數(shù)據(jù)修復(fù)行業(yè)魚龍混雜 難確保用戶個(gè)人信息安全

　　用戶被數(shù)據(jù)修復(fù)公司高價(jià)“勒索”

　　“現(xiàn)在給對(duì)方手機(jī)裝上黑客軟件截取其短信內(nèi)容我們不大敢做，這段時(shí)間風(fēng)聲太緊，不過你如果拿到了對(duì)方手機(jī)，找一些技術(shù)好的人導(dǎo)出手機(jī)里的內(nèi)容應(yīng)該是可行的，對(duì)方刪除掉的東西也有希望恢復(fù)。”最近隨著侵害個(gè)人信息犯罪遭到嚴(yán)打，各地的調(diào)查公司、私家偵探等紛紛潛入地下，不過5月2日上海某調(diào)查公司負(fù)責(zé)人在表示傳統(tǒng)調(diào)查業(yè)務(wù)目前不便操作同時(shí)，向記者指出了這樣一條“明路”。

　　近年來，不少普通消費(fèi)者有著這樣的遭遇，在修復(fù)數(shù)碼設(shè)備時(shí)隱私泄露，自己不明不白成了又一個(gè)“陳冠希”。由于通過類似修復(fù)數(shù)碼產(chǎn)品的方式取得用戶個(gè)人信息，機(jī)動(dòng)性和隱蔽性更強(qiáng)，因此，近年來不少修理店和數(shù)據(jù)恢復(fù)機(jī)構(gòu)成了個(gè)人隱私泄露的主要渠道。

　　業(yè)內(nèi)人士陳雷(化名)認(rèn)為，數(shù)碼產(chǎn)品修復(fù)的行為往往是點(diǎn)對(duì)點(diǎn)接觸，直接取證的難度很高。他告訴《IT時(shí)報(bào)》記者一個(gè)親眼所見的例子，之前其所在的數(shù)據(jù)恢復(fù)公司為一位客戶修復(fù)硬盤后，客戶竟表示恢復(fù)出來的數(shù)據(jù)都不是自己的。這讓陳雷感到十分驚訝，經(jīng)分析，只可能是在客戶找的上一家數(shù)據(jù)恢復(fù)公司那里出了問題。與對(duì)方接洽后，沒想到對(duì)方不但痛快承認(rèn)的確是自己調(diào)換了硬盤，還肆無忌憚地表示由于這位客戶的數(shù)據(jù)十分重要和敏感，因此只有出價(jià)3000元才肯將硬盤歸還：“對(duì)方明說如果不出錢，即使報(bào)警也可以馬上不承認(rèn)有這回事。的確一些硬盤外觀都長(zhǎng)得一樣，沒有事先做好記號(hào)的話，很難指證對(duì)方�？蛻艨紤]到資料不能泄密，很難不妥協(xié)。”

　　小型維修店成泄密源頭

　　如果你的信息安全要求高， “簽訂保密協(xié)議”和“24小時(shí)全程跟蹤數(shù)據(jù)恢復(fù)過程”是目前一些數(shù)據(jù)恢復(fù)公司提供的主要方法。達(dá)思數(shù)據(jù)恢復(fù)總工程師覃廷良告訴記者，近年來用戶對(duì)信息安全的要求日益增強(qiáng)，因此公司為配合業(yè)務(wù)出臺(tái)了一系列規(guī)范，不僅用戶信息恢復(fù)工作由專人負(fù)責(zé)，使經(jīng)手的人數(shù)盡可能的少，而且與操作人員也簽訂保密協(xié)議。一些公司或采取內(nèi)網(wǎng)與外網(wǎng)分離的方式，工程師無法對(duì)網(wǎng)絡(luò)加密方式解密，確保無法通過網(wǎng)絡(luò)流傳出去。

　　與正規(guī)公司相比，小型維修點(diǎn)則無“保密協(xié)議”一說，操作過程也不透明。記者日前走訪虬江路上的不少手機(jī)維修點(diǎn)發(fā)現(xiàn)，個(gè)別店面員工在修理過程中下意識(shí)翻看消費(fèi)者手機(jī)內(nèi)容，這些送修設(shè)備也隨意放置，任何人都有機(jī)會(huì)接觸到。當(dāng)記者表示自己由于工作需要，要迅速建立一個(gè)擁有用戶真實(shí)號(hào)碼的數(shù)據(jù)庫(kù)，是否能夠購(gòu)買一些維修或回收手機(jī)中的通訊錄信息，一名手機(jī)維修、回收店面的店員說不妨等老板回來談?wù)効础?/p>

