[谁来保护我的数据恢复]万能手机数据恢复软件

　　“艳照门”事件吸引了众多眼球，撇开道德问题不谈，这件事为我们敲响了另一个警钟:如何保护自己的个人数据安全。当电脑在我们的生活工作中扮演的角色越来越重时，对电脑维修和数据恢复行业的监管也势在必行，否则，真不知道，谁会成为下一个“××门”的主角。
　　香港艺人陈冠希因个人数据泄露引发的“艳照门”事件引起人们对个人稳私数据保护的高度关注。关于艳照的来源，目前网上流传几种说法，有人说陈冠希在维修电脑时，不法分子通过技术手段盗取了照片；也有人说，是不法分子通过某种渠道得到了陈冠希废弃不用的硬盘，并恢复了硬盘上已经被删除的信息。
　　事实上，“艳照门”事件并不是第一次发生。几年前网络上就曾经流传过黑客窃取他人隐私，随意散布他人资料的报道，还有国外某女星因手机丢失被传播隐私视频最终不堪压力自杀、某公司内部数据泄露导致严重受挫的事件。隐私泄露的危险已经离我们越来越近。
　　无论是明星还是普通人，每个人都有自己的隐私。而在这个技术飞速发展的时代，对个人私密数据和信息的保护远不像早年间那样简单。
　　
　　硬盘里的人生
　　
　　电脑在人们的生活工作中扮演的角色越来越重要，个人的影像资料、文字资料，公司的数据统统都存储在硬盘里。朱先生是某报社的编辑，笔记本电脑是他生活工作的重要助手：工作计划、作品手稿、来往邮件、多年积累的庞大的采访对象数据库都存在电脑里，当然还有家人的照片和一些个人资料。
　　可以想见，这样的硬盘如果一旦遗失或被窃，会给当事人带来怎样的损失！有类似陈冠希癖好的毕竟是少数，大多数人都是如朱先生一样的状况――他们的生活和工作的资料自然也都存在电脑硬盘里。所以，我们经常会在广播中听到这样的寻物启事：某某不慎将笔记本电脑遗失在出租车上，请拾到者与之联系，必重金酬谢。失主开出的酬金价格往往很高，有的甚至高于电脑价格几倍，为的当然是找回电脑中的数据和资料。
　　遗失导致数据被窃实属无奈，尚有情可原。很多情况下，是电脑主人自己已经从硬盘中删掉了的数据未经本人同意后被他人恢复后以作他用。通常情况下，一般电脑用户在处理废弃电脑时十分随便，多数情况下不加任何技术处理就将硬盘直接丢弃，一些专业用户最多也只是将电脑硬盘内的数据拷贝出去后，再将废弃硬盘中的数据格式化。而事实上，格式化后的数据并没有真正从电脑中完全删除，很多数据信息还保留在硬盘内，了解数据恢复技术的人可以轻易恢复这些数据。
　　一方面，我们的数据严重依赖于硬盘存储；而另一方面，我们又发现，数据保护越来越难。首先，互联网的特性使得数据保护越来越难――每台接入互联网的电脑，都有可能有意或无意地泄露用户的隐私信息，每个人都可能被这张无处不在的互联网网住，挣脱不得。
　　据公安部2007年度信息网络安全状况与计算机病毒疫情调查结果显示，与2006年相比较，2007年，国内计算机用户的安全防范意识有所增强，但安全事件发生比例仍呈上升趋势，病毒感染、黑客攻击等导致的数据泄漏、丢失、损毁等事件数量节节攀升，安全形势不容乐观。国家信息化专家咨询委员会委员、中国工程院院士沈昌祥指出，“‘用户安全意识和观念薄弱’依然是信息安全存在的最主要问题。”尤其是优盘等移动存储介质，已经成为病毒传播、黑客攻击等数据安全隐患发生的重要途径。
　　更重要的是，目前，国内对硬盘数据恢复行业监管缺失，只要你有技术或者肯花钱，任何人可以对任何电脑或硬盘随意进行数据恢复。这是令人非常难以想像的事情。这样的情形其实与如下行为无异――只要你能开锁就可以随意进出别人家，而不会有任何人来管你。
　　
　　数据恢复
　　成掘金行业
　　如果说早期的个人信息恢复只是技术高手的“游戏之作”，那么目前，从废旧存储设备中恢复“有价值”的信息已经成为某一群人的赚钱谋生手段。记者在采访中发现，目前我国已经出现一批专门恢复废弃硬盘内有价值信息，并以之**或出售获利的人群，他们往往通过在废品市场购买或从单位回收旧电脑设备之便，将废弃硬盘内的信息恢复，整理出有价值的信息出售或向当事人**，以获得巨额利益。
