近年來(lái)�����,手機(jī)�����、電腦等電子產(chǎn)品更新?lián)Q代頻率加快�����,大量舊手機(jī)�����、舊電腦進(jìn)入回收渠道�����,但這些電子產(chǎn)品中留存的賬戶信息�����、隱私數(shù)據(jù)�����、工作信息等�����,若未被徹底清除�����,就可能被不法分子利用�����,引發(fā)風(fēng)險(xiǎn)隱患�����。
為解決消費(fèi)者的擔(dān)憂�����,近日,強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》發(fā)布�����,將于2027年1月1日起正式實(shí)施�����。《技術(shù)要求》明確了清除范圍�����,覆蓋了所有用戶數(shù)據(jù)�����。同時(shí)�����,其規(guī)定采用“數(shù)字覆寫”“塊擦除”技術(shù)�����,確保數(shù)據(jù)能夠被“物理級(jí)”清除�����。
《技術(shù)要求》的適用范圍是什么?
《技術(shù)要求》適用于面向境內(nèi)生產(chǎn)、銷售的�����,具有非易失性存儲(chǔ)介質(zhì)的電子產(chǎn)品�����。
適用主體包括兩類:產(chǎn)品制造與服務(wù)方�����,包括電子產(chǎn)品廠商�����、第三方信息清除功能開發(fā)者�����;流通經(jīng)營(yíng)方,主要是對(duì)二手電子產(chǎn)品進(jìn)行信息清除的回收經(jīng)營(yíng)者�����。
《技術(shù)要求》涉及的產(chǎn)品范圍廣泛�����,主要包括手機(jī)�����、平板�����、筆記本電腦�����、臺(tái)式機(jī)電腦�����、智能穿戴設(shè)備�����、辦公設(shè)備�����。需要說(shuō)明的是�����,涉及國(guó)家秘密的電子產(chǎn)品信息清除�����,需遵照國(guó)家保密相關(guān)規(guī)定執(zhí)行�����。
清除信息都包括哪些�����?
清除電子產(chǎn)品存儲(chǔ)的所有用戶數(shù)據(jù)�����,包括但不限于:
用戶產(chǎn)生或下載的文本、圖片�����、音頻�����、視頻等各類文件�����;
用戶的通訊錄�����、通話記錄�����、短信�����、彩信�����、日歷�����、備忘錄�����、位置�����、行為記錄等數(shù)據(jù)�����;
用戶安裝的應(yīng)用程序�����;
用戶安裝和產(chǎn)品預(yù)裝應(yīng)用程序產(chǎn)生的應(yīng)用數(shù)據(jù)�����、跨應(yīng)用共享數(shù)據(jù);
用戶身份相關(guān)安全數(shù)據(jù)�����,如賬號(hào)�����、口令�����、生物識(shí)別信息�����、應(yīng)用證書等�����;
用戶綁定的智能卡等外部設(shè)備信息�����,如銀行卡�����、交通卡�����、門禁卡等的信息�����;
用戶對(duì)系統(tǒng)設(shè)置的信息�����,如網(wǎng)絡(luò)設(shè)置�����、權(quán)限設(shè)置�����、藍(lán)牙設(shè)置�����、桌面和個(gè)性化設(shè)置等;
電子產(chǎn)品中備份的用戶數(shù)據(jù)�����;
用戶使用電子產(chǎn)品產(chǎn)生的緩存數(shù)據(jù)�����。
《技術(shù)要求》的“信息清除”
與普通的刪除有什么區(qū)別�����?
