二手手机信息泄露：10元可买通讯录，80元恢复删掉的【电话号码】【照片】【微信聊天记录】

中国人很多情况下愿意用隐私换取便利、安全和效率。

5月28日，有媒体抛出二手手机信息泄露的炸弹，一毛钱可买一条机主信息，即使二手手机格式化也阻拦不了数据恢复，每个人的隐私比白菜还廉价。

形势日益严峻，调研机构赛诺预估，2017年C2B（不包括个体回收、用户私下交易）端回收手机约3000万台。随着5G逐步商用，废旧手机存量会再度攀高。

在数字化的双刃剑下，当透明化的隐私数据唾手可得，没有人能独善其身。

10元能买通讯录里所有手机号

白皙的皮肤，抿着烈焰红唇，张君如（化名）一手拿着树枝，半张脸掩映在桃花里，宛若一个儒雅女子。这是她的微信头像，而打开朋友圈，则是一副微商即视感。

每天她都会发五六条状态，每天都有不同客户的下单付款截图。张君如是一个小微商，除了卖少量廉价男女装，她把大部分精力花在二手回收手机的生意上。在她店里，一款iPhone X仅需2280元，iPhone 8 plus需要1980元，此外还有OPPO、vivo、三星等手机。

张君如还隐藏了一个身份：信息贩子。

“100元一个”，一开始她狮子大开口，但几分钟后反口说，“10元一条”。而这条信息里，包括一个人及其通讯录的所有手机号。

对信息来源，张君如承认是“自己收集的”，至于是从二手回收手机里搜集的还是从别人那里买来的，她讳莫如深，不肯进一步透露。而关于手机号的真实性和后续隐患，她口头说“我给你承担，保证没问题”，但拒绝发送部分信息验证真伪。

目前手机信息泄露这块在回收领域比较多，尤其是街边的小手机店。而维修领域比较少，毕竟大多人都是当面维修，很少放在店里。尚壹修给客人不当面维修时，也会拍录像，防止出现纠纷。

相比苹果系统，安卓机的风险更大。由于技术上为开源系统，格式化后仍有可能被读取信息。但电子产品闲置在家也有安全隐患，他建议至少二次以上格式化后，再找正规商家回收。

数据恢复太容易

为什么二手机信息泄露如此猖獗？这与数据恢复技术的普及与放开有关，即使用户格式化抹除信息也可能遭殃。

在淘宝上搜索“手机数据恢复”，跳出一箩筐商家，多数10元起价，最高的一家店月销1.8万笔，如果以10元计算，也有18万的月流水。

除了电脑、移动硬盘、U盘等恢复外，苹果与安卓手机是标榜最多的对象，“图片、短信、微信QQ聊天记录、通讯录”跃然纸上。

但售后评价褒贬不一。不少用户反映还有数据没有完全恢复，恢复比例较小，而导致后续退款。这些商家借助一套软件来远程操作，价格也根据恢复难度有所调整。

同样是小米6手机，因为病毒软件导致数据丢失，因为米6设置问题通讯录没法恢复，但图片和微信数据可以重现，分别售价50元、130元，预览后效果不好可以退款，店家最终只收取20元。而另一家店则收取20元，但不能保证都能恢复，“都有一定几率”。

“恢复数据不是难事，不到1小时就能搞定。”多年从事手机维修的林飞（化名）称，“不排除有回收商为了牟利而导致信息泄露的情况发生。”记者发现，有收售二手手机的贩子在网上以一毛钱一条的价格打包出售机主信息。

“本人手机因意外因素导致信息泄露，请大家不要相信任何关于借款事宜。”5月20日，张寒（化名）在朋友圈发出这条信息后，长舒了口气。

前不久，张寒将自己的旧手机在二手市场卖掉，“没想到手机里的电话簿、微信、照片等隐私信息会被泄露出去。”张寒不清楚的是，自己明明已将电话恢复为出厂设置，为何信息还是被窃取？他现在担心的是，不知道现在有多少人手中握有自己的信息。

