paint-brush
什么是电子垃圾黑客?经过@zacamos
3,253 讀數
3,253 讀數

什么是电子垃圾黑客?

经过 Zac Amos6m2024/04/27
Read on Terminal Reader

太長; 讀書

大多数电子垃圾都会被填埋,这对环境和个人安全都是有害的。如果人们不当处理设备,黑客可以从物理驱动器中窃取他们的个人数据。为了避免在处理设备时遭受电子垃圾黑客攻击,请粉碎数据存储系统,使用 Darik 的 Boot and Nuke,利用数据加密,并使用信誉良好的第三方。
featured image - 什么是电子垃圾黑客?
Zac Amos HackerNoon profile picture
0-item

电子垃圾(通常称为电子垃圾)多年来一直是一个巨大的问题。然而,大多数人从未听说过这个词。不幸的是,无论他们是否意识到,它都会直接影响他们。电子垃圾黑客如何让您面临风险?

被忽视的电子垃圾问题

大多数人在扔掉或交易电子产品时,都不会考虑它们会发生什么。几乎在所有情况下,他们的旧设备都会成为电子垃圾。常见的例子包括手机、电脑、打印机、显示器、智能设备和可穿戴设备。


几乎所有电子产品都含有镍、阻燃剂和镉等材料,如果处理不当,这些材料要么是危险的,要么可能变成危险的。例如,锂离子电池如果损坏会产生有毒烟雾,如果暴露在水中会产生有毒液体。在垃圾填埋场,这些设备会通过释放重金属和有毒化学物质来污染空气、水道和土壤。


由于电子垃圾是一个相对较新的问题,因此它在很大程度上仍未得到解决。目前,它约占70% 的有毒废物在美国的垃圾填埋场中,只有一小部分被正式回收,其余的则会污染当地环境数千年,直到它们自然分解。


虽然没有关于该国电子垃圾来源的详细数据,但消费电子行业可能是造成大部分电子垃圾的罪魁祸首。近年来,人们购买的电子垃圾比以往任何时候都多——电脑购买量激增 34%在新冠肺炎疫情期间——这表明他们扔掉的东西比以往任何时候都多。


电子垃圾的主要关注点在于其环境风险,这是有原因的。然而,这并不是它的唯一问题。许多人没有意识到,当他们以不当方式处理电子垃圾时,他们实际上是将设备的所有数据直接交给了网络犯罪分子。


随着人们每年丢弃的电子产品越来越多,电子垃圾黑客对网络犯罪分子来说越来越有利可图。不幸的是,购买新东西通常比修理东西更便宜。一旦设备离开主人的手并落入垃圾桶,它就被没收了——连同它存储的每一条个人身份信息 (PII) 和敏感数据。

电子垃圾黑客攻击是什么样子的

虽然电子垃圾黑客技术听起来很有未来感,但实际上却过于简单。电子设备一旦被丢弃或交给第三方处理,通常都会被送进垃圾填埋场。在旅途中的某个时刻,人们会在垃圾中寻找硬盘来恢复数据。他们要么自己滥用它,要么将其卖给第三方以牟利。


黄金增加 100 倍一吨智能手机中的废物比一吨金矿石中的废物少。因此,城市采矿(从废弃电子产品中提取铜、玻璃、铝或金等可用材料)在加纳、中国和印度等地越来越流行。


电子垃圾黑客是如何工作的?通常,网络犯罪分子可以撬出设备的物理驱动器并从中恢复数据,因为许多人忘记擦除或销毁它们。虽然他们可能不得不使用专门的工具来绕过安全措施,但他们通常只需将其插入即可检索敏感信息。


2009 年,一群来自不列颠哥伦比亚大学的新闻系学生买了 40 美元的硬盘在加纳的一个露天市场,他们正在参加一个国际报道课程。插上电源后,五角大楼、国土安全部和一家军事承包商之间签订的一份价值数百万美元的美国国防合同就放在那儿,等着他们读取。

电子垃圾有哪些安全风险?

