渺壹科技(北京)有限責任公司(以下簡稱“渺壹科技”)的創始人馬劍告訴記者:“我們平常覺得把硬盤上的 數據 刪除掉或者格式化就安全了,其實,如果遇到數據恢復的專業人士或者居心叵測者,可以輕松地恢復數據。”
誰的奶酪
所謂數據銷毀,就是計算機或設備在棄置、轉售或捐贈前必須將其所有的數據徹底刪除,並無法復原,以免造成信息泄露。這個步驟對於有保密級別和隱私的數據尤為重要。因為,在格式化或者刪除掉的狀況下,其實舊數據並沒有被真正刪除,只是在文件系統裏被做了壹個特殊的標識,在專業工具的幫助下可以很容易找到文件的目錄,進而恢復原始數據。
渺壹科技主要執行三種 數據銷毀 的方法:第壹種是用軟件銷毀。其優點是銷毀以後硬盤可以再利用,缺點是時間比較久,壹般要1個小時以上,如果硬盤容量大,比如300G以上的硬盤,需要三個小時才能銷毀完,而且需要監銷員全程跟蹤銷毀進展。
第二種是用消磁機。優點是快捷,40秒可以銷毀2塊容量在2T以下的硬盤,缺點是數據銷毀完後,硬盤無法再次使用,而且用肉眼看不出銷毀前後的區別。
第三種是物理熔毀。將硬盤放在壹個七八十公斤重的熔爐裏面,熔爐的溫度瞬間可以上升到1000攝氏度以上。相比前兩者,其優點是絕對安全,缺點是搬運不便,不利於上門服務;銷毀速度上可以做到20分鐘熔毀5-10塊硬盤。經過融毀,硬盤就變成面團狀的柔體物質。
“物理熔毀的好處在於,業主可以看到硬盤徹底變形,心理上覺得踏實。使用消磁機,肉眼無法看出消磁前後的區別,目前用得比較多的是消磁機,”馬劍說,“法國電力公司在中國有核電站項目,他們硬盤上的數據安全級別很高,我們提供上門服務,用消磁機幫助公司銷毀硬盤數據。”
數據銷毀需求最早來自軍事領域,直到今天,數據銷毀需求最旺盛的依舊是部隊等軍事單位。這些機構要淘汰的電腦往往涉及國家機密,壹般由國家劃撥經費,由國家保密局負責銷毀。馬劍說:“我們的客戶主要來自外企和上市公司,小微公司不重視保密問題。”
早在2007年,馬劍就開始關註數據銷毀。馬劍告訴記者:“之前我在戴爾工作,在銷售電腦時發現客戶有這方面的需求。剛開始只是給客戶幫忙,後來發現這方面的業務量比較大,需要全心投入。於是我在2009年註冊了公司,組織團隊做數據銷毀業務。”
市場驅動力
“我們在2012年10月給中華英才網的1209塊硬盤做了數據銷毀,這些數據存放在300多臺服務器上。”馬劍說。
中華英才網的電腦硬盤上含有大量簡歷,包括求職者的姓名、聯系方式、地址、工作背景等隱私數據,如果不做數據銷毀,隱私和敏感數據很可能會被他人利用,對求職者帶來惡劣影響。在淘汰電腦時,需要把數據進行銷毀,確保大量隱私信息不會落入旁人之手。
目前,越來越多的公司開始意識到數據安全問題的重要性,主要源於三方面的驅動力。第壹個驅動力是ISO27001信息安全管理體系認證。馬劍說:“壹些市場調研公司、軟件開發公司和醫療公司,壹定要有ISO27001認證,該標準要求公司在淘汰硬盤時,必須通過某種方式把數據清除。”
英國曾做過壹項統計,80%信息資料的損失與人為因素有關。所以,防止人為因素造成的信息風險成為信息安全的主要控制對象。從目前獲得認證的企業看,較多的是電信、保險、銀行、數據處理中心、IC制造和軟件外包等行業。
“如果這些公司要獲得認證,就需要我們出具數據銷毀報告,證明數據已經被銷毀。如果被他人恢復出來,我們就要承擔法律責任。”馬劍說。
第二個驅動力是公司的隱私保護政策。隨著知識產權糾紛和因數據泄露導致的民事訴訟案件的增多,優秀的IT公司會要求在硬件的生命周期尾期進行數據銷毀,對消費者和用戶有壹個合理交代。