据媒体报道，工信部数据显示，我国从2014年至今的废旧手机存量累计约18.3亿台，且预测2018年和2019年手机淘汰量将分别达到4.61亿台和4.99亿台，而随着2020年5G逐步商用，这一数字将增至5.24亿台。调研机构赛诺预估数据显示，2017年C2B（不包括个体回收、用户私下交易）端回收的手机约为3000万台。

二手手机交易是否会导致个人信息泄露？近日，记者调查多家手机维修商户发现，多数二手手机在信息删除、甚至恢复出厂设置后，也能实现电话簿、照片等隐私数据的恢复。网上也存在着不少网络软件销售商兜售数据恢复软件。

“恢复数据不是难事，不到1小时就能搞定。”多年从事手机维修的林飞（化名）称，“不排除有回收商为了牟利而导致信息泄露的情况发生。”记者发现，有收售二手手机的贩子在网上以一毛钱一条的价格打包出售机主信息。

卖旧手机信息被泄露

谁偷了你的信息？

张寒将旧手机卖给二手手机商后，没过几天，多个朋友就收到了以他名义借钱的诈骗短信。他发现，对方使用的称呼正是自己存在手机通讯录中的朋友昵称。而他在卖手机时已经将这些信息删除干净。

5月19日，张寒的手机铃响，一位朋友打来电话告诉张寒，他的手机信息可能被盗了。

这是当天第4个朋友打来类似的电话。自两天前开始，张寒身边多个朋友陆续收到以他名义发来的短信，内容大抵是声称由于手头紧张，希望能借钱应急。

“对方留的银行卡号和姓名都不是我，一看就是诈骗短信。”张寒向记者表示，但让他惊讶的是，朋友所收到的信息都准确地显示出对方的姓名。

“对方在短信里用了一个就我们几个哥们之间才知道的称呼，这让我差点相信了。”5月21日，记者联系上张寒一位被骚扰的朋友，他向记者回忆称，“后来分析了下，发现对方使用的称呼，都是他电话本所记录的名字。”

在朋友的提醒下，张寒意识到信息泄露，很可能在于自己此前出售的手机上。一周前，张寒因为换手机，将之前使用的手机低价卖给了二手商贩。但当他再次联系上二手手机商并提出质疑时，对方断然否定了他的猜测。

“回收商建议我回忆下操作，看是不是不小心没把手机信息清理干净就出手了。”但张寒否定了这一说法，“我清楚地记得，把手机电话簿、照片等信息都删得干干净净，至于支付宝、微信等软件，更是彻底删除后才转手销售的。”

5月22日，记者以“二手手机信息”、“泄露”为关键词在网上进行搜索发现，不少各地网友在微博、论坛等平台上发布关于二手手机信息泄露的帖子。除了抱怨信息泄露给自己造成的安全隐患外，有的更将源头直指二手手机收购商及维修商，认为正是他们“监守自盗”，才导致信息泄露。

“现在二手手机市场规模愈发庞大，让不少人盯住了其中的利益。”5月22日，曾从事多年手机维修的林飞向记者表示，“不排除有二手商贩在回收手机后，通过技术将客户以为清空的数据进行恢复，进而转手交易给‘数据商’进行牟利。”

Gartner的研究报告显示，截至2017年，全球市场上仅是翻新手机的交易台数就增长到1.2亿台，累计规模超过480亿美元。调研机构赛诺预估，2017年我国手机市场中C2B（不包括个体回收、用户私下交易）端回收的手机约为3000万台。随着手机市场规模越来越大，用户对手机更新换代速度的增快，二手手机市场也随之扩大。

“和其他领域信息泄露大多为黑客批量窃取不同，二手手机信息泄露主要是人为操作。”林飞称，个别手机维修商在收到手机时，会通过软件对手机进行数据恢复，进而获得机主电话簿、照片等信息。

