5月17日，國家安全部發(fā)文指出，在智能設(shè)備更新迭代加速的數(shù)字化時代，閑置廢舊智能設(shè)備若處理不當(dāng)，可能成為信息泄露甚至泄密的 "黑洞"，需警惕潛在安全風(fēng)險(xiǎn)。

文章揭示，公眾普遍認(rèn)為 "手動刪除 + 恢復(fù)出廠設(shè)置" 即可確保舊設(shè)備安全，但專業(yè)數(shù)據(jù)恢復(fù)技術(shù)顯示，普通刪除僅將數(shù)據(jù)標(biāo)記為 "可覆蓋" 狀態(tài)，原始信息仍存儲于芯片中，極易通過技術(shù)手段還原。公開資料顯示，受經(jīng)濟(jì)利益驅(qū)動、技術(shù)門檻高及保護(hù)意識淡薄等因素影響，我國近半數(shù)閑置交易智能設(shè)備存在數(shù)據(jù)殘留或擦除不徹底問題，社交軌跡、財(cái)務(wù)信息、健康數(shù)據(jù)等敏感內(nèi)容面臨泄露風(fēng)險(xiǎn)。

記者從文章中獲悉，三種典型的不當(dāng)處置閑置智能設(shè)備場景存在多重安全隱患。

第一，隨意丟棄損壞設(shè)備時，其主板和芯片可能被專業(yè)手段修復(fù)，即便設(shè)備無法正常使用，存儲數(shù)據(jù)仍可被讀取，成為不法分子獲取信息的 “數(shù)據(jù)庫”；

第二，在二手交易及跨境流通中，部分企業(yè)和個人為降低成本存在瞞報(bào)品名、夾藏設(shè)備等行為，涉關(guān)鍵信息的網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)營商若未經(jīng)報(bào)備和安全評估，私自將含加密數(shù)據(jù)的硬盤或未徹底擦除的設(shè)備運(yùn)往境外，可能導(dǎo)致國家數(shù)據(jù)安全受損；

第三，部分智能設(shè)備即使在關(guān)機(jī)狀態(tài)下，仍可能被遠(yuǎn)程定位追蹤，若設(shè)備預(yù)存后門程序，其攝像、錄音功能可能被激活，成為監(jiān)控竊聽工具，且因關(guān)機(jī)設(shè)備易被忽視，此類風(fēng)險(xiǎn)更具隱蔽性。

在日常處置時，要做好以下防范措施：

一是日常用機(jī)牢記“涉密不上網(wǎng)、上網(wǎng)不涉密” 原則，避免用聯(lián)網(wǎng)設(shè)備記錄、存儲、處理、傳輸任何敏感信息與涉密信息，定期清理內(nèi)存、查找修復(fù)系統(tǒng)漏洞，提高智能設(shè)備的安全性，不將聯(lián)網(wǎng)智能設(shè)備帶入涉密場所，不在非涉密場所談?wù)撋婷苁马?xiàng)；

二是數(shù)據(jù)處理需多重覆蓋防恢復(fù)，更換智能設(shè)備前，應(yīng)徹底刪除舊設(shè)備中的所有數(shù)據(jù)。為了防止數(shù)據(jù)痕跡殘留，可再度存入一些無關(guān)緊要的內(nèi)容，占用存儲空間后再進(jìn)行恢復(fù)出廠設(shè)置操作，如此反復(fù)，盡量覆蓋原存儲信息，降低數(shù)據(jù)被恢復(fù)的風(fēng)險(xiǎn)。

三是全流程規(guī)范閑置設(shè)備處置，及時退出舊設(shè)備中所有應(yīng)用的登錄狀態(tài)，刪除過往設(shè)備登錄記錄，必要時可修改重要賬戶密碼；及時關(guān)閉定位服務(wù)和麥克風(fēng)等隱私授權(quán)，千萬不要未經(jīng)任何處理就將舊手機(jī)出售、捐贈或隨意丟棄。