在今天办公一族随身携带的小零碎里,U盘肯定是最容易 “莫名其妙丢失,又会莫名其妙冒出来”的一个。根据金士顿公司2012年公布的数据,仅仅在北美,超过50%的互联网高科技企业以及72%的IT从业者都丢过U盘。不过因为价格低廉,大家多半抱着“丢了也就丢了”的心态,直接再买一个新的甚至二手U盘继续使用。然而,就在这漫不经心的“U盘流动”中,我们宝贵的隐私数据可能已经遭到了泄露。
为了测试人们出售的二手U盘到底干不干净,近期英国阿伯泰大学的研究人员在eBay买了100个二手U盘,其中98个看起来是空的,但工作人员利用可恢复数据的工具检索时,却发现了75000个个人文件。这些文件有的包含密码,有的是合同或者银行账单,甚至还有位置的数据图。需要使用密码的场合这么多,人们都倾向于记住几个密码然后重复使用。居心叵测的人就可能利用U盘里被恢复的密码来访问原主人的账户。
网络安全专家介绍,其实在删除文件或者格式化硬盘的时候,信息并不会彻彻底底被抹去,只是删除了可以查找到这个文件的路径,让人无法查找。有经验的黑客可以使用文件恢复程序或者特定的硬件设备,来恢复被删除的信息。根据金士顿公司的统计,平均每个丢失U盘里数据的价值是214美元,仅仅在北美,每年因U盘丢失而遭到泄露、盗取的数据就价值超过千万美元。
不光是这类硬盘设备,手机的格式化和一键恢复出厂设置也没那么靠谱。好多小伙伴把手机卖掉或者转让之前,会选择一键恢复出厂设置来删除所有的数据。实际上,这个功能仅意味着给手机的存储空间打了个标记,表明可以被新的数据覆盖,而原数据本身还在手机芯片里存得好好的。如果没有新的数据来覆盖,想要让原有的数据复活,只要找到一条通往存储数据的路径即可。恢复了查找路径,你的信息、照片甚至社交平台的数据都可能被恢复。
那问题来了,该怎么彻底清除不用的手机或者U盘里的文件信息呢?一般而言,市面上的数据恢复软件只能读取硬盘最上层的信息,所以当你格式化之后,可以再覆盖一层新的无用的数据,例如再写入128G小说…… 嫌麻烦的话,专家建议使用专门的软件工具进行强力清除,使数据不可恢复。对于公司机密之类的高敏感数据,也可以请专门的数据清除专家来帮忙删除。
U盘小巧玲珑,对于丢三落四的人来说,更多的情况就是U盘还没用热乎呢,就不知道丢哪儿了。如果是丢了U盘,要注意修改一下自己重要的个人信息,以防被不法分子利用。但如果你是在路上捡到了一个U盘,你会怎么做呢?伊利诺伊大学厄巴纳-香槟分校的研究人员就做了一个有趣的实验。他们把300个U盘散乱扔在校园的各个角落,有些U盘上贴着“诱人”的标签,比如“机密”、“期末考试结果”之类的。
研究发现,有98%的U盘被捡到,45%的U盘被插进了个人电脑,拾到者至少访问了一个文件。
路上随手捡到的U盘插入电脑,可能会“好奇心害死猫”。一个小小的诱饵U盘就能让大型基础设施瘫痪。震网(Stuxnet)是一种Windows平台上的计算机蠕虫,是目前已知的第一个以破坏关键工业基础设施为目标的蠕虫。
据连线(wired)杂志报道,2009年,该蠕虫病毒通过U盘插入的方式进入到伊朗使用西门子控制系统的高价值基础设施,感染并破坏了伊朗纳坦兹的核设施,推迟了伊朗的核计划。在工业设施中,使用小巧的U盘感染攻击的案例数不胜数。
所以,还是要好好保护自己的电子产品,在转让之前要彻底抹除重要的隐私数据,也不要随便使用路上捡到的U盘硬盘之类的电子设备。