數據修復行業魚龍混雜 難確保用戶個人信息安全

　　用戶被數據修復公司高價“勒索”

　　“現在給對方手機裝上黑客軟件截取其短信內容我們不大敢做，這段時間風聲太緊，不過你如果拿到了對方手機，找一些技術好的人導出手機里的內容應該是可行的，對方刪除掉的東西也有希望恢復。”最近隨著侵害個人信息犯罪遭到嚴打，各地的調查公司、私家偵探等紛紛潛入地下，不過5月2日上海某調查公司負責人在表示傳統調查業務目前不便操作同時，向記者指出了這樣一條“明路”。

　　近年來，不少普通消費者有著這樣的遭遇，在修復數碼設備時隱私泄露，自己不明不白成了又一個“陳冠希”。由于通過類似修復數碼產品的方式取得用戶個人信息，機動性和隱蔽性更強，因此，近年來不少修理店和數據恢復機構成了個人隱私泄露的主要渠道。

　　業內人士陳雷(化名)認為，數碼產品修復的行為往往是點對點接觸，直接取證的難度很高。他告訴《IT時報》記者一個親眼所見的例子，之前其所在的數據恢復公司為一位客戶修復硬盤后，客戶竟表示恢復出來的數據都不是自己的。這讓陳雷感到十分驚訝，經分析，只可能是在客戶找的上一家數據恢復公司那里出了問題。與對方接洽后，沒想到對方不但痛快承認的確是自己調換了硬盤，還肆無忌憚地表示由于這位客戶的數據十分重要和敏感，因此只有出價3000元才肯將硬盤歸還：“對方明說如果不出錢，即使報警也可以馬上不承認有這回事。的確一些硬盤外觀都長得一樣，沒有事先做好記號的話，很難指證對方。客戶考慮到資料不能泄密，很難不妥協。”

　　小型維修店成泄密源頭

　　如果你的信息安全要求高， “簽訂保密協議”和“24小時全程跟蹤數據恢復過程”是目前一些數據恢復公司提供的主要方法。達思數據恢復總工程師覃廷良告訴記者，近年來用戶對信息安全的要求日益增強，因此公司為配合業務出臺了一系列規范，不僅用戶信息恢復工作由專人負責，使經手的人數盡可能的少，而且與操作人員也簽訂保密協議。一些公司或采取內網與外網分離的方式，工程師無法對網絡加密方式解密，確保無法通過網絡流傳出去。

　　與正規公司相比，小型維修點則無“保密協議”一說，操作過程也不透明。記者日前走訪虬江路上的不少手機維修點發現，個別店面員工在修理過程中下意識翻看消費者手機內容，這些送修設備也隨意放置，任何人都有機會接觸到。當記者表示自己由于工作需要，要迅速建立一個擁有用戶真實號碼的數據庫，是否能夠購買一些維修或回收手機中的通訊錄信息，一名手機維修、回收店面的店員說不妨等老板回來談談看。

　　上海計算機協會司法鑒定所副所長陳都表示：“從一些個人信息泄露的特點來看，肯定有不少調查公司通過這種環節去收集用戶信息。”

　　統一行業規范仍待時日

　　然而，自稱更專業的數據修復機構似乎也并非盡善盡美。記者看到了幾份不同的公司保密協議，內容差別非常大，有的對于雙方責任和不同服務項目的不同規則等解釋得比較細，有的則只有一頁紙，對于何謂“隱私信息”也毫無附加說明。覃延良認為這是因為數據恢復行業屬于新興行業，缺乏上級監管單位和行業協會來制定規范文本，各家公司只能從從業多年的經驗出發來自行制定。

　　“像‘24小時全程跟蹤數據恢復過程’等項目要加收數百元到1000元，不少消費者感到將信將疑，最終還是隨便選擇小店去維修。” 覃廷良認為，如果能獲得監管部門的企業資質認證，對于讓消費者產生認同顯然能事半功倍。

　　陳都告訴記者，該協會有計劃于半年內出臺數據恢復認證標準，“爭取將行業引入正軌，而且將一些數據恢復的黑暗面通過宣傳讓更多消費者了解。”

　　但談到上海目前有多少公司能夠符合認證標準，他表示不容樂觀：“我們認為一家公司起碼要設有5-6個技術人員，因為數據恢復像醫生做手術一樣，只是一個人做，沒有相應輔助配合是不行的。但據了解，很多公司的技術人員都在3人以下。”

　　此外，隨著不少數據恢復公司的業務拓展到智能手機等領域，資質認證的范圍是否只針對“計算機”范疇等，則有待進一步考證。數據修復行業的規范化，目前無解。

　　律師說法

　　泄露行為如何處罰仍模糊

　　我國刑法規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

　　但修理點的員工，其身份又該如何認定，一旦泄露他人隱私該受到何種處罰？上海瑞富律師事務所副主任陳剛介紹，對數碼產品修復中將客戶個人信息泄露的零星行為該如何處罰，似乎還沒有明確的司法解釋。他認為，如果將女性的裸照等私人信息加以傳播，可構成傳播淫穢物品罪。將其他個人隱私泄露，應屬違反了民法中侵犯他人人身權的規定。但目前為止，還未了解到有此類案件的判罰案例，相應的司法解釋亟需出臺。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]