不安全的数据修复

    近日,网上流传的一条“电脑急救师走俏,数据修复高手月收入过万”的新闻引起了记者的注意。对“数据修复”这个“半地下行当”的兴趣促使记者对相关行业的从业者进行了一番明查暗访,在对多个提供数据修复服务的企业进行对比调查之后,记者发现其中存在一些问题,那些“外行”的用户们面对的也许是——

    赵小姐是奥地利一家公司驻中国代表处的秘书,7月初,她办公用的笔记本电脑在一次意外中摔在了地上,“再开机就找不到硬盘了,当时我就想,这俩月可全白干了!”尽管现在问题已经解决,记者还是能在赵小姐的回忆中听出她当时的心情有多糟糕。

    “我马上去了中关村,在海龙大厦里找了好几家能做数据修复的柜台,但是我这硬盘有点儿特殊,他们都搞不定。”赵小姐告诉记者,她的笔记本电脑档次不低,用的是那种1.8英寸的超薄硬盘,市面上根本没有转接口。“卖我们笔记本的那个代理商特别好,帮我打了很多电话,最后是他的一个朋友说国家信息中心也许能做,要不我还真不知道这个地方。”

    两天后,赵小姐从国家信息中心信息安全研究与服务中心拿回了一块U盘,这里面有她原来那块40GB硬盘中存放的最重要的一些行业数据和企业内部资料,这次数据修复的服务费是3500元人民币。“确实有点儿贵,但我实在没别的办法,不花这个钱,损失就更大了。”赵小姐无奈地告诉记者。

    在北美,有400多家数据修复公司,一年的市场营业额达1.5亿美元,且正以每年50%的速度递增,而按某机构的保守预测,中国数据修复的市场已过亿。若按国内数千万台PC终端的总量来看,每年有1%出现数据丢失,按每台修复费用千元计算,已有好几个亿的市场容量。

市场潜力大

    信息社会的核心资源就是各类数据。随着信息化的不断推进,越来越多的企业把重要数据保存在电脑中。有调查显示,全球数据存储量正以年均80%的速度增长,现已从1999年的184641TB增加到了2003年的2000000TB。随着数据存储量的增加,病毒感染、黑客入侵、磁盘故障、误操作等各种可能导致数据毁坏或丢失的情况也层出不穷,尤其是一些信息化程度较高的企业,重要数据遭到破坏的现象时有发生。

    越来越多的用户习惯于把重要资料保存到电脑中,却不得不面对数据容易丢失的尴尬,即便是在数据备份方面肯花费巨资的行业用户,如金融和证券业,也无法保证数据百分之百的安全。于是,在信息安全行业的末梢出现了一个新兴的市场——数据修复服务,并很快显示出巨大的潜力。

    WestWorld公司曾在一份报告中指出,“大多数公司认为100兆的数据价值超过100万美元;每500个数据中心中,就有1个每年要经历一次灾难;在两年内,43%的公司经历数据损失的灾难后无法重新开张,29%的公司倒闭。”尽管WestWorld公司提供的这些数据的准确性还有待考证,但至少从一个侧面反映了数据修复的光明未来。

    “我们现在每天接的单都是两位数,工程师们经常加班,活儿总是干不完。”国家信息中心信息安全研究与服务中心的叶红主任告诉记者,自从该中心开通了国内第一条关于数据修复的800免费热线以来,相关的业务就特别饱满。而记者在采访中接触的另外四家提供数据修复业务的企业也都表示,每天找上门要求做数据修复的客户都在五六个以上,江民公司的一位工程师告诉记者,他们每月光是修复成功的硬盘就达百片之多。

    据统计,北美有400多家数据修复公司,一年的市场营业额达1.5亿美元,且正以每年50%的速度递增。保守的预测,中国数据修复市场已过亿。一位业内人士给记者算了一笔账:按国内几千万台PC终端的总量,若每年有1%出现数据丢失,以每台修复费用千元来计算,就有好几个亿的市场容量。

