担心电脑维修技术人员窥探您的数据和照片吗？研究发现你应该如此

加拿大计算机科学家的一项研究发现，电子维修店的技术人员经常偷看客户的私人数据，有时还会复制这些数据。 

虽然许多个人电脑和智能手机用户担心他们的数据在将设备送修时有多容易受到攻击，但这项研究旨在发现大大小小的维修服务提供商中的窥探行为有多常见。

就像被发现一样 Ars Technica的加拿大圭尔夫大学计算机科学学院的研究人员在一份报告中报告了他们的发现 新文，这表明维修技术人员窥探客户私人数据的情况很常见。 

研究人员还发现，大多数电子维修服务提供商没有隐私政策或协议来保护客户免受技术人员窥探其设备数据的影响，并且在不需要维修时默认要求提供操作系统凭据。  

为此，研究人员将六台新购买的 Windows 10 笔记本电脑送去维修，并禁用音频驱动器，以给人留下存在问题需要修复的印象。然后，在设备修复并返回后，研究人员分析了设备日志，以检查维修期间可能发生的任何隐私侵犯行为。 

16 年 2021 月至 XNUMX 月期间，他们将这六台笔记本电脑带到了 XNUMX 家小型地区和国家维修服务提供商处。三台设备配置为男性角色，三台设备配置为女性角色。他们招募了三名男性和三名女性实验者来将设备送去维修。 

研究人员发现，16 家提供商中有 XNUMX 家的技术人员窥探客户数据，而两家提供商的技术人员则将数据复制到外部设备。 

在六个发生窥探的地点中，三个地点删除了证据，而一个地点则采取了避免产生证据的方式。 

研究人员选择修复音频问题是因为它易于修复，并且不需要访问用户文件即可修复 - 与恶意软件删除不同。研究人员发现，一家国家供应商的一名技术人员访问了一名女性实验者的暴露照片。在区域服务提供商中，男性和女性实验者的隐私受到侵犯，文件、图片和暴露图片被盗取。技术人员查看了一名男性实验者的浏览器历史记录，并将暴露的图片压缩并传输到外部存储设备。 

对于本地服务提供商，他们发现一名技术人员访问了一名男性实验者的浏览器历史记录，而该组中的一名技术人员访问了女性实验者的文档、图片和暴露图片，并将包含密码和暴露图片的文件复制到外部设备。

此外，三个服务提供商的技术人员清除了 Windows“快速访问”列表或“最近访问文件”中的项目。在另一个例子中，技术人员放大了缩略图，这样他们就不会留下访问过该文件的痕迹。     

汗和其他研究人员在论文中写道，电子维修行业提供了经济和环境效益。 “然而，迫切需要衡量行业当前的隐私实践，了解客户的观点，并建立有效的控制措施来保护客户的隐私。”