近年來,手機、電腦等電子產品更新換代頻率加快,大量舊手機、舊電腦進入回收渠道,但這些電子產品中留存的賬戶信息、隱私數據、工作信息等,若未被徹底清除,就可能被不法分子利用,引發風險隱患。
為解決消費者的擔憂,近日,強制性國家標準《數據安全技術 電子產品信息清除技術要求》發布,將于2027年1月1日起正式實施。《技術要求》明確了清除范圍,覆蓋了所有用戶數據。同時,其規定采用“數字覆寫”“塊擦除”技術,確保數據能夠被“物理級”清除。
《技術要求》的適用范圍是什么?
《技術要求》適用于面向境內生產、銷售的,具有非易失性存儲介質的電子產品。
適用主體包括兩類:產品制造與服務方,包括電子產品廠商、第三方信息清除功能開發者;流通經營方,主要是對二手電子產品進行信息清除的回收經營者。
《技術要求》涉及的產品范圍廣泛,主要包括手機、平板、筆記本電腦、臺式機電腦、智能穿戴設備、辦公設備。需要說明的是,涉及國家秘密的電子產品信息清除,需遵照國家保密相關規定執行。
清除信息都包括哪些?
清除電子產品存儲的所有用戶數據,包括但不限于:
用戶產生或下載的文本、圖片、音頻、視頻等各類文件;
用戶的通訊錄、通話記錄、短信、彩信、日歷、備忘錄、位置、行為記錄等數據;
用戶安裝的應用程序;
用戶安裝和產品預裝應用程序產生的應用數據、跨應用共享數據;
用戶身份相關安全數據,如賬號、口令、生物識別信息、應用證書等;
用戶綁定的智能卡等外部設備信息,如銀行卡、交通卡、門禁卡等的信息;
用戶對系統設置的信息,如網絡設置、權限設置、藍牙設置、桌面和個性化設置等;
電子產品中備份的用戶數據;
用戶使用電子產品產生的緩存數據。
《技術要求》的“信息清除”
與普通的刪除有什么區別?
普通的刪除或恢復出廠設置往往只是將數據標記為無效,數據本身仍可能殘留在存儲介質中。
技術人員介紹,消費者在處置舊電子產品時,往往僅采用“刪除文件”“恢復出廠設置”等常規操作。實際上,依靠一些技術手段就能恢復被刪除的數據。
《技術要求》所指的“信息清除”,是對存儲介質中的數據進行技術處理,使其不可逆且無法被訪問或恢復。《技術要求》提出了兩種核心技術方法:
數據覆寫,將固定或隨機的無含義數據寫入電子產品,覆蓋與用戶數據有關的每個存儲單元。對于磁介質,要求覆寫至少3次且包含1次隨機數覆寫;對于半導體介質,要求至少覆寫1次。
塊擦除,針對半導體介質,通過調用存儲介質指令,對物理塊執行根本性的擦除操作。
電子設備中
存儲著重要的個人信息
稍不留神就可能遭遇
隱私泄露與財產損失
除了更換、注銷舊電子設備時
需注意保護個人信息安全
日常使用過程中
同樣不能掉以輕心
如何保護個人信息安全??
公共設備慎使用
謹慎使用無密碼的Wi-Fi、公共手機充電樁等,以防手機里未經加密處理的信息被竊取。
警惕“釣魚攻擊”
需要輸入個人信息的網上測試、來歷不明的二維碼、短信中的不明鏈接……都別亂點,它們很可能被植入了木馬病毒。
設置隱私保護
常用的聊天軟件中,關閉容易泄露信息的功能。
發布動態時,也請注意保護自己與家人的信息安全。
拒絕“過度采集”
選擇官方渠道下載,尤其是銀行類APP。在授權APP相關權限時,一定要仔細查看通知的內容,對于使用該軟件沒有必要的權限要進行關閉。同時,對于長期不用的第三方平臺或者網站,也要取消賬號授權。
一旦信息泄露
如何“亡羊補牢”?
及時察覺“異常信號”
發現陌生短信、異地登錄,立即修改登錄密碼并查看登錄設備記錄(如微信“登錄設備管理”、支付寶“安全中心”)。
五步應對“信息泄露”
切斷風險源:立即退出異常登錄設備,凍結涉及的賬戶(如微信“凍結賬號”功能)。
修改密碼:所有關聯賬戶(如同一手機號注冊的APP)全部更換高強度密碼,避免使用近期用過的舊密碼。
留存證據:保存泄露相關截圖、短信、郵件等,記錄泄露時間、途徑。
投訴舉報:向涉事平臺投訴(如應用商店舉報違規應用),或撥打12321網絡不良與垃圾信息舉報受理中心、12377互聯網違法和不良信息舉報中心電話。
法律維權:若因信息泄露導致財產損失,保留證據并報警,必要時提起民事訴訟追究責任。
信息安全與每個人息息相關
提高自我防范意識
留意生活細節
養成良好操作習慣
守護個人隱私
若發現信息泄露
及時切斷風險 維護自身權益
內容來源:國家應急廣播、央視新聞、公安部網安局
編輯:成雅
校對:楊靜儀
責編:許琴
【未經授權,嚴禁轉載!聯系電話028-86968276】
