諮詢公司普華永道表示,每年有數千噸來自澳洲企業的舊手機和其它電子設備被處理,其中一些被運往海外回收或轉售。
然而,許多電子垃圾沒有經過適當「消毒」,留下了大量私隱數據,犯罪份子可以透過在暗網上出售來獲利。
為何舊設備會值錢?
出於調查目的,普華永道澳洲分公司從首都領地一間受歡迎的二手零售商處,以不到50元的價格購買了兩台設備,包括一台手提電腦和一部手機。
該公司發現,這台電腦上還貼著公司的一張便條,上面寫著一個數據庫的登入資料,裡面有多達2000萬條敏感個人記錄。而對手機進行簡單的數據分析,便發現了60多條個人身份信息,包括個人文件和照片。
普華永道推動修訂《2018年關鍵基礎設施安全法》,明確要求各機構安全地處理電子垃圾。根據去年公佈的新處罰措施,嚴重或屢次侵犯私隱的機構可被罰款至少5000萬元。
普華永道的網絡安全負責人Rob Di Pietro表示:「存儲在這些設備及其附件上的數據可能包含與一個機構運營和知識產權相關的敏感資訊,以及個人身份資訊。」
「如果它們最終落入惡意行為者之手,後果可能是災難性的。」
他說,有迫切需要確保澳洲的關鍵基礎設施實體——包括醫療保健、運輸、能源和國防領域的實體——能夠安全地處理電子垃圾。
網絡安全公司Palo Alto Networks的區域安全總監Sean Duca與普華永道有同樣的擔憂,他說未經正確處理的電子垃圾對相關機構造成巨大威脅。
他告訴澳聯社(AAP):「可能有一些線索,一些蛛絲馬跡,會給攻擊者提供一些信息,使他們更容易侵入該組織。當然,他們可能要做一些工作......(但)無論如何,他們有所有的時間和意願去真正嘗試找到一些東西。」
該公司的一份報告指,澳洲仍是亞太地區勒索軟件集團的頭號目標,而數據盜竊是勒索軟件集團最常見的勒索手段。
2022年最終交付的贖金平均值為35萬美元(52.1萬澳元),低於勒索的贖金平均值65萬美元。
如何處理舊電腦?
迪肯大學的資訊系統和商業分析系副教授William Yeoh表示,與政府部門和企業一樣,消費者應該確保他們的設備得到正確處理。
他說,如果不這樣做,個人資訊就有可能被檢索出來——如果這些資訊被儲存在設備上,即使設備資料被清除,仍有可能被恢復。
「人們可以購買硬盤恢復軟件,而且非常便宜。因此,刪除軟件或清除手提電腦、台式電腦上的資源回收筒是不夠的。」
他說,確保數據從設備中被抹去的唯一方法是在物理上摧毀硬盤驅動器。「用錘子砸碎硬盤或者在裡面釘釘子。」
例如,在處理個人電腦時,他拆下硬盤驅動器,將其銷毀,然後將殘骸與其它組件一起納入適當的電子垃圾處理中。他說,許多企業都有專門的垃圾桶,讓員工把文件放在那裡安全地銷毀。
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播及節目重溫。