千条机主信息打包销售

每条价格1毛钱

网上有收售二手手机、电脑的贩子以一毛钱一条的价格打包出售机主信息。记者拨打多个电话证实，被泄露信息的机主不久前丢过或卖过旧手机。

“如果确定长时间持续合作的话，价格可以再谈。”5月27日，网友陈东（化名）通过QQ给记者发来消息。陈东所说的“合作”，正是向记者提供包括电话本、照片在内的机主相关隐私信息。

5月26日，记者以“数据信息商”的身份，加入多个二手手机维修交易群，在其中发布多条“求购机主信息”消息后，很快陈东主动联系上记者。

聊天中陈东很谨慎，反复询问记者身份，并一再咨询记者需要信息的用途。当记者借口称希望获得精准联系方式以进行电话促销时，陈东透露，手中确实有不少用户电话号码信息。但这些客户数据位置并非全部在一个区域，而是分布颇杂。不仅有北京、上海等一线城市用户数据，也有西安、无锡等城市的用户信息。

“每条价格1毛钱，购买的话1000条起。”陈东向记者兜售，同时表示信息全部保真，每个号码都能打通客户电话。

陈东与记者的聊天记录，其称电话信息1毛钱一条，购买的话1000条起。

记者随后向陈东要求先提供100条电话信息以“验定真伪”。

陈东与记者的聊天记录

很快，对方将一份Excel表格发了过来。在这份资料中，记者发现信息只含有用户姓名、电话号码，但同时也存在多个“老婆”、“老公”等昵称。

陈东向记者发来的通讯录信息

记者随即拨打了名单中10个人的手机号后发现，确如陈东所说，这些号码主人姓名和其所标注的名称完全一致。其中一位号码归属地为四川，备注为“老公”的林先生承认，自己妻子确实在几天前因为手机遗失而更换过新手机。

“她丢失的是一款安卓系统的手机。”林先生向记者表示，“原本以为只是丢了手机，没想到能泄露电话簿上的号码。”当记者就手中的电话信息向林先生求证时，林先生确认其中五六个正是自己现实中的朋友。

记者在和另一位机主沟通时，对方同样表示此前确实曾将旧手机在网上进行转卖，不清楚为何自己已将手机信息全部清除后，仍会出现信息泄露的情况。

记者发现，陈东的个人信息栏有“收售各款二手手机、电脑”的签名。

“由于这类信息只是普通电话号码，不如购房信息、购车信息等客户意图指向性明确，因此卖不出高价钱，所以二手手机商也不会刻意四处兜售。”林飞向记者解释，“只有数据商主动询问时，才会出面进行合作。”

记者随后再次联系上陈东，询问如果能达成长期性合作，能否随时提供最新的数据信息。陈东犹豫再三后回复称“需要看运气”。当记者追问需要什么“运气”时，陈东不再回复。

“其实就是他每个月所回收的手机数量，以及能恢复的电话本号码数量。”林飞说，“毕竟不是随时都有二手手机流进他的店铺当中。”

林飞认为，信息是否被泄露，得看回收商背后是否有人收购相应信息。“此前没有谁会找维修商购买数据信息，主要是量小。通常一家两三人经营的二手手机店铺每月交易量也就五六十台的样子。”

80元可恢复已删信息

电话照片微信均可找回

手机维修、回收商提供数据恢复业务，很多网店也能遥控操作，手机通讯录、照片、微信聊天信息等均可找回。

5月25日，记者来到北京某手机交易市场，这里百余家手机店铺大多从事二手手机交易、手机维修等业务。一家挂着“手机维修、回收”字样的店里，工作人员得知记者希望将手机数据进行恢复时，马上表示“完全没有问题”。

“按照手机品牌、型号不同，价格也不一样。”店员解释称，由于苹果系统相对安卓较为封闭，数据恢复相对也更繁琐，因此价格要比安卓系统高出10-20元。价格除了按照机型不同有所区别外，店家还会按照顾客所需要恢复的数据项目，收取不同费用。