一旦网络犯罪分子获得不当处置设备的存储系统,他们就可以看到前主人的 PII。这可能包括姓名、社会保险号、地址和联系信息。他们还可以访问任何未损坏的文件。


就消费电子产品产生的电子垃圾而言,个人很容易遭受身份盗窃、网络钓鱼诈骗、网络攻击和金融欺诈。如果网络犯罪分子选择在暗网上出售他们的信息,他们将终生面临风险。


虽然个人通常是电子垃圾网络安全问题的焦点,但企业也面临风险。即使只有一名员工不当处理旧工作笔记本电脑,公司的数据泄露风险也会大幅增加。


电子垃圾黑客攻击可能会泄露专有信息,为网络犯罪分子提供合法途径渗透品牌网络,或导致网络攻击增加。考虑到平均数据泄露耗资超过 445 万美元2023年,后果可能是灾难性的。

电子产品是如何落入黑客手中的?

电子产品从垃圾桶落入黑客手中的过程比大多数人想象的要简单得多。最简单的方法之一就是盗窃,即从垃圾桶里捡出被丢弃的设备并将其带回家。


虽然大多数网络犯罪分子不会把翻垃圾桶当成消遣,但许多人知道去哪里——或者给谁打电话——来获取最近被扔掉的电子产品。考虑到约 800 台笔记本电脑的电子垃圾在美国,每秒都会产生大量的二氧化碳,因此这种计划的简单性并不令人惊讶。


网络犯罪分子获取 PII 的另一种非法手段是通过第三方,如回收中心、回购平台或以旧换新计划。在这种情况下,中介直接向他们出售二手消费电子产品。无论是由于疏忽还是为了快速获利,敏感数据都不会在销售前被抹去。


电子垃圾落入黑客手中最令人担忧的方式之一是通过货船。根据 2016 年的一项研究(这是为数不多的关于这一问题的研究之一),美国出口高达 40% 的电子垃圾进行拆解或回收。显然,许多国家都曾拒绝接收电子垃圾。


虽然有人说这种说法不实,但美国几十年来一直在出口塑料垃圾,开创了先例。尽管国际法规定这是非法的,它增加了对马来西亚和印度尼西亚等地的出口。此外,虽然大多数货物被归类为回收品,但最终还是被填埋,这意味着电子垃圾出口并不是一个不合理的概念。

如何避免电子垃圾被黑客入侵

虽然大多数人的第一反应是保留自己的技术以避免电子垃圾被黑客入侵,但未使用的电子产品对小偷来说却是极具吸引力的目标。此外,丢失的设备还会带来许多其他网络安全风险。保证安全的唯一方法是通过适当的处置渠道。

1. 碎化数据存储系统

人们必须习惯像销毁敏感文件一样“销毁”硬盘和固态硬盘 (SSD)。一旦他们清除设备中的数据,就应该通过物理方式销毁存储系统及其芯片,使其无法使用。

2. 使用达里克的靴子和核弹

Darik's Boot and Nuke (DBAN) 是一款免费的开源软件,人们用它来擦除物理驱动器。虽然它很有效,但它只适合个人使用,不适合企业使用,因为它不符合 NIST 或 HIPAA 等任何正式的销毁要求。值得注意的是,它并不适用于所有设备,并且由于兼容性问题,不适用于 SSD。

3. 利用数据加密

即使使用 DBAN,人们也应该主动加密设备上的每一条数据,因为数据残留(可恢复的数字数据痕迹)会留在电子设备上,即使经过手动擦除过程,黑客也可以恢复。此外,这项措施还可以保护他们免受各种网络攻击的影响。

4. 使用信誉良好的第三方

简单地销毁和丢弃电子产品以防止电子垃圾被黑客入侵是不负责任的,因为这对环境的破坏性极大。相反,人们应该找到信誉良好、透明的第三方,以确保他们的设备不会被出售或填埋。

世界不能忽视电子垃圾问题

即使没有电子垃圾黑客攻击带来的安全风险,不当处置的电子产品也是一个问题。它们在垃圾填埋场中会污染空气、水道和土壤数千年。个人和企业必须尽自己的一份力量来防止这种情况发生,以保护数据和环境。