5.2.3　垃圾箱潜水

组织以多种方式处置过时的设备，例如通过拍卖、送往回收站或将其倒在废品场，这些处置方法会产生严重影响。谷歌是处理可能包含用户数据设备很彻底的公司之一。该公司从其数据中心销毁其旧硬盘，以防止它们包含的数据被恶意人员访问。硬盘被放入破碎机中，破碎机将钢质活塞推向磁盘的中心，使其无法读取。这个过程一直持续直到机器将硬盘打击成微小碎片，然后这些碎片才被送到回收中心。这是严格的、万无一失的作业。

其他一些公司无法做到这一点，因此选择使用军用级别的删除软件删除旧硬盘中包含的数据。这可确保无法从废弃的旧硬盘中恢复数据。

然而，大多数组织在处理旧的外部存储设备或过时的计算机时都不够彻底。有些甚至懒得删除所包含的数据。由于这些过时的设备有时可能会被粗心大意地处理掉，所以攻击者能够很容易地从其处置点获得。过时的存储设备可能会向攻击者提供有关组织内部设置的大量信息。同时，也可以让他们访问浏览器上公开存储的密码，找出不同用户的权限和详细信息，甚至可能让他们访问网络中使用的一些定制系统。

这听起来可能不切实际，但即使像Oracle这样的大公司过去也曾聘请侦探来“垃圾箱潜水”（dumpster diving）微软丢弃的硬件。图5-8展示了某些主流新闻中的垃圾箱潜水。

图5-8　新闻中的垃圾箱潜水

阅读更多有关内容，请访问：https://www.newsweek.com/diving-bills-trash-161599和https://www.nytimes.com/2000/06/28/business/oracle-hired-a-detective-agency-to-investigate-microsoft-s-allies.html。