　　上海計(jì)算機(jī)協(xié)會(huì)司法鑒定所副所長(zhǎng)陳都表示：“從一些個(gè)人信息泄露的特點(diǎn)來看，肯定有不少調(diào)查公司通過這種環(huán)節(jié)去收集用戶信息。”

　　統(tǒng)一行業(yè)規(guī)范仍待時(shí)日

　　然而，自稱更專業(yè)的數(shù)據(jù)修復(fù)機(jī)構(gòu)似乎也并非盡善盡美。記者看到了幾份不同的公司保密協(xié)議，內(nèi)容差別非常大，有的對(duì)于雙方責(zé)任和不同服務(wù)項(xiàng)目的不同規(guī)則等解釋得比較細(xì)，有的則只有一頁(yè)紙，對(duì)于何謂“隱私信息”也毫無附加說明。覃延良認(rèn)為這是因?yàn)閿?shù)據(jù)恢復(fù)行業(yè)屬于新興行業(yè)，缺乏上級(jí)監(jiān)管單位和行業(yè)協(xié)會(huì)來制定規(guī)范文本，各家公司只能從從業(yè)多年的經(jīng)驗(yàn)出發(fā)來自行制定。

　　“像‘24小時(shí)全程跟蹤數(shù)據(jù)恢復(fù)過程’等項(xiàng)目要加收數(shù)百元到1000元，不少消費(fèi)者感到將信將疑，最終還是隨便選擇小店去維修。” 覃廷良認(rèn)為，如果能獲得監(jiān)管部門的企業(yè)資質(zhì)認(rèn)證，對(duì)于讓消費(fèi)者產(chǎn)生認(rèn)同顯然能事半功倍。

　　陳都告訴記者，該協(xié)會(huì)有計(jì)劃于半年內(nèi)出臺(tái)數(shù)據(jù)恢復(fù)認(rèn)證標(biāo)準(zhǔn)，“爭(zhēng)取將行業(yè)引入正軌，而且將一些數(shù)據(jù)恢復(fù)的黑暗面通過宣傳讓更多消費(fèi)者了解。”

　　但談到上海目前有多少公司能夠符合認(rèn)證標(biāo)準(zhǔn)，他表示不容樂觀：“我們認(rèn)為一家公司起碼要設(shè)有5-6個(gè)技術(shù)人員，因?yàn)閿?shù)據(jù)恢復(fù)像醫(yī)生做手術(shù)一樣，只是一個(gè)人做，沒有相應(yīng)輔助配合是不行的。但據(jù)了解，很多公司的技術(shù)人員都在3人以下。”

　　此外，隨著不少數(shù)據(jù)恢復(fù)公司的業(yè)務(wù)拓展到智能手機(jī)等領(lǐng)域，資質(zhì)認(rèn)證的范圍是否只針對(duì)“計(jì)算機(jī)”范疇等，則有待進(jìn)一步考證。數(shù)據(jù)修復(fù)行業(yè)的規(guī)范化，目前無解。

　　律師說法

　　泄露行為如何處罰仍模糊

　　我國(guó)刑法規(guī)定，國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

　　但修理點(diǎn)的員工，其身份又該如何認(rèn)定，一旦泄露他人隱私該受到何種處罰？上海瑞富律師事務(wù)所副主任陳剛介紹，對(duì)數(shù)碼產(chǎn)品修復(fù)中將客戶個(gè)人信息泄露的零星行為該如何處罰，似乎還沒有明確的司法解釋。他認(rèn)為，如果將女性的裸照等私人信息加以傳播，可構(gòu)成傳播淫穢物品罪。將其他個(gè)人隱私泄露，應(yīng)屬違反了民法中侵犯他人人身權(quán)的規(guī)定。但目前為止，還未了解到有此類案件的判罰案例，相應(yīng)的司法解釋亟需出臺(tái)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]