“单独恢复手机通讯录需要60元，单独恢复照片的话则是80元。如果一起打包恢复的话，可以便宜些。”店员介绍称，“保证完美恢复，不成功不收钱。”

在支付了80元后，该店员拿着记者刻意将电话本全部清空的手机进了维修室。10多分钟后，记者发现回到手中的电话里，通讯录已全部得以恢复，甚至半年前删除的联系人都重新出现在通讯录中。

当记者咨询能否恢复微信通讯录、微信聊天记录等APP软件信息时，对方称没有问题，费用也是80元。“手机就算被恢复到出厂设置，也都可以帮你全部恢复出来。”

“没有哪个系统更难恢复一说，只不过是对方多收钱的手段而已。”5月26日，二手手机回收商何健（化名）向记者表示，由于手机的数据是保存在内存卡或是自带内存中，用户在删除信息时，系统只是为该文件添加了删除标记。尽管用户看似无法再次直接看到这一文件，而实际上文件并没有从内存中彻底抹掉。“事实上这些文件依然存在于手机当中，只需要安装数据恢复软件，很快就能进行恢复。”

在记者询问数据是否会被保留在维修店电脑上时，店员称，“绝对不会，我们都会即时对数据进行删除。”

在此期间先后有3位顾客进入店内咨询手机数据恢复业务。店家在接待顾客时，没有要求顾客提供购机凭证，一位顾客表示忘记开机密码，但想调出手机微信聊天记录，店内工作人员称能提供手机开锁业务，但价格更高。

“不仅是实体店能进行数据恢复处理，很多网店都能遥控操作。”一位兜售数据恢复的商家介绍。

5月27日，记者登录国内某购物平台，以“手机数据恢复”为关键词进行搜索后，平台显示出上百家相关商户，价格从10元到数千元不等，其中销量最高的一家店月销量达到38000多份。

记者联系上其中一家商铺，对方没有要求出示是否为手机机主等证明，只是报出“恢复手机电话簿、短信、聊天记录各为80元”的数据恢复价格。付款后，对方很快发来两份名为《苹果恢复大师》和《teamviewer》的远程遥控软件，要记者下载安装。记者需先对准备恢复的电话簿数据进行扫描，以确认是否有计划恢复的联系人，确定后再联系对方，方便其遥控操作恢复数据。

记者点击手机通讯录后，软件很快自动扫描并分析通讯录，在其扫描期间，记者发现，此前特意删去的11个电话在通讯录中重新出现。这些已被删除的号码在软件中呈红色状态，同时其中多位数字为*号状态。客服随后通过另一款远程遥控软件对记者电脑进行操作。十多分钟后，对方在记者电脑上留下一个含有多份数据的新建文件夹。记者再次打开恢复软件扫描时，发现此前删除的电话号码已显示出全部数字，选择恢复到手机端后，手机通讯录中电话恢复成功。

记者发现，就连两个多月前删除的多个电话号码也恢复成功。不过，为了测试而新删掉的11个号码并非全部恢复，仍有2个仅显示人名。

“不一定所有号码都能恢复。成功率往往在90%以上。”何健表示，“但如果涉及信息泄露的话，这些号码已足够了。”

一位行业人士表示，“尽管在操作时对方一再声称绝不会泄露任何信息，但很难保证信息绝对没有泄露出去。”

消费者担心二手手机交易泄露隐私

有手机维修商称，曾因觉得女性顾客漂亮而将其相册照片恢复后保存。有报告数据显示，半数受访者担心二手手机交易导致隐私泄露。

“就是换了个新手机，结果自己很多私密照片被传在了论坛和网帖上。”在广州从事直播工作的王雨彤（化名）告诉记者，此前自己将旧手机转手销售后，不知道被谁恶意恢复了数据，导致本已删除的相册照片被四处散播。

“之前确实干过因为看到女性顾客长相漂亮，而出于猎艳心态将其相册照片恢复并保存下来的事。”林飞向记者回忆称，“现在虽然早不干了，但还是会不时看到同行在群里发布机主照片。”

