无论您是在寻找最好的 Android 手机还是新款iPhone ,在拍卖会上购买手机都是节省一些血汗钱的好方法。它可以是 eBay 等平台上的在线竞价,也可以是海关办公室销售等现场活动。但你永远不应该拿起电话的地方是警察拍卖场。
马里兰大学计算机科学系的人员购买了警方查获并随后拍卖的 228 部手机,发现其中大部分都没有被正确擦除。虽然这看起来无害,但对于普通手机用户来说却是一场风险海啸。
拍卖的手机包含个人信息,在某些情况下还包含令人不安的敏感细节,例如描绘药物滥用和裸体的图像。从这些拍卖手机中收集的数据显示,其中一些属于有组织犯罪团伙、跟踪者、性工作者和登记的性犯罪者。
这些被拍卖的手机中,有相当一部分使用了一些最常见的网络钓鱼密码,例如 1234。此外,“在研究人员访问的 61 部手机中,他们确定与 7,000 多人进行了某种形式的数字联系,”说该研究背后的团队已发表在 IEEE 期刊上。
研究简报称:“我们的研究结果表明,即使是没有取证专业知识的‘轻松’对手,也可以轻松获取数量惊人的敏感个人信息。”所有这些手机均由 PropertyRoom.com 拍卖,该网站与全国 4,000 多个警察部门合作。
在专家测试的所有手机中,21.5%甚至没有密码,而有些手机还包含属于手机前任所有者的所有数据的部分备份。不难猜测,警方拍卖的手机可能是不久前犯罪活动的一部分。
该团队表示,这是“首次对警察拍卖中出售的手机进行研究”。虽然这本身就很了不起,但真正令人惊讶的是,访问这些手机上存储的数据并不需要执法机构使用的任何过于复杂的侵入工具,如 Cellebrite 或 GrayKey。
在分析这些拍卖的手机时,团队在四分之一的手机上发现了敏感的个人身份信息,例如网络浏览历史记录。除此之外,他们还能够提取露骨的多媒体内容、各种服务的登录凭据、电子邮件、短信、信用卡详细信息、银行信息、身份盗窃受害者的社会安全号码以及信用报告等。
该团队只需打开手机就能够访问“21.49% 的手机”上的所有数据,而在 6 个实例中,手机附有一张写有密码的便利贴。在拍卖中购买的设备中,只有 5.3% 的数据全部被清除。
不用说,您应该避免从警察拍卖、网上或其他方式购买手机。至于执法机构,研究小组建议他们应该直接销毁没收的手机,而不是拍卖它们,因为这种销售的经济激励微乎其微,但风险极高。