二手机清除数据国家标准来了！强制“物理级”清除信息

12月15日快讯，近年来，智能手机、笔记本电脑等电子设备迭代速度持续加快，大量闲置的旧手机、旧电脑陆续流入回收市场。

然而，这些设备中往往仍存有个人账户信息、敏感隐私资料、办公文档等内容。若未进行彻底清除，极易被不法分子通过技术手段恢复并滥用，带来信息泄露、财产损失等安全风险。

为切实回应公众关切，我国正式发布强制性国家标准《数据安全技术 电子产品信息清除技术要求》，该标准将于2027年1月1日起全面施行，适用范围涵盖手机、平板电脑、笔记本电脑、台式机以及智能手表、手环等可穿戴设备。

《技术要求》明确界定了需清除的数据范畴，覆盖全部用户生成及关联数据，并规定必须采用“数字覆写”与“块擦除”两类核心技术，实现真正意义上的“物理级不可恢复”清除效果。

据了解，日常使用的“删除文件”或“恢复出厂设置”，本质上仅是将数据索引标记为可覆盖状态，原始数据仍可能完整保留在存储芯片或硬盘中。

专业技术人员指出，多数消费者在处理淘汰电子设备时，习惯性选择上述简易操作，殊不知借助专业软件或硬件工具，被删数据极有可能被完整还原。

依据《技术要求》，“信息清除”特指对存储介质内用户数据实施不可逆的技术干预，确保其既无法被正常访问，也无法通过任何已知手段恢复。

《技术要求》重点确立了两种核心清除方式：

数据覆写：向电子设备的全部用户数据存储区域，写入固定模式或随机无意义数据，逐字节覆盖原有内容。针对磁性存储介质（如传统机械硬盘），须至少执行3轮覆写，其中至少1轮须使用随机数；针对固态存储介质（如NAND闪存），至少完成1轮有效覆写。

块擦除：专用于半导体类存储设备，通过调用底层存储控制器指令，对物理存储块执行一次性、不可逆的清零操作。

需清除的用户数据类型包括但不限于以下内容：

• 用户创建、下载或保存的文本、图像、音频、视频等各类文件；
• 通讯录、通话记录、短信/彩信、日程安排、笔记、地理位置轨迹、操作行为日志等个人信息；
• 用户自行安装的应用程序；
• 用户应用及系统预装应用所产生的运行数据、配置信息、跨应用共享数据；
• 与身份认证强关联的安全信息，例如登录账号、密码、指纹/人脸等生物特征模板、数字证书等；
• 已绑定的外部智能卡相关信息，如银行卡、公交卡、门禁卡等卡片数据；
• 用户自定义的系统参数，包括网络连接配置、权限授权设置、蓝牙配对记录、桌面布局及个性化偏好；
• 设备本地或云端同步备份的用户数据副本；
• 使用过程中产生的临时缓存、浏览历史、搜索记录等衍生数据。