近年来，随着电子产品“以旧换新”和二手交易的迅速扩大，大量旧手机、旧电脑进入回收渠道。然而，这些电子产品中存储的用户照片、通讯录等个人信息如果没有得到有效清除，很容易导致消费者隐私泄露。目前的一些传统删除方法能否彻底删除这些个人信息？ 在中国电子技术标准化研究院网络安全研究中心，专业技术人员利用消费者经常使用的电子产品进行演示。 将多个没有任何文件的PDF、视频、音频和照片图像导入到机械硬盘中，并使用内置的系统删除将其删除。电脑显示硬盘上的所有文件都已被清除。随后，技术人员使用数据恢复软件进行操作。 高晨涛中国电子技术标准化研究院网络安全研究中心工程师：这个恢复工具里显示的是数据，比如文件名，包括文件的视频内容。可见，常规去除效果有限。 随后，技术人员用手机随机拍摄了一些照片，并使用手机自带的删除程序删除了这些照片。 中国电子技术标准化研究院网络安全研究中心工程师高晨涛：我们用专业的恢复软件尝试恢复刚刚删除的照片数据。使用puha软件后，我们刚刚通过简单删除删除的照片仍然可以恢复。 技术人员表示，消费者在处理旧电子产品时，只会使用“删除文件”、“恢复出厂设置”等常规操作。事实上，很多情况下，用户信息并没有完全清除，删除后依靠一些技术手段可以恢复ted数据。 中国电子技术标准化研究院副院长范克峰：“十四五”期间，我国闲置手机总量达到60亿部，但只有10%的闲置手机进入二手平台流通。主要原因之一是消费者担心信息删除不彻底会带来隐私泄露的风险。 厂商必须提供清除信息的功能 记者从国家标准委获悉，强制性国家标准《电子数据安全技术通关信息技术要求》近日正式发布，将于2027年1月1日正式实施。该标准由国家网信办提出并调整。其推出的主要目的是解决消费者对电子产品数据的担忧产品被恶意回收，导致隐私泄露。 该标准首次以强制性形式对手机、电脑、平板电脑、硬盘等设备的信息删除技术和流程提出了统一要求。 中国电子技术标准化研究院副院长范克峰：消费者在处理旧手机时常常面临“三怕”：怕操作复杂、怕拆不下来、怕回收不规范。国家标准提供了一站式解决方案，允许电子产品制造商提供信息清除方法，包括内置清除工具、免费服务或第三方清除工具，消费者无需自行探索。 标准规定，电子产品中存储的所有用户数据必须彻底清除，包括文本、图像、视频等类型文件；通话记录、短信等数据圣人、地点、行为记录等；账号、密码、生物识别信息等与身份相关的安全数据，以及与外部设备绑定的银行卡、交通卡、门禁卡等信息。 中国电子技术标准化研究院副主任范克峰：数据覆盖、块擦除等方法的技术指标已经明确，并通过清除认证、标识跟踪、日志记录、技术测试等多种方式验证了去除效果。 技术人员按照新国标的要求，演示了这张含有大量数据的存储卡上信息的清除过程。 中国电子技术标准化研究院网络安全研究中心工程师 李卓军：当进度条达到100%时，覆盖过程正式结束。完全覆盖相当于 de探索目录结构。然后使用数据读取工具检查原来写入数据的分区是否已经成功清除。后来，手机厂商也被要求在手机上安装类似此类数据覆盖清除的工具，以便用户今后可以自主清除数据。 规范回收商行为，保障信息安全 除了对电子产品生产企业的要求外，新国标还专门对回收经营者提出了明确的要求。标准很明确。回收商必须清除二手电子产品中的信息，并在出售前验证清除信息的效果。没有移除信息的产品不得销售或出口。如果由于电子产品损坏或其他因素导致信息无法完全清除，则必须对存储介质进行物理销毁。同时，为了确保消费者可以追踪产品信息清除记录，回收商必须详细记录清除操作，包括产品信息、清除方法、操作时间、清除结果等；并将清除和影响验证结果的操作记录保存至少3年。 （央视记者 李菁菁 杨晓刚）