普通的刪除或恢復(fù)出廠設(shè)置往往只是將數(shù)據(jù)標(biāo)記為無(wú)效�����,數(shù)據(jù)本身仍可能殘留在存儲(chǔ)介質(zhì)中�����。
技術(shù)人員介紹�����,消費(fèi)者在處置舊電子產(chǎn)品時(shí)�����,往往僅采用“刪除文件”“恢復(fù)出廠設(shè)置”等常規(guī)操作�����。實(shí)際上�����,依靠一些技術(shù)手段就能恢復(fù)被刪除的數(shù)據(jù)�����。
《技術(shù)要求》所指的“信息清除”�����,是對(duì)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行技術(shù)處理�����,使其不可逆且無(wú)法被訪問(wèn)或恢復(fù)�����。《技術(shù)要求》提出了兩種核心技術(shù)方法:
數(shù)據(jù)覆寫�����,將固定或隨機(jī)的無(wú)含義數(shù)據(jù)寫入電子產(chǎn)品�����,覆蓋與用戶數(shù)據(jù)有關(guān)的每個(gè)存儲(chǔ)單元�����。對(duì)于磁介質(zhì)�����,要求覆寫至少3次且包含1次隨機(jī)數(shù)覆寫�����;對(duì)于半導(dǎo)體介質(zhì)�����,要求至少覆寫1次�����。
塊擦除�����,針對(duì)半導(dǎo)體介質(zhì)�����,通過(guò)調(diào)用存儲(chǔ)介質(zhì)指令�����,對(duì)物理塊執(zhí)行根本性的擦除操作�����。
電子設(shè)備中
存儲(chǔ)著重要的個(gè)人信息
稍不留神就可能遭遇
隱私泄露與財(cái)產(chǎn)損失
除了更換�����、注銷舊電子設(shè)備時(shí)
需注意保護(hù)個(gè)人信息安全
日常使用過(guò)程中
同樣不能掉以輕心
如何保護(hù)個(gè)人信息安全�����?
公共設(shè)備慎使用
謹(jǐn)慎使用無(wú)密碼的Wi-Fi、公共手機(jī)充電樁等�����,以防手機(jī)里未經(jīng)加密處理的信息被竊取�����。
警惕“釣魚攻擊”
需要輸入個(gè)人信息的網(wǎng)上測(cè)試�����、來(lái)歷不明的二維碼�����、短信中的不明鏈接……都別亂點(diǎn)�����,它們很可能被植入了木馬病毒�����。
設(shè)置隱私保護(hù)
常用的聊天軟件中�����,關(guān)閉容易泄露信息的功能�����。
發(fā)布動(dòng)態(tài)時(shí)�����,也請(qǐng)注意保護(hù)自己與家人的信息安全�����。
拒絕“過(guò)度采集”
選擇官方渠道下載�����,尤其是銀行類APP�����。在授權(quán)APP相關(guān)權(quán)限時(shí)�����,一定要仔細(xì)查看通知的內(nèi)容,對(duì)于使用該軟件沒(méi)有必要的權(quán)限要進(jìn)行關(guān)閉�����。同時(shí)�����,對(duì)于長(zhǎng)期不用的第三方平臺(tái)或者網(wǎng)站�����,也要取消賬號(hào)授權(quán)�����。
一旦信息泄露
如何“亡羊補(bǔ)牢”�����?
及時(shí)察覺(jué)“異常信號(hào)”
發(fā)現(xiàn)陌生短信�����、異地登錄,立即修改登錄密碼并查看登錄設(shè)備記錄(如微信“登錄設(shè)備管理”�����、支付寶“安全中心”)�����。
五步應(yīng)對(duì)“信息泄露”
切斷風(fēng)險(xiǎn)源:立即退出異常登錄設(shè)備�����,凍結(jié)涉及的賬戶(如微信“凍結(jié)賬號(hào)”功能)。
修改密碼:所有關(guān)聯(lián)賬戶(如同一手機(jī)號(hào)注冊(cè)的APP)全部更換高強(qiáng)度密碼�����,避免使用近期用過(guò)的舊密碼�����。
留存證據(jù):保存泄露相關(guān)截圖、短信�����、郵件等�����,記錄泄露時(shí)間�����、途徑�����。
投訴舉報(bào):向涉事平臺(tái)投訴(如應(yīng)用商店舉報(bào)違規(guī)應(yīng)用)�����,或撥打12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心�����、12377互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心電話�����。
法律維權(quán):若因信息泄露導(dǎo)致財(cái)產(chǎn)損失�����,保留證據(jù)并報(bào)警�����,必要時(shí)提起民事訴訟追究責(zé)任�����。
國(guó)家應(yīng)急廣播提醒
信息安全與每個(gè)人息息相關(guān)
提高自我防范意識(shí)
留意生活細(xì)節(jié)
養(yǎng)成良好操作習(xí)慣
守護(hù)個(gè)人隱私
若發(fā)現(xiàn)信息泄露
及時(shí)切斷風(fēng)險(xiǎn) 維護(hù)自身權(quán)益
▌來(lái)源:國(guó)家應(yīng)急廣播綜合央視新聞、公安部網(wǎng)安局