馬劍說:“現在販賣數據的人很多。比如妳買過房、買過車,跟中介公司打過交道,壹周之後每天會收到10條垃圾短信。”
壹項調查顯示,僅2011年上半年,中國手機用戶平均每周收到垃圾短信13條,垃圾短信占全部收到信息的27.3%。除了大量廣告信息外,中獎詐騙、冒充銀行的詐騙、違法出售票據等涉嫌違法的垃圾短信也相當多。
“這些被中介公司倒賣的信息,很多都是從硬盤中被恢復出來的。現在淘汰比較多的是80G容量的硬盤,從硬盤殘值的角度看,它只值50元,但如果從恢復數據的角度看,在市場上可以賣到300元。”馬劍說。
這是壹個地下產業鏈。通常硬盤裏會存在大量的聯系方式等數據,廢品回收人員從顧客手中低價購買被用戶淘汰的電腦,然後花錢請人進行數據恢復,再從恢復出來的數據中整理出聯系方式販賣給中介公司,最後中介公司通過短信發送器,將各種含有廣告信息的垃圾短信發送給消費者。
在很多公司的網站下方都有壹個隱私聲明欄,裏面會寫到該公司如何使用消費者提供的隱私數據,以及如何和第三方公司分享隱私數據。以電子商務網站為例,通常含有海量的消費者信息,包括聯系方式和銀行卡號都被存儲在網站服務器上。馬劍說:“這些服務器到了報廢期,就是考驗公司隱私保護政策的執行力度之時。賣掉硬盤可以獲得壹點點殘值回報,而銷毀數據則會降低殘值回報,魚與熊掌不可兼得。嚴格執行隱私保護政策的公司才是值得尊敬的公司。”
第三個驅動力是越來越多的公司高管意識到數據銷毀是壹個能夠樹立公司聲譽的做法。“即使沒有人告訴我,沒有人要求我怎麽做,只要用戶留下了個人隱私的痕跡,我都會自覺刪除掉,這就維護了企業的品牌和社會聲譽,”馬劍說,“對於那些在乎聲譽和品牌的高管,他會找專業的公司進行數據銷毀。”
“再利用”前景
“數據銷毀是我們2012年開始重點推的業務,目前大概已經銷毀了2000多塊,基本都是電腦硬盤。硬盤移動終端也可以進行數據銷毀,以手機為例,由於其存儲能力不及電腦硬盤,因此,只要放進消磁機裏30秒鐘就可以完成數據銷毀。”馬劍說。
人們習慣於把不用的物品束之高閣,實際上是壹種資源浪費。假如所有的物品都能夠得到及時處置,無論是通過再利用還是回收粉碎處置,那麽,大量用來生產新產品的資源就能節約下來。假如人們能夠及時處置閑置物品,大量物美價廉的二手物品就會流通起來並重新獲得更長的生命周期,制造新品生成的溫室氣體就會得到遏制。
馬劍說:“數據銷毀以後,電腦就不存在安全隱患了。我們可以把電腦買回來,進行清潔、升級和修繕,然後轉售給中小企業客戶,在北上廣城市裏,還有很多農民工和低收入人群,此外,很多大學生也會選擇購買二手電腦。”
中國再生資源集團占國內回收利用市場的50%,2011年其營業額為1500億元人民幣。換言之,中國國內回收利用市場的總價值為3000億元人民幣。假設在這3000億元的廢品回收市場裏,電子產品只占10%,即300億元,那麽這就是IT設備資產處置的市場容量。假設10%的公司有數據安全意識,需要做數據銷毀,那麽數據銷毀的市場規模就是30億元。“在美國和日本,如果公司要淘汰100臺電腦,找供應商上門回收需要付費,平均壹臺付費20美元,供應商會將電腦拉走以環保的方式處理掉。國外的廢舊電腦資產不收費,但數據必須銷毀掉。”馬劍說。
回收以後的電腦價值在於零部件的再利用,比如電源、內存條等。再利用理念也是3R理念的壹部分,所謂 3R是指Reuse(再利用)、Reduce(減少原料)、Recycle(物品回收)。在馬劍看來,再利用應該優先考慮,因為生產壹個新產品所產生的碳排放則遠大於再利用的碳排放,同時還要消耗能源。如果不能再利用,也應該盡量減少碳排放。
馬劍說:“在我看來,電腦如果能夠再利用最好還是再利用,粉碎只是壹個無奈之舉。”