原創(chuàng) 以殷 果殼

在今天辦公一族隨身攜帶的小零碎里，U盤肯定是最容易 “莫名其妙丟失，又會莫名其妙冒出來”的一個。

根據(jù)金士頓公司2012年公布的數(shù)據(jù)，僅僅在北美，超過50%的互聯(lián)網(wǎng)高科技企業(yè)以及72%的IT從業(yè)者都丟過U盤。不過因為價格低廉，大家多半抱著“丟了也就丟了”的心態(tài)，直接再買一個新的甚至二手U盤繼續(xù)使用。

然而，就在這漫不經(jīng)心的“U盤流動”中，我們寶貴的隱私數(shù)據(jù)可能已經(jīng)遭到了泄露。

各類數(shù)據(jù)存儲設(shè)備丨pixabay

為了測試人們出售的二手U盤到底干不干凈，近期英國阿伯泰大學(xué)的研究人員在eBay買了100個二手U盤，其中98個看起來是空的，但工作人員利用可恢復(fù)數(shù)據(jù)的工具檢索時，卻發(fā)現(xiàn)了75000個個人文件。

這些文件有的包含密碼，有的是合同或者銀行賬單，甚至還有位置的數(shù)據(jù)圖。需要使用密碼的場合這么多，人們都傾向于記住幾個密碼然后重復(fù)使用。居心叵測的人就可能利用U盤里被恢復(fù)的密碼來訪問原主人的賬戶。

網(wǎng)絡(luò)安全專家介紹，其實在刪除文件或者格式化硬盤的時候，信息并不會徹徹底底被抹去，只是刪除了可以查找到這個文件的路徑，讓人無法查找。有經(jīng)驗的黑客可以使用文件恢復(fù)程序或者特定的硬件設(shè)備，來恢復(fù)被刪除的信息。

根據(jù)金士頓公司的統(tǒng)計，平均每個丟失U盤里數(shù)據(jù)的價值是214美元，僅僅在北美，每年因U盤丟失而遭到泄露、盜取的數(shù)據(jù)就價值超過千萬美元。

數(shù)據(jù)泄漏丨圖蟲創(chuàng)意

不光是這類硬盤設(shè)備，手機的格式化和一鍵恢復(fù)出廠設(shè)置也沒那么靠譜。好多小伙伴把手機賣掉或者轉(zhuǎn)讓之前，會選擇一鍵恢復(fù)出廠設(shè)置來刪除所有的數(shù)據(jù)。實際上，這個功能僅意味著給手機的存儲空間打了個標(biāo)記，表明可以被新的數(shù)據(jù)覆蓋，而原數(shù)據(jù)本身還在手機芯片里存得好好的。如果沒有新的數(shù)據(jù)來覆蓋，想要讓原有的數(shù)據(jù)復(fù)活，只要找到一條通往存儲數(shù)據(jù)的路徑即可?；謴?fù)了查找路徑，你的信息、照片甚至社交平臺的數(shù)據(jù)都可能被恢復(fù)。

那問題來了，該怎么徹底清除不用的手機或者U盤里的文件信息呢？

一般而言，市面上的數(shù)據(jù)恢復(fù)軟件只能讀取硬盤最上層的信息，所以當(dāng)你格式化之后，可以再覆蓋一層新的無用的數(shù)據(jù)，例如再寫入128G小說…… 嫌麻煩的話，專家建議使用專門的軟件工具進(jìn)行強力清除，使數(shù)據(jù)不可恢復(fù)。對于公司機密之類的高敏感數(shù)據(jù)，也可以請專門的數(shù)據(jù)清除專家來幫忙刪除。

U盤小巧玲瓏，對于丟三落四的人來說，更多的情況就是U盤還沒用熱乎呢，就不知道丟哪兒了。如果是丟了U盤，要注意修改一下自己重要的個人信息，以防被不法分子利用。但如果你是在路上撿到了一個U盤，你會怎么做呢？

伊利諾伊大學(xué)厄巴納-香檳分校的研究人員就做了一個有趣的實驗。他們把300個U盤散亂扔在校園的各個角落，有些U盤上貼著“誘人”的標(biāo)簽，比如“機密”、“期末考試結(jié)果”之類的。研究發(fā)現(xiàn)，有98%的U盤被撿到，45%的U盤被插進(jìn)了個人電腦，拾到者至少訪問了一個文件。

路上隨手撿到的U盤插入電腦，可能會“好奇心害死貓”。一個小小的誘餌U盤就能讓大型基礎(chǔ)設(shè)施癱瘓。

震網(wǎng)（Stuxnet）是一種Windows平臺上的計算機蠕蟲，是目前已知的第一個以破壞關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲。據(jù)連線（wired）雜志報道，2009年，該蠕蟲病毒通過U盤插入的方式進(jìn)入到伊朗使用西門子控制系統(tǒng)的高價值基礎(chǔ)設(shè)施，感染并破壞了伊朗納坦茲的核設(shè)施，推遲了伊朗的核計劃。在工業(yè)設(shè)施中，使用小巧的U盤感染攻擊的案例數(shù)不勝數(shù)。

所以，還是要好好保護(hù)自己的電子產(chǎn)品，在轉(zhuǎn)讓之前要徹底抹除重要的隱私數(shù)據(jù)，也不要隨便使用路上撿到的U盤硬盤之類的電子設(shè)備。

參考文獻(xiàn)

[1]Conacher, J., Renaud, K., & Ophoff, J. (2020). Caveat Venditor, Used USB Drive Owner. Used USB Drive Owner (June 19, 2020).

[2]https://www.popularmechanics.co.za/tech/75000-deleted-files-were-extracted-from-pre-owned-usb-drives/

[3] https://en.wikipedia.org/wiki/Stuxnet

[4]https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/

[5]https://tech.sina.com.cn/roll/2020-01-28/doc-iihnzahk6662958.shtml

作者：以殷

原標(biāo)題：《清空U盤，手機一鍵格式化，數(shù)據(jù)就被徹底刪除了嗎？》

閱讀原文