　　公共数据和个人信息的安全性变得日益脆弱，因为各种原因产生的数据丢失、破坏等事故越来越多，尤其是涉及到企业甚至国家机密的数据或者信息泄漏，将造成巨大的损害。
　　废弃的电子存储设备可以直接破坏后丢弃。但日常工作中，我们经常会遇到存有重要信息的存储设备突然发生故障，需要送修的情况。而这些设备中的信息往往涉及机密，既不能丢弃，也不能泄露，这时又该如何保护存储设备中的重要信息呢？
　　通常情况下，企业会将相关的存储设备送往数据恢复部门进行修理恢复，但并非所有的企业都对数据信息安全给予了足够的重视。记者在走访中发现，不少企业并没有对员工及企业的某些数据进行足够的保护。某企业IT部门相关人士告诉记者，通常情况下，公司会将替换或报废的电脑进行低级格式化后处理掉。而一旦电脑中的存储设备发生故障，一般也只是由设备持有人自己送修，不必经过IT部门的许可。一位从事数据恢复相关工作的人员告诉记者，这样做是非常危险的。“通常情况下，比较正规的数据恢复公司都会和企业签订相关的协议，以承诺数据信息的安全性。但由于个人送修的随意性，企业很难保证员工会将存储设备送去那里修理，而企业的电子存储设备中往往带有大量的邮件信息和个人资料，甚至还有公司的内部信息或员工个人的银行和网络交易的密码，这些信息一旦泄露，将会带来很大的安全隐患。”
　　数据安全的安全风险越来越大。如果企业不加强防范意识，内部数据就可能被非法窃取或利用，造成无法挽回的损失。该工作人员指出，企业内部一定要对存储设备加强监管，并规范存储设备的废弃及修理工作，尽量将可能产生的危害降到最低。如果企业数据一旦发生安全事故，一定要到那些有资质、服务品质好、技术力量强的数据保护和恢复企业寻求支持，降低和减少数据的二次安全风险，为数据安全保护和数据恢复行业营造一个良好的发展环境。
　　行业存在安全风险
　　业内人士指出，数据恢复作为一种应急手段能将相关损失减少到最小的程度，如果数据恢复行业发展成熟，就能基本满足包括国家重要机关在内的社会各个层面的信息安全需求。对企业来说，数据恢复服务行业是信息安全应急环节的重要组成部分，而作为信息安全领域的一个新兴服务门类，数据恢复行业的发展还远未成熟，产业发展环境令人担忧。
　　国务院信息化工作办公室赵泽良司长指出，“目前，我们对这个行业的技术标准、市场容量和服务管理都还缺乏经验。从收集的情况显示，这个行业的作坊式特点明显，还存在很多技术和管理安全风险。”
　　业内人士认为，目前国内从事数据恢复的企业有很多，但是基本上都没有得到相关的资质认证，这其中存在着很大的隐患。国家有关部门应该对数据恢复企业制定严格的行业标准和行业规范，提高准入的门槛。“目前，国内有许多企业都在进行数据恢复工作，但是这些企业的准入、许可由谁来规范，是个很重要的问题，也是保障数据恢复行业健康发展的一个重要的约束前提。”
　　另外一方面，从事数据恢复行业的企业本身的素质、技术、服务等也有待考量。首先，从事数据保护和恢复服务的企业要有强烈的社会责任感，杜绝数据泄露的二次风险;其次，从业企业要制定规范的作业流程和严格的管理制度，从源头上规范作业流程，加强制度管理，防止出现二次损毁或者其他非法行为的发生；第三，从业企业应致力于提高技术水平，提供更可靠的服务；此外，行业组织也应该动员从业企业建立规范的行业从业规范，提高企业的行业自律意识，自觉地维护广大国家和可数的信息安全利益，为推进行业的健康发展做出努力。
　　监管势在必行
　　在“艳照门”事件之后，不少电脑使用者的自我保护意识已经有所提高，中关村某电脑维修部门的工作人员告诉记者，最近有不少客户送修电脑硬盘要求不能过夜，而自己卸下硬盘送修或亲自上门监督维修人员进行修理的用户也多了，这说明用户的自我保护意识增强了。“以前客户送修电脑的时候亲自监督是怕我们偷换零件，现在则是担心泄露隐私。”但这并不能从根本上解决问题，该工作人员指出，如果不法分子真地打算在修理过程中窃取用户数据，并不是单靠肉眼“监视”就可以避免的。