    “单子多的是,坐在屋里就有人找上门来。”一位从事数据修复工作已5年的“村里人”告诉记者,这个行业里大家的竞争并不激烈,因为需求太大了。但奇怪的是,专门做这种业务的公司一般都不太大,最多也就20来人,“大家根本用不着去互相抢生意,有时候我们还把做不了的活儿转给同行去做,都是老客户,先帮人家把问题解决了再说。”他还告诉记者,其所在的公司只有三个专职搞数据修复的技术人员,每个月光是做RAID盘的数据修复就有好几万元的营业额。


    最关键的是,这个很有赚头的行业,进入的门槛并不很高。仅仅靠投入万元的一个小小工作间,“日进斗金不成问题”。

进入门槛低

    从理论上说,每一个拥有存储介质的用户都是数据修复行业的潜在客户,因为任何一种存储方式都没有提供绝对可靠的数据保全能力。随着全球数据存储量以每年80%的速度增长,数据修复市场同样保持了高速的增长态势,但与美国同行相比,国内数据修复行业的从业者始终游离于信息产业的主流之外。

    记者经过一番调查,基本摸清了中关村一带数十家从事数据修复行业的小公司所默守的“行规”:普通硬盘的数据修复,用软件还原者,一般每块800元起,若需要开盘处理,则报价不一,少则千元,多则有索价高达万元者;磁盘阵列的数据修复,按盘片数累计收费,每块RAID盘收费2000元以上;数码类产品所用的存储卡,一般收费在200元~300元之间,若容量超过1GB,则至少要500元。显然,对于中关村里那些常年折腾电脑耗材的小商贩来说,数据修复是一个很有赚头的行业!

    最关键的是,这个很有赚头的行业,进入的门槛并不很高。

    记者从网上找到了一个开展数据修复业务的“入门指导”,其中罗列的基本条件很容易满足:

    1. 要有15~20平米的工作场地,中间用隔断或屏风把工作区和接待区分开。

    2. 有两部接待电话。

    3. 有1~3台配置在奔腾Ⅲ以上的电脑。

    4. 至少要有EasyRecovery和Finaldata等数据恢复软件。

    5. 要有一个或几个宣传自己能人所不能的网页。

    6. 能够直接或间接地给用户开据发票。

    按照该网站的说法,这样的条件就可以开门迎客了,以这样的一个小小工作间,“日进斗金不成问题”。

    钱真的这么好赚么?


    目前国内尚没有针对数据修复制订出任何标准,即使在一些发达国家,数据修复的运作方式仍是每单都要单独来做,从价格到操作流程仍有很多不透明的环节,颇有点定制服务的味道。

行业无标准

    国家信息中心的主任工程师叶红告诉记者,并不是随便一个小公司就可以“包治百盘”,数据修复中涉及到的基本条件和技术要求都是很严格的,现在的很多小公司并不具备这些必要的条件,“有时候,由于第一步操作就有问题,反而会使本来就已损坏的数据被进一步破坏,原本还可以找回的数据也再难恢复了。”谈及此,叶红向记者提出了“洁净间”的概念,在硬盘的数据修复中,“洁净间”是一个非常重要的基础设施,这已是记者第二次听人强调这个条件。

    “‘百万级洁净间’就是个笑话,”北京回天时代数码科技有限公司的工程师汪先生告诉记者,很多声称拥有“洁净间”的公司甚至还没有搞清楚“洁净间”是怎么回事,“他们以为级别是越高越好,就宣称达到了“百万级”,真是令人哭笑不得,‘百万级’与普通的室内环境都差不多了,在这样的条件下开盘,还有什么意义?”

    叶红告诉记者,要开盘,至少要在千级洁净间的环境下,国家信息中心信息安全研究与服务中心的那个千级洁净间,现在每天都在用,“这个成本会很高,一般的小公司已经很难承受。”

    在硬件设施上的差距尚可通过加大投入来弥补,而数据修复中的某些软性环节面临着先天的障碍,那才是这个行业无法“走上台面”的深层原因。

    在采访中,每个曾寻求数据修复服务的用户都特别叮嘱记者,不要透露其工作单位和姓名。这也难怪,无论数据丢失是由人为原因引起还是其他客观原因造成的,总归是件不太光彩的事,没有哪家公司愿意公开内部数据被损坏的情况。

    即使不愿曝光,用户的信息最终还是要暴露在数据修复服务的提供者面前,最重要的是,修复的数据肯定是最先被数据修复服务提供者看到的,这就引出了数据修复行业的一个普遍问题: 如何为客户保密?

