“买卖二手机,上转转”,在抖音、快手、哔哩哔哩等主流视频平台,以二手手机起家的转转这句耳熟能详广告语,更堪称是一众创作者的“衣食父母”。而转转之所以愿意铺天盖地地投放广告,蓬勃发展的二手手机市场无疑是核心驱动力。
IDC发布的相关报告显示,预估2027年全球二手智能手机市场规模将达到4.3亿台,交易额有望攀升至1097亿美元,而2022年-2027年复合增长率或为8.8%。
野蛮增长正是如今二手手机市场的关键词,它既代表了快速增长的态势,也直指当下二手手机鱼龙混杂的现实。
二手手机最大的痛点莫过于隐私安全,由于当下智能手机所占据的重要地位,里面往往不仅有个人的生活照片、聊天记录,还会有金融机构的账号、交易记录。为了解决消费者的后顾之忧,国家市场监督管理总局、国家标准化管理委员会批准发布强制性国家标准《数据安全技术电子产品信息清除技术要求》(下文将简称为《要求》),并将于2027年1月1日起正式实施。
《要求》旨在规范信息清除技术方法,引导回收经营者建立健全清除管理和技术措施,防范二手流通中数据泄露风险。据悉,回收经营者必须在销售二手电子产品前对信息清除效果进行验证,未清除用户数据的产品禁止再销售和运输出境,同时还要对清除操作和验证结果进行记录。
值得一提的是,“信息清除”与恢复出厂设置并不一样。恢复出厂设置往往只是将数据标记为无效,数据本身仍可能会残留在存储介质中,而“信息清除”则是对存储介质中的数据进行技术处理,使得其不可逆、且无法被访问或恢复。
具体来说,《要求》中规定回收商需要进行“物理级”清除水平的数据覆写和块擦除。事实上,二手手机存在隐私泄露风险的根源,是大众对于数据存储的原理不了解,并不知道恢复出厂设置≠彻底清除手机数据。普通的删除或恢复出厂设置只能使得存储在闪存中的照片、聊天记录、短信在常规操作中不显示,并无法真正将这些信息残留的痕迹在存储介质中抹去。
这也是为什么在电商网站会有人明码标价售卖“手机数据恢复”服务的原因,因为普通的删除操作或是简单的恢复出厂设置,其执行的只是删掉/重置FAT(File Allocation Table,文件配置表)或MFT(Master File Table,主文件表)。
这一设计其实是微软、谷歌、苹果等操作系统开发商有意为之,目的是给用户一颗“后悔药”,避免因误操作导致数据永久遗失。可问题在于,这样的设计放在二手交易领域就成了风险,虽然缺乏相关知识的普通消费者并不知道“删除≠清除”,二手回收商虽然可能知道个中关窍,却缺乏行动力。
比如,《要求》中所提出的数据覆写技术,是要将固定或随机的无意义数据写入,以覆盖与用户数据有关的每个存储单元。对于磁介质,要求覆写至少3次、且包含1次随机数覆写;对于半导体介质,则要求至少覆写1次。这种用无意义数据将手机闪存覆盖的做法确实可以实现一劳永逸,但完全覆写一遍实打实损伤设备的使用寿命、而且要花费一定的时间。
问题在于,闪存的物理结构决定了其有限的擦写寿命,当错误数据超过可纠错阈值时,闪存就等于报废。所以在二手回收商眼中,从根本上解决隐私泄露的数据覆写会带来风险。即便这种风险仅存在于理论上,可架不住他们处理的不仅仅是几部手机,数量的上升就会让风险发生的概率同步放大。
此外数据覆写也需要时间,执行这个操作还会增加二手回收商的成本。因此对于利润空间本就不高的二手回收商而言,漠视隐私问题反而是利益最大化的方式,反正最终的风险也是卖家支付。但现在作为强制标准的《要求》,就给二手回收商套上了紧箍咒。
不仅如此,《要求》中还规定二手回收商在销售前必须对清除效果进行验证,未清除用户数据的产品禁止再销售和运输出境。同时还要建立档案,对清除操作和验证结果进行记录,留存时间不少于3年。
当然,《要求》其实也是一柄双刃剑,因为它在无形中会抬高二手回收商的运营成本。羊毛出在羊身上,二手回收商必然会以此为由进行压价或涨价。
【本文图片来自网络】
