苗毅科技(北京)有限公司(以下簡稱“苗毅科技”)創始人馬健告訴記者:“我們通常覺得刪除或者格式化硬盤上的數據是安全的。事實上,如果我們在數據恢復中遇到專業人士或別有用心的人,我們可以輕松地恢復數據。”
誰的奶酪?
所謂數據銷毀,是指計算機或設備在廢棄、轉賣或捐贈前,必須將所有數據全部刪除,且無法恢復,以避免信息泄露。這壹步對於具有保密級別和隱私的數據尤其重要。因為,在格式化或者刪除的情況下,舊數據並沒有被真正刪除,而是在文件系統中用壹個特殊的標識標記出來。在專業工具的幫助下,很容易找到文件的目錄,然後恢復原始數據。
苗毅技術主要實現三種數據銷毀方法:第壹種方法是軟件銷毀。它的優點是硬盤被破壞後可以重復使用,缺點是耗時較長,壹般超過1小時。如果硬盤容量較大,比如300G以上的硬盤,銷毀需要三個小時,銷售主管需要壹直跟蹤銷毀進度。
第二種是用消磁機。優點是速度快,40秒就能銷毀兩個2T以下容量的硬盤。缺點是數據銷毀後,硬盤無法再次使用,肉眼看不出銷毀前後的區別。
第三種是物理融化。將硬盤放入70-80公斤的熔化爐中,熔化爐的溫度可以瞬間上升到1000攝氏度以上。與前兩者相比,其優點是絕對安全,缺點是辦理不方便,不利於上門服務;破壞速度可以在20分鐘內融化5-10個硬盤。融化後,硬盤變成面團狀的軟物質。
“物理融化的好處是,機主可以看到硬盤完全變形,心理上覺得踏實。使用消磁機,肉眼看不出消磁前後的區別。目前廣泛使用的是消磁機”,馬健說。“法國電力公司在中國有核電站項目,他們硬盤上的數據安全級別很高。我們提供上門服務,使用消磁機幫助公司銷毀硬盤數據。”
數據銷毀的需求首先來自軍事領域。直到今天,對數據銷毀需求最旺盛的仍然是部隊等軍事單位。這些機構要淘汰的電腦往往涉及國家機密,壹般由國家調配,由國家保密局銷毀。馬健說:“我們的客戶主要來自外企和上市公司,小微公司不註重保密。”
早在2007年,馬健就開始關註數據銷毀。馬健告訴記者:“我以前在戴爾工作,在賣電腦的時候發現客戶有這個需求。剛開始只是幫助客戶,後來發現這方面的業務量比較大,需要全身心投入。於是我在2009年註冊了公司,組織了壹個團隊做數據銷毀業務。”
市場驅動力
“我們在2012年6月銷毀了ChinaHR.com 1209硬盤的數據,這些數據存放在300多臺服務器裏。”馬健說。
ChinaHR.com的電腦硬盤裏存有大量簡歷,包括求職者的姓名、聯系方式、地址、工作背景等隱私數據。如果不銷毀數據,私密敏感的數據可能會被他人利用,對求職者造成不良影響。在淘汰電腦時,需要銷毀數據,以保證大量的私人信息不會落入他人之手。
目前,越來越多的公司開始意識到數據安全的重要性,這主要來自三個驅動力。第壹個推動力是ISO27001信息安全管理體系認證。馬健說:“壹些市場研究公司、軟件開發公司和醫療公司必須有ISO27001認證。這個標準要求公司在淘汰硬盤時,以某種方式清除數據。”
根據英國的壹項統計,80%的信息丟失與人為因素有關。因此,防範人為因素導致的信息風險已成為信息安全的主要控制對象。從目前獲得認證的企業來看,大部分是電信、保險、銀行、數據處理中心、集成電路制造和軟件外包。
“如果這些公司想要獲得認證,我們需要出具數據銷毀報告,證明數據已經銷毀。如果被他人追回,我們將承擔法律責任。”馬健說。
第二個驅動力是公司的隱私保護政策。隨著數據泄露引發的知識產權糾紛和民事訴訟案件的增多,優秀的IT公司會要求在硬件生命周期結束時銷毀數據,給消費者和用戶壹個合理的解釋。