    本文开头提到的那位赵小姐告诉记者,她其实非常不愿意让别人看到那些资料,因为那些行业内敏感的信息一旦被竞争对手获取,对其公司造成的损失可能比数据丢失造成的损失还要大。江民公司的数据修复部门就曾遇到一位对数据隐私非常敏感的客户,要求在整个数据修复的过程中,其必须一直在现场。而赵小姐则是被告知,所有恢复出来的数据将备份三天,待其确认数据确实没问题,国家信息中心的工程师将彻底删除这些数据的备份,以保证不给用户泄密。“虽然他们的服务挺到位的,但我们还是希望能有个类似保密协议这样的书面的东西。”尽管赵小姐最终得到了圆满的数据修复服务,仍难免有些许遗憾之处。

    记者从侧面了解到,国家信息中心由于其特殊的“国字头”背景,已经成为国家涉密数据修复的定点单位,其诚信的资质自然得到很大程度的提升,但对于更多的数据修复服务提供商来说,如何得到用户的信任将是摆在其面前的最大难题。这个问题不解决,数据修复行业将始终停留在小打小闹的阶段。

    要从根本上提升整个行业的诚信度,就必须对这个圈子里的从业者进行某种方式的规范化,而目前国内尚没有针对数据修复制订出任何标准,即使在一些发达国家,数据修复的运作方式仍是每单都要单独来做,从价格到操作流程仍有很多不透明的环节,颇有点定制服务的味道。

    开展数据修复服务需要企业有哪些必备条件?数据修复应该遵循什么样的流程?不同原因造成的数据丢失要用何种手段来解决?数据成功修复的标准是什么?数据修复服务的收费以何为依据?谁来保证客户的数据不被第三方获取?诸如此类的问题,迫切需要国家有关部门拿出一个类似“数据修复行业指导意见”的白皮书出来。

    在相关标准确立之前,数据修复仍是个不太安全的行业。

    关于数据修复

    数据修复是指当由于各种原因导致数据损失时,把保留在介质上的数据重新恢复的过程。即使数据被删除或硬盘出现故障,只要在介质没有严重受损的情况下,数据就有可能被完好无损地恢复。在格式化或误删除引起的数据损失的情况下,大部分数据仍未损坏,用软件重新恢复连接环节,可以重读数据。如果硬盘因硬件损坏而无法访问时,更换发生故障的零件,即可恢复数据。在介质严重受损或数据被覆盖的情况下,数据将无法找回。

    何谓洁净间?

    在数据修复过程中,排除硬盘物理故障的一个必不可少的环境就是洁净间。洁净间一般分为100级、1000级、10000级、100000级几个等级,每一等级都对每立方米空气中大于一定直径灰尘的数量有严格的规定。在硬盘生产过程中,盘片只能暴露在低于100级的洁净间中,俗称“10级洁净间”,基本为无尘环境,这样才能保证硬盘长期稳定运行; 而数据修复是以备份出数据为前提,物理故障的硬盘是不会长期运行的,所以其洁净间标准可适当降低,但如果等级低于1000级,就会影响修复效果。

    洁净度100级:

    大于等于0.5μm的尘粒数大于350粒/m3(0.35粒/L)到小于等于3500粒/m3(3.5粒/L);大于等于5μm的尘粒数为0。

    洁净度1000级:

    大于等于0.5μm的尘粒数大于3500粒/m3(3.5粒/L)到小于等于35000粒/m3(35粒/L);大于等于5μm的尘粒数小于等于300粒/m3(0.3粒/L)。

    洁净度10000级:

    大于等于0.5μm的尘粒数大于35000粒/m3(35粒/L)到小于等于350000粒/m3(350粒/L);大于等于5μm的尘粒数大于300粒/m3(0.3粒/L)到小于等于3000粒/m3(3粒/L)。