1月15日消息,美国麻省理工学院的两位研究生发现,在旧硬盘中蕴藏着宝贵的个人和企业的信息。
麻省理工学院计算机科学系的研究生Simson Garfinkel和Abbi Shelat星期三(1月15日)说,他们在网上和交易会上用了不到1,000美元购买了158块硬盘。通过搜索这些硬盘,他们从中找到了5,000个信用卡号码、医疗报告、详细的个人和企业金融信息和若干GB容量的个人电子邮件和黄色内容。
他们的研究报告的题目是《回忆过去的数据:硬盘数据清除研究》。这篇报告发表在2003年1/2月期的国际电机电子工程师学会(IEEE)安全与隐私杂志上。
这项研究指出,旧硬盘市场中的许多硬盘都有可能被人利用的保密信息。例如,有些数据可用来伪造其他人的身份证。
业界已经了解这个问题,但是这个问题仍然是普遍存在的。Garfinkel说,在二手市场中,10个硬盘就有3至4个硬盘中有保密的信息。这种情况是非常令人吃惊的。
据市场研究公司Dataquest称,硬盘每年的更新换代数量很大。2002年淘汰的硬盘数量从2001年的1.3亿块增长到了1.5亿块。
这两位研究生发现,硬盘在出售之前采取的删除数据的方法多数都是没有效的。许多硬盘中删除的文件用系统中的恢复程序就可以简单地恢复。许多计算机用户不知道,删除一个文件实际上并没有覆盖原来在硬盘上存储数据的那个扇区。
即使是重新格式化的硬盘也存在泄漏数据的危险。虽然60%的硬盘在出售前都进行了格式化,但是,研究人员指出,格式化并不能消除硬盘上的全部数据,因为微软视窗的“格式化”命令不能覆盖每一块数据。
这两位研究生正是在经过格式化的硬盘中发现了5,000个信用卡号码。
Garfinkel说,许多人都知道在改变硬盘的用途之前清除数据是非常重要的,但是却很少有人做到,因为彻底清除数据是很难的。
|