要点:
- 人们担心电子垃圾在处理前未得到正确擦除,增加了数据被盗的风险;
- 普华永道在首都领地的一家零售商处购买的两台二手设备上发现了个人信息;
- 一位专家说,消费者也应该确保他们的设备得到正确处理。
专家表示,澳大利亚人的数据和关键基础设施正受到电子垃圾处理不慎的威胁。
咨询公司普华永道表示,每年有数千吨来自澳大利亚工作场所的旧手机和其t它设备被处理掉,其中一些最终被运往海外,被回收或转售。
然而,许多电子垃圾没有经过适当的“消毒”,留下了大量的信息,犯罪分子可以通过在暗网上出售来发财致富。
为什么这些廉价设备在坏人手中可能价值更高?
出于调查目的,普华永道澳大利亚分公司从首都领地一家受欢迎的二手零售商处,以不到50澳元的价格购买了两台设备(一台平板电脑和手机)。
该公司发现,这台平板电脑上还贴着公司的贴纸,里面有一张凭据,上面写着进入一个拥有多达2000万条敏感个人记录的数据库的信息。
通过简单手段的数据分析,普华永道还从手机中找到了60多条个人身份信息。
该公司表示,这些信息包括个人文件和照片,这两台设备在黑市上可能价值不菲。
普华永道推动修订《2018年关键基础设施安全法》或其指导意见,明确要求各组织安全地处理电子垃圾。
根据去年出台的新处罚措施,组织机构还面临着对严重或重复的隐私侵犯行为的至少5000万澳元罚款。
普华永道网络安全和数字信任负责人罗伯·迪·皮耶特罗(Rob Di Pietro)说:“存储在这些设备及其组件上的数据可能包含与一个组织运营和知识产权相关的敏感信息,以及个人身份信息。”
“如果它们最终落入恶意行为者之手,后果可能是灾难性的。”
迪·皮耶特罗说,迫切需要确保澳大利亚的关键基础设施实体——包括医疗保健、交通、能源和国防领域的实体——能够安全地处理电子垃圾。
Palo Alto Networks的区域首席安全官肖恩·杜卡(Sean Duca)与普华永道有同样的担忧,他说未经正确处理的电子垃圾对组织构成巨大威胁。
杜卡告诉澳联社(AAP):“可能有一些线索,一些蛛丝马迹,会给攻击者提供一些信息,使他们更容易侵入该组织。”
“当然,他们可能不得不做一些工作,他们可能不得不梳理回收站......(但)无论如何,他们有所有的时间和意愿去真正尝试找到一些东西。”
Palo Alto Networks的一份报告发现,澳大利亚仍然是亚太地区勒索软件集团的头号目标。
报告发现,Vice Society等组织对学校系统的攻击表明,网络犯罪分子愿意为牟利而堕落。
数据盗窃是勒索软件集团最常见的勒索手段,2022年的赎金支付中值为35万美元(52.1万澳元)。
消费者应该怎么做?
迪肯大学信息系统和商业分析系副教授威廉·杨(William Yeoh)说,与政府部门和企业一样,消费者应该确保他们的设备得到正确处理。
他说,如果不这样做,个人信息就有可能被检索出来——如果这些信息被储存在设备上,即使设备被重置,也有可能被检索出来。
“人们可以购买硬盘恢复软件,而且非常便宜,”杨副教授说:“因此,删除软件或清除笔记本电脑或台式电脑上的回收站是不够的。”
他说,确保数据从设备中被抹去的唯一方法是物理上摧毁硬盘驱动器。
“用锤子砸碎硬盘或者在里面钉钉子,”他说。
例如,在处理个人电脑时,他拆下硬盘驱动器,将其销毁,然后将其与其它组件一起纳入适当的电子垃圾处理中。
杨副教授说,他将避免在电子垃圾回收项目中处理完整的设备,除非它说明数据将被安全地销毁。
他补充说,许多企业都有专门的垃圾桶,员工可以把文件放在那里安全地销毁,类似的电子设备系统应该广泛使用。
预计到2030年,全球电子垃圾将超过7000万吨。
欢迎下载应用程序SBS Audio,关注Mandarin。您也可以通过苹果播客、谷歌播客、Spotify等播客平台随时收听和下载SBS普通话音频故事。