來”的一個(gè)。

根據(jù)金士頓公司2012年公布的數(shù)據(jù)，僅僅在北美，超過50%的互聯(lián)網(wǎng)高科技企業(yè)以及72%的IT從業(yè)者都丟過U盤。不過因?yàn)閮r(jià)格低廉，大家多半抱著“丟了也就丟了”的心態(tài)，直接再買一個(gè)新的甚至二手U盤繼續(xù)使用。

然而，就在這漫不經(jīng)心的“U盤流動(dòng)”中，我們寶貴的隱私數(shù)據(jù)可能已經(jīng)遭到了泄露。

各類數(shù)據(jù)存儲(chǔ)設(shè)備丨pixabay

為了測(cè)試人們出售的二手U盤到底干不干凈，近期英國(guó)阿伯泰大學(xué)的研究人員在eBay買了100個(gè)二手U盤，其中98個(gè)看起來是空的，但工作人員利用可恢復(fù)數(shù)據(jù)的工具檢索時(shí)，卻發(fā)現(xiàn)了75000個(gè)個(gè)人文件。

這些文件有的包含密碼，有的是合同或者銀行賬單，甚至還有位置的數(shù)據(jù)圖。需要使用密碼的場(chǎng)合這么多，人們都傾向于記住幾個(gè)密碼然后重復(fù)使用。居心叵測(cè)的人就可能利用U盤里被恢復(fù)的密碼來訪問原主人的賬戶。

網(wǎng)絡(luò)安全專家介紹，其實(shí)在刪除文件或者格式化硬盤的時(shí)候，信息并不會(huì)徹徹底底被抹去，只是刪除了可以查找到這個(gè)文件的路徑，讓人無法查找。有經(jīng)驗(yàn)的黑客可以使用文件恢復(fù)程序或者特定的硬件設(shè)備，來恢復(fù)被刪除的信息。

根據(jù)金士頓公司的統(tǒng)計(jì)，平均每個(gè)丟失U盤里數(shù)據(jù)的價(jià)值是214美元，僅僅在北美，每年因U盤丟失而遭到泄露、盜取的數(shù)據(jù)就價(jià)值超過千萬美元。

數(shù)據(jù)泄漏丨圖蟲創(chuàng)意

不光是這類硬盤設(shè)備，手機(jī)的格式化和一鍵恢復(fù)出廠設(shè)置也沒那么靠譜。好多小伙伴把手機(jī)賣掉或者轉(zhuǎn)讓之前，會(huì)選擇一鍵恢復(fù)出廠設(shè)置來刪除所有的數(shù)據(jù)。實(shí)際上，這個(gè)功能僅意味著給手機(jī)的存儲(chǔ)空間打了個(gè)標(biāo)記，表明可以被新的數(shù)據(jù)覆蓋，而原數(shù)據(jù)本身還在手機(jī)芯片里存得好好的。如果沒有新的數(shù)據(jù)來覆蓋，想要讓原有的數(shù)據(jù)復(fù)活，只要找到一條通往存儲(chǔ)數(shù)據(jù)的路徑即可。恢復(fù)了查找路徑，你的信息、照片甚至社交平臺(tái)的數(shù)據(jù)都可能被恢復(fù)。

那問題來了，該怎么徹底清除不用的手機(jī)或者U盤里的文件信息呢？

一般而言，市面上的數(shù)據(jù)恢復(fù)軟件只能讀取硬盤最上層的信息，所以當(dāng)你格式化之后，可以再覆蓋一層新的無用的數(shù)據(jù)，例如再寫入128G小說…… 嫌麻煩的話，專家建議使用專門的軟件工具進(jìn)行強(qiáng)力清除，使數(shù)據(jù)不可恢復(fù)。對(duì)于公司機(jī)密之類的高敏感數(shù)據(jù)，也可以請(qǐng)專門的數(shù)據(jù)清除專家來幫忙刪除。

U盤小巧玲瓏，對(duì)于丟三落四的人來說，更多的情況就是U盤還沒用熱乎呢，就不知道丟哪兒了。如果是丟了U盤，要注意修改一下自己重要的個(gè)人信息，以防被不法分子利用。但如果你是在路上撿到了一個(gè)U盤，你會(huì)怎么做呢？

伊利諾伊大學(xué)厄巴納-香檳分校的研究人員就做了一個(gè)有趣的實(shí)驗(yàn)。他們把300個(gè)U盤散亂扔在校園的各個(gè)角落，有些U盤上貼著“誘人”的標(biāo)簽，比如“機(jī)密”、“期末考試結(jié)果”之類的。研究發(fā)現(xiàn)，有98%的U盤被撿到，45%的U盤被插進(jìn)了個(gè)人電腦，拾到者至少訪問了一個(gè)文件。

路上隨手撿到的U盤插入電腦，可能會(huì)“好奇心害死貓”。一個(gè)小小的誘餌U盤就能讓大型基礎(chǔ)設(shè)施癱瘓。

震網(wǎng)（Stuxnet）是一種Windows平臺(tái)上的計(jì)算機(jī)蠕蟲，是目前已知的第一個(gè)以破壞關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲。據(jù)連線（wired）雜志報(bào)道，2009年，該蠕蟲病毒通過U盤插入的方式進(jìn)入到伊朗使用西門子控制系統(tǒng)的高價(jià)值基礎(chǔ)設(shè)施，感染并破壞了伊朗納坦茲的核設(shè)施，推遲了伊朗的核計(jì)劃。在工業(yè)設(shè)施中，使用小巧的U盤感染攻擊的案例數(shù)不勝數(shù)。

所以，還是要好好保護(hù)自己的電子產(chǎn)品，在轉(zhuǎn)讓之前要徹底抹除重要的隱私數(shù)據(jù)，也不要隨便使用路上撿到的U盤硬盤之類的電子設(shè)備。

參考文獻(xiàn)

[1]Conacher, J., Renaud, K., & Ophoff, J. (2020). Caveat Venditor, Used USB Drive Owner. Used USB Drive Owner (June 19, 2020).

[2]https://www.popularmechanics.co.za/tech/75000-deleted-files-were-extracted-from-pre-owned-usb-drives/

[3] https://en.wikipedia.org/wiki/Stuxnet

[4]https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/

[5]https://tech.sina.com.cn/roll/2020-01-28/doc-iihnzahk6662958.shtml

作者：以殷

原標(biāo)題：《清空U盤，手機(jī)一鍵格式化，數(shù)據(jù)就被徹底刪除了嗎？》

閱讀原文