央視新聞客戶端

近年來，隨著電子產品“以舊換新”和二手交易的快速擴張，大量舊手機、舊電腦進入回收渠道，但是這些電子產品中存儲的用戶照片、通訊錄等個人信息如果沒有被有效清除，就容易引發消費者的隱私泄露。目前一些傳統的刪除方式能夠徹底清除這些個人信息嗎？

在中國電子技術標準化研究院網絡安全研究中心，專業技術人員用消費者經常會使用到的電子產品進行了演示。

向一個沒有任何文件的機械硬盤中，導入一些PDF、視頻、音頻和圖片數據，用系統自帶的刪除功能做一次刪除。電腦顯示硬盤中的文件都清空了，隨后，技術人員使用了一款數據恢復軟件進行了操作。

中國電子技術標準化研究院網絡安全研究中心工程師 高晨濤：數據在這個恢復工具中顯示出來了，像文件名，包括文件的視頻內容。可以看到，常規的這種刪除效果有限。

技術人員隨后用一部手機隨機拍攝了幾張照片后，用手機自帶的刪除程序將照片進行了刪除。

中國電子技術標準化研究院網絡安全研究中心工程師 高晨濤：我們用一個專業的恢復軟件，對剛才刪除掉的圖片做數據恢復嘗試，經過軟件的提取，剛才通過簡單刪除方式刪除掉的圖片還是可以被恢復出來的。

技術人員介紹，消費者在處置舊電子產品時，僅采用“刪除文件”“恢復出廠設置”等常規操作實際上很多時候并沒有徹底清除用戶信息，依靠一些技術手段就能恢復被刪除的數據。

中國電子技術標準化研究院副院長 范科峰：“十四五”期間，我國手機閑置總量達到60億部，但僅有10％的閑置手機進入二手平臺流通，主要原因之一是消費者擔心信息清除不徹底，存在隱私泄露風險。

生產商須提供信息清除功能

記者從國家標準委了解到，《數據安全技術電子產品信息清除技術要求》強制性國家標準近日正式發布，2027年1月1日起正式實施。這項標準由中央網信辦提出并歸口，出臺的主要目的就是解決消費者對二手電子產品中數據被惡意恢復，導致隱私泄露的擔憂。

標準首次以強制性形式對手機、電腦、平板、硬盤等設備的信息清除技術和流程提出統一要求。

中國電子技術標準化研究院副院長 范科峰：消費者處理舊手機時常面臨“三怕”：怕操作復雜、怕刪除不掉、怕回收不規范，強制性國家標準提供一站式解決方案，讓電子產品廠商提供信息清除途徑，包括內置清除功能、免費服務或第三方清除工具，消費者無須自行摸索。

標準規定必須徹底清除電子產品存儲的所有用戶數據，包括文本、圖片、視頻等各類文件；通話記錄、短信、位置、行為記錄等數據；與身份相關的賬號、口令、生物識別信息等安全數據，綁定的銀行卡、交通卡、門禁卡等外部設備信息等。

中國電子技術標準化研究院副院長 范科峰：明確了數據覆寫、塊擦除等方法的技術指標，并通過清除認證、標識追溯、日志記錄、技術檢測等多種方法驗證清除效果。

技術人員演示了對這張存有大量數據的存儲卡，按照新國標要求進行信息清除的過程。

中國電子技術標準化研究院網絡安全研究中心工程師 李卓峻：當進度條到達100%之后，覆寫過程就正式結束，完整的覆寫相當于是把目錄性結構破壞掉。再使用專業的數據讀取工具查看，原本寫入了數據的分區已經被成功地清除掉了。后面要求手機廠商也要在手機中植入類似于這種數據覆寫清除的工具，方便以后用戶自主主動地對數據進行清除操作。

規范回收商行為守護信息安全

除了對電子產品生產商提出要求，新國標還專門對回收經營者提出了明確要求。標準明確，回收商必須對二手電子產品進行信息清除，銷售前要驗證信息清除效果，未清除信息的產品不得再銷售或出境；因電子產品損壞等原因，無法進行信息徹底清除的，要對存儲介質進行物理銷毀；同時為保障消費者能追溯產品信息清除記錄，回收商需對清除操作進行詳細記錄，內容包括產品信息、清除方法、操作時間、清除結果等；并將清除操作記錄和效果驗證結果留存不少于3年。

（總臺央視記者 李晶晶 楊小剛）