　　“以前我们通常会和企业签订保密协议，以保证企业数据的安全。现在不少个人客户也会要求我们签订保密协议，保证不会泄露用户的隐私等个人信息。其实就是由我们写个保证书给顾客，承诺我们绝不会私自恢复、复制以及保存所维修电脑中的任何文件。如果因为我们维修电脑而导致机内文件泄露，我们可以承担相关责任。”该工作人员还告诉记者，除了保密协议，一种据商家宣称能够从技术上避免内部人员或维修电脑的专业人员解密以泄露个人隐私的加密锁也开始热销。
　　当然，要保护个人电脑中的隐私数据，用户自己首先要提高警惕。相关工作人员指出，现在电子储存器恢复技术越来越先进，有些文件即使删除了也能恢复，对于存有极为重要文件的电子存储设备，例如硬盘、U盘以及各种闪存卡，用户最好慎重处理，以免文件外泄。尤其是在删除文件以及处理废弃电脑时，最好通过技术手段，对文件和电脑硬盘进行不可恢复性处理。譬如，用户日常删除重要文件时尽量不要使用系统自带的删除功能，而应当使用相关的删除软件或杀毒软件自带的“文件粉碎”功能，对文件进行彻底的不可恢复性粉碎；个人和单位在处理废旧电脑时， 应当对电脑硬盘进行特殊处理，千万不要简单地格式化，一定要把硬盘内的盘片打孔或毁坏，以防硬盘内的数据被不法分子盗取。
　　事实上，所有的外部手段都只能是辅助。法律界人士指出，签订保证书对保护电脑用户的权益有一定的作用，能够对维修人员起到一定的约束作用。一旦电脑内文件遭窃，维修人员也可被列为首要怀疑对象，这有利于相关部门的调查取证。但在目前的制度下，只能等问题发生后，根据具体情况具体分析。
　　数据恢复行业与现实生活中的开锁行业颇有类似之处，而开锁行业已经由公安部门监管起来――开锁公司资质必须经公安部门认可并报备，每次开锁也须经过110报备，大大降低了开锁公司带来的安全隐患。那么，当我们的数据安全也已经重要到一定程度，成为我们重要的虚拟财产时，数据恢复行业是否也应该被监管起来？是否可以借鉴开锁行业的模式？
　　我们期待这一天的到来。
　　
　　评论
　　保护数据安全是全社会的共同责任
　　
　　“信息安全事件涉及面广、影响大，直接危害到国家、集体和个人的合法权益，绝不只是少数执法人和少数违法者之间的事。” 国家信息化专家咨询委员会委员、中国工程院院士沈昌祥认为，数据作为信息社会中一种重要的资源和资产需要得到社会各界的高度认同。数据恢复行业在保障国家和公民信息安全方面发挥着越来越重要的作用，并逐步成为IT服务行业的重要组成部分，开始走向产业化。政府有责任关注这个行业，提供适合这个产业发展的政策土壤。
　　从大环境看，目前，我国的信息安全技术落后，绝大多数关键信息产品都是来自国外，安全后门普遍存在，我国IT基础产业的薄弱也制约了信息安全技术的发展和国家信息化的进程，包括数据恢复技术在内的信息安全技术的发展受到很大制约。要摆脱这种局面，就必须大力扶持本国信息安全技术和产品的国产化，制定相关行业的国家标准，大力开发拥有自主知识产权的信息安全保护和数据恢复技术，提高我国信息安全的抗毁能力和恢复能力。
　　而要真正提高全社会的数据安全保护意识，推动数据恢复行业的健康成长和良性发展，需要政府主导、企业和用户的共同努力。除了加强信息安全教育，树立科学的安全意识，国家还应该积极扶持和规范数据保护和恢复行业发展。对于数据恢复这样的信息安全技术和产业。“政府应统一领导、宏观调控、促进发展；抓法制、立标准、创造良好的产业发展环境；国家要增加对信息安全产业发展的资金投入、鼓励风险投资、创造良好的融资环境。同时，不断加强与各国政府和有关国际组织在信息安全保护和数据恢复技术的合作与交流，共同推动数据保护和恢复行业的健康发展。” 沈昌祥这样说道。