研究揭示了您绝不应该购买新手机的一个地方 | ENBLE
研究揭示了一个不应购买新手机的地方 | ENBLE
在拍卖会上购买手机是节省一些辛苦赚来的钱的好方法 – 无论您是在寻找最好的Android手机还是新的iPhone。可以在eBay等在线竞标平台上进行竞标,也可以是像海关办公室销售这样的线下活动。但是,您绝不能从警方拍卖会上购买手机。
马里兰大学计算机科学系的人员购买了警方查封并随后拍卖的228部手机,发现其中大部分手机没有被正确擦除。虽然这看起来可能是无害的,但对于普通手机用户来说,这是一场风险的海啸。
拍卖的手机中包含个人信息,而且在某些情况下,甚至包含描述药物滥用和裸体的图片等极其敏感的细节。从这些拍卖手机中获取的数据显示,其中一些手机属于有组织犯罪团伙成员、骚扰者、性工作者和注册性犯罪者。
这些拍卖的手机中有很多使用了一些常见的易受网络钓鱼攻击的密码,比如1234。此外,研究团队在IEEE杂志上发表的研究中表示:“在研究人员访问的61部手机中,他们确定有超过7000人进行了某种形式的数字联系。”
“我们的研究结果显示,即使对于一个“低成本”的对手而言,非常敏感的个人信息也很容易获取,而且不需要任何法证专业知识,”研究简报中写道。这些手机都是由PropertyRoom.com拍卖的,该公司与全国4000多个警察局合作。
- 我让自己试用了一款14.5英寸的平板电脑 – 结果并不理想 | ENBLE
- 这个交易让你以不到150美元的价格获得一只苹果手表 | ENBLE
- Apple iPad刚刚跌至有史以来最便宜的价格 | ENBLE
在专家测试的所有手机中,21.5%的手机甚至没有密码,而有些手机则包含了前任所有者的部分数据备份。不难猜测,从警方拍卖会上拍卖的手机可能曾参与过犯罪活动。
研究团队表示,这是“首次对警方拍卖的手机进行的研究”。虽然这本身就很了不起,但更令人惊讶的是,访问这些手机上存储的数据并不需要像执法机构使用的Cellebrite或GrayKey这样的高度复杂的破解工具。
在分析这些拍卖的手机时,研究团队发现了敏感的、可识别个人身份的信息,比如浏览历史记录,其中有四分之一的手机。此外,他们还能够提取出性别显露的多媒体内容、各种服务的登录凭据、电子邮件、短信、信用卡详细信息、银行信息、身份盗窃受害者的社会安全号码以及信用报告等。
在“仅仅打开这些手机”时,研究团队能够在“21.49%的手机上访问所有数据”,而在六种情况下,手机上附带有写有密码的便条。仅有5.3%的从拍卖会上购买的设备清空了所有数据。
毋庸置疑,您应该避免从警方拍卖会上购买手机,无论是在线还是其他方式。至于执法机构,研究团队建议他们应该简单地销毁被没收的手机,而不是将其拍卖,因为这种销售的经济激励极小,但风险极高。
