张寒将旧手机卖给二手手机商后,没过几天,多个朋友就收到了以他名义借钱的诈骗短信。他发现,对方使用的称呼正是自己存在手机通讯录中的朋友昵称。而他在卖手机时已经将这些信息删除干净。
5月19日,张寒的手机铃响,一位朋友打来电话告诉张寒,他的手机信息可能被盗了。
这是当天第4个朋友打来类似的电话。自两天前开始,张寒身边多个朋友陆续收到以他名义发来的短信,内容大抵是声称由于手头紧张,希望能借钱应急。
“对方留的银行卡号和姓名都不是我,一看就是诈骗短信。”张寒向记者表示,但让他惊讶的是,朋友所收到的信息都准确地显示出对方的姓名。
“对方在短信里用了一个就我们几个哥们之间才知道的称呼,这让我差点相信了。”5月21日,记者联系上张寒一位被骚扰的朋友,他向记者回忆称,“后来分析了下,发现对方使用的称呼,都是他电话本所记录的名字。”
在朋友的提醒下,张寒意识到信息泄露,很可能在于自己此前出售的手机上。一周前,张寒因为换手机,将之前使用的手机低价卖给了二手商贩。但当他再次联系上二手手机商并提出质疑时,对方断然否定了他的猜测。
“回收商建议我回忆下操作,看是不是不小心没把手机信息清理干净就出手了。”但张寒否定了这一说法,“我清楚地记得,把手机电话簿、照片等信息都删得干干净净,至于支付宝、微信等软件,更是彻底删除后才转手销售的。”
5月22日,新京报记者以“二手手机信息”、“泄露”为关键词在网上进行搜索发现,不少各地网友在微博、论坛等平台上发布关于二手手机信息泄露的帖子。除了抱怨信息泄露给自己造成的安全隐患外,有的更将源头直指二手手机收购商及维修商,认为正是他们“监守自盗”,才导致信息泄露。
“现在二手手机市场规模愈发庞大,让不少人盯住了其中的利益。”5月22日,曾从事多年手机维修的林飞向记者表示,“不排除有二手商贩在回收手机后,通过技术将客户以为清空的数据进行恢复,进而转手交易给‘数据商’进行牟利。”
Gartner的研究报告显示,截至2017年,全球市场上仅是翻新手机的交易台数就增长到1.2亿台,累计规模超过480亿美元。调研机构赛诺预估,2017年我国手机市场中C2B(不包括个体回收、用户私下交易)端回收的手机约为3000万台。随着手机市场规模越来越大,用户对手机更新换代速度的增快,二手手机市场也随之扩大。
“和其他领域信息泄露大多为黑客批量窃取不同,二手手机信息泄露主要是人为操作。”林飞称,个别手机维修商在收到手机时,会通过软件对手机进行数据恢复,进而获得机主电话簿、照片等信息。
网上有收售二手手机、电脑的贩子以一毛钱一条的价格打包出售机主信息。记者拨打多个电话证实,被泄露信息的机主不久前丢过或卖过旧手机。
“如果确定长时间持续合作的线日,网友陈东(化名)通过QQ给记者发来消息。陈东所说的“合作”,正是向记者提供包括电话本、照片在内的机主相关隐私信息。
5月26日,新京报记者以“数据信息商”的身份,加入多个二手手机维修交易群,在其中发布多条“求购机主信息”消息后,很快陈东主动联系上记者。
聊天中陈东很谨慎,反复询问记者身份,并一再咨询记者需要信息的用途。当记者借口称希望获得精准联系方式以进行电话促销时,陈东透露,手中确实有不少用户电话号码信息。但这些客户数据位置并非全部在一个区域,而是分布颇杂。不仅有北京、上海等一线城市用户数据,也有西安、无锡等城市的用户信息。
“每条价格1毛钱,购买的线条起。”陈东向记者兜售,同时表示信息全部保真,每个号码都能打通客户电话。