馬健說:“現在有很多人在賣數據。比如妳已經買了房,買了車,和中介公司打過交道,壹周後每天都會收到10條垃圾短信。”
壹項調查顯示,2011上半年,我國手機用戶平均每周收到垃圾短信13條,占全部收到短信的27.3%。除了大量的廣告信息,還有相當壹部分涉嫌違法的垃圾短信,如中獎詐騙、冒充銀行詐騙、非法倒賣票據等。
“很多被中介公司轉賣的信息都是從硬盤上恢復的。目前淘汰80G容量的硬盤比較多。從硬盤殘值的角度來看,它只值50元,但從恢復數據的角度來看,它在市場上可以賣到300元。”馬健說。
這是壹個地下產業鏈。通常,硬盤中有大量的聯系人信息和其他數據。廢品回收商從客戶手中低價收購用戶淘汰的電腦,然後雇人恢復數據,再從恢復的數據中整理出聯系方式賣給中介公司。最後,中介公司通過手機短信向消費者發送各種含有廣告信息的垃圾短信。
很多公司的網站底部都有隱私聲明壹欄,會寫公司如何使用消費者提供的隱私數據,如何將隱私數據分享給第三方公司。例如,電子商務網站通常包含大量的消費者信息,包括聯系方式和銀行卡號,這些信息都存儲在網站服務器上。馬健說:“這些服務器已經到了報廢期,是檢驗公司隱私保護政策執行情況的時候了。賣掉硬盤可以獲得壹點殘值回報,而銷毀數據會降低殘值回報。妳不能魚與熊掌兼得。嚴格執行隱私保護政策的公司是值得尊敬的公司。”
第三個驅動力是,越來越多的公司高管意識到,數據銷毀是建立公司聲譽的壹種方式。“即使沒有人告訴我該怎麽做,只要用戶留下了個人隱私的痕跡,我都會自覺刪除,這樣就維護了公司的品牌和社會聲譽,”馬健說。“對於那些在乎聲譽和品牌的高管,他會找專業公司銷毀數據。”
“重用”前景
“數據銷毀是我們在2012年開始關註的業務。目前已銷毀2000多塊,多為電腦硬盤。硬盤移動終端也可以破壞數據。以手機為例。因為它的存儲容量不如電腦硬盤,所以完成數據銷毀只需要30秒。”馬健說。
人們習慣於把不用的物品放在架子上,這實際上是壹種資源浪費。如果所有的商品都能及時處理掉,不管是通過再利用還是回收,那麽大量用於生產新產品的資源就可以節省下來。如果人們能夠及時處理閑置商品,大量廉價的二手商品就會流通起來,重新獲得更長的生命周期,制造新產品產生的溫室氣體也會得到遏制。
馬健說:“數據銷毀後,電腦不會有安全隱患。我們可以把電腦買回來,清洗,升級,維修,然後轉售給中小企業客戶。在北上廣的城市裏,仍然有很多農民工和低收入者。另外,很多大學生會選擇購買二手電腦。”
中國再生資源集團占國內回收市場50%的份額,2011年營業額為人民幣1500億元。也就是說,中國國內回收市場的總價值是3000億元。假設在這個3000億元的廢品回收市場中,電子產品只占10%,即300億元,那麽這就是IT設備資產處置的市場容量。假設65,438+00%的公司意識到數據安全,需要銷毀數據,數據銷毀的市場規模為30億元。“在美國和日本,如果公司想要淘汰65,438+000臺計算機,它需要支付供應商的家庭回收費用。平均來說,壹臺電腦的價格是20美元,供應商會把電腦帶走,以環保的方式處理掉。國外的廢舊電腦資產不收費,但是數據必須銷毀。”馬健說。
回收電腦的價值在於零部件的再利用,比如電源、內存條等。重用的概念也是3R概念的壹部分。所謂3R是指再利用、減少和回收。在馬健看來,應該優先考慮再利用,因為生產壹個新產品產生的碳排放量遠大於再利用產生的碳排放量,而且還消耗能源。如果不能再利用,也要盡量減少碳排放。
馬健說:“在我看來,如果電腦可以重復使用,還不如重復使用。砸只是無奈之舉。”