记者发现，不少卖过自用旧手机的用户曾遭遇过信息被泄露的经历，其中不乏直接导致财产损失的情况。

有报道称，有消费者在销售二手手机时，尽管恢复为手机出厂模式，但数据仍被恢复，其中手机所绑定的银行卡和苹果支付被窃取，导致一天之内4个账户的资金被用不同的方式迅速转走十万多元。

根据媒体报道，通常隐私的泄露主要出现在对方可以用破解软件解开开机密码，然后通过病毒软件侵入手机的原始注册邮箱，查看手机内的隐私，甚至还可以解开和修改iCloud的密码，进一步获得用户信息。即使软件开发商对每款软件都提升加密能力，但高手也可以顺利通过破解系统密码来获取手机硬盘上的信息。

“现在更换手机时都很矛盾。”王雨彤表示，“一方面觉得旧手机闲置在家浪费了，但另一方面，担心手机在转手销售时遭遇信息泄露的情况再次发生。”

据手机中国联合国内二手交易平台转转于2017年发布的《二手手机交易现状调研报告》，调查结果显示，有48.26%的人会在1-2年内里更换手机，平均6个月到一年就更换手机的人数达到14.33%。随着以旧换新需求的增多，二手手机本该拥有更大的交易量，但实际中二手手机需求和交易量的不匹配，暴露了如今二手手机市场的乱象。报告显示，有34.14%的人希望将旧手机卖掉换钱，但有49.58%的人会担心不规范的市场环境导致隐私泄露，而这也是在“你不卖掉闲置手机的原因”问题下票数最多的答案。

“要想手机信息不被泄露，通常需要从硬件安全和软件安全两方面去解决。”林飞分析称，“硬件安全就是外界所说的用水泡或者将手机砸烂。但这种方式无论从环保性还是经济性而言，成本太高。”

记者了解到，所谓软件安全，则是用户为了规避隐私风险，在出售手机前可以通过第三方粉碎软件将所有个人信息删除粉碎，同时需要解除手机上涉及网络支付的所有软件绑定。“此前很多消费者来转卖手机时，往往只是清除但并未解绑手机支付软件。”林飞说，“如今包括支付宝等APP在内，很多软件都含有免密支付功能，如果不解绑软件的话，容易造成财产被窃的风险。”

苹果三年辞退50名内鬼

一般来说，软件售卖商不会倒卖信息，因为卖软件更赚钱。而倒卖信息的人中，老板一般不干，多是手下雇员在做。

2017年7月，苹果公司内鬼售卖用户信息案引发广泛关注。调查发现，犯罪嫌疑人利用苹果外包公司内部员工，非法获取包含手机ID账号、姓名、手机号、家庭住址等用户信息，每条10-180元不等出售给“下家”。

“下家”再通过账号发送钓鱼链接获取用户密码，从而解锁手机，这样非法回收的苹果手机就能刷机“洗白”，进入市场二次售卖。有苹果员工一个月牟利75万元。

据媒体报道，这次苍南警方抓捕的35人中，有32人为苹果公司国内分公司员工或苹果外包公司前员工。此前三年多里，涉事的苹果广州外包公司已经辞退了50多名员工，皆因利用工作便利兜售用户信息牟利。而员工离职后，不乏有人内外勾结，重操旧业。

安全成本太高，国外惩罚更狠

保障数据安全的高额成本，也是如今信息泄露居高不下的客观原因。

放眼到行业规范上，立法则显得尤为重要。因泄露个人数据遭到的惩罚，中外的力度也不一样。

中国的网络安全法自2017年6月1日施行，除法律责任外，个人与企业的罚金为人民币5000元—100万元不等。而5月25日生效的欧盟GDPR法案，赋予个人用户更多的权利，以要求公司披露或删除他们持有的个人数据，公司的最高罚金达到2000万欧元（约合1.5亿元人民币）或全球营业额的4%。