還記得陳冠希的豔照門事件嗎?如果你的手機、電腦壞了,你會將留有你敏感資訊的個人裝置存放在維修店修理嗎?來自加拿大的電腦科學家近日發佈報告 [PDF] 指出,電子產品維修店的技術人員經常偷看客戶的私人資料,有時還複製這些資料。
加拿大圭爾夫大學電腦科學學院的研究人員在一篇新論文中報告了他們的發現,表明維修技術人員窺探客戶的私人資料是相當普遍的。
研究人員還發現,大多數電子產品維修服務提供商沒有隱私政策或協議來保護客戶免受技術人員窺探其裝置資料的影響,而且即便在維修過程中並不需要,他們也會要求使用者提供作業系統憑證。
研究人員將六台新購買的 Windows 10 筆電送去維修,並把聲音驅動程式停用,以造成有問題需要修復的假象。然後,在裝置被修復並返回後,研究人員分析了裝置日誌,以檢查在維修時可能發生的任何侵犯隱私行為。
他們在 2021 年 10 月至 12 月期間,將這六台筆電送到 16 個小型、區域性和全國性的維修服務供應商處。三台機器被設定為男性使用者所用的裝置,三台被設定為女性用戶使用的裝置,然後他們招募了三名男性和三名女性實驗者,將裝置送去維修。
研究人員發現,16 個送修單位中,有6家的技術人員會窺探客戶資料,而其中還有 2 家的技術人員會將資料複製到其它裝置。在這 6 家會窺探客戶資料的單位中,有 3 家還刪除了證據,而有 1 家會以避免留下痕跡的方式進行。
研究人員挑選了要音訊問題來進行送修,原因就是它容易修復,而且不需要去瀏覽用戶的檔案就能修復。
研究人員發現,一個全國性的家電商維修人員觀看了一名女性實驗者的暴露照片。在區域性電器商,則會窺探男性和女性實驗者隱私,瀏覽了他們的檔案、圖片和暴露的照片。還有一名技術員查看了一名男性實驗者的瀏覽器歷史記錄,暴露的照片則被壓縮並轉移到一個外接裝置。
還有一間小型的維修商,他們發現這間維修商的技術員觀看了一名男性實驗者的瀏覽器歷史記錄,另一名技術員觀看了女性實驗者的檔案、圖片和暴露的圖片,並將一個包含密碼和暴露圖片的檔案複製到外部裝置。
以這種隨機測試來看,16家廠商中有將近三分之一的維修人員會有這種侵犯隱私的行為,比例算是相當高,不過似乎也不算令人意外。畢竟長期以來很少有人認真思考過電腦或手機維修人員的私德問題。
而想要避免隱私外流的最好辦法,也只有不要在電腦、手機中儲存私密的照片,以及在維修的時候看看能不能想辦法在一旁觀看。
就算你是請學長修電腦也一樣。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!