【新闻速递】某科技公司注销后客户信息遭兜售，数据安全引关注 <

>

2023年10月，某一线城市互联网科技公司因经营不善启动注销程序。据多家媒体报道，其注销后不到一个月，超过2万条客户个人信息（含姓名、手机号、消费记录）在暗网被打包售卖，单价低至每条0.1元。经调查，问题出在公司注销时仅删除了服务器表面的文件，未对底层存储数据进行彻底覆盖。这一事件迅速登上热搜，公司注销数据安全话题阅读量破5亿，再次将企业注销后数据如何彻底清除推向公众视野。

我踩过的坑：从以为删了就完了到夜不能寐的教训

说起来，我自己的数据清除血泪史得从2021年说起。当时我创业开了一家小型设计工作室，三年后因为资金链断裂不得不注销。当时天真地以为：把电脑里的文件删了、清空回收站，再把硬盘格式化，数据不就消失了？

结果打脸来得太快——有次帮朋友维修旧电脑时，他用数据恢复软件随便一扫，居然从我的格式化硬盘中恢复了十几个G的客户设计稿和合同扫描件！那一刻我冷汗直流：这些文件里可包含了客户的联系方式、项目报价，甚至有些是未公开的设计方案。如果这些数据泄露，别说创业了，官司都可能缠身。

后来我才知道，数据删除≠数据消失。就像你在纸上写字，用橡皮擦擦掉只是让字迹变淡，只要用放大镜或特殊工具，还是能看出痕迹。电脑里的数据也是同理：你点击删除，只是系统在文件列表里打了个可覆盖的标签；你格式化，也只是初始化了文件分配表，数据本身其实还存储在硬盘的物理扇区里，直到有新数据写入覆盖它。

更麻烦的是云数据。我们工作室的文件、客户资料都存在某云盘的企业版里，注销时我以为卸载软件就完事，结果后来发现，云端的回收站还静静躺着我们的数据，甚至账号注销后30天内，数据都处于可恢复状态。直到有客户反馈收到云盘发来的旧文件提醒，我才惊醒：原来数据清除不是一删了之，而是一场需要精心策划的彻底告别。

专家视角：法律与技术双重压力下，彻底覆盖已成刚需

企业注销时数据清除不彻底，本质上是法律意识和技术能力双重缺失。北京某数据安全律师事务所合伙人李律师在接受采访时表示，《数据安全法》第21条明确规定，数据处理者应当采取措施确保数据安全，防止数据泄露、篡改、丢失；《个人信息保护法》更要求，处理个人信息的目的、方式、范围已实现或实现不能时，应及时删除个人信息或进行匿名化处理。这意味着，数据清除不是可选项，而是企业的法定义务。

中国信息通信研究院发布的《2023年中国企业数据安全白皮书》也显示，超60%的中小企业在注销时仅进行基础文件删除，未对存储介质进行专业处理；而在数据泄露事件中，有18%的源头是企业注销后残留数据被非法恢复。李律师补充道：一旦因数据残留导致泄露，企业法人可能面临10万元至100万元的罚款，情节严重的甚至会被追究刑事责任。

问答时间：关于彻底覆盖，你可能想知道的

Q1：格式化硬盘+删除文件，这样算彻底覆盖吗？

A1：远远不够。格式化只是擦掉文件的地址，数据本身还在硬盘里；普通删除连地址都没擦，只是标记这里能存新数据。专业的数据覆盖，需要用特定算法（如美国国防部DoD 5220.22-M标准）反复写入0和1，至少3次以上，才能让原始数据无法恢复。这就像用多层油漆把旧墙上的字迹盖住，而不是简单用橡皮擦擦一下。

Q2：云服务器上的数据，怎么才算彻底清除？

A2：别以为删除文件+清空回收站就完事！云服务商的数据存储机制更复杂：可能有备份副本、跨区域同步、快照留存。正确做法是：①联系云客服，书面申请永久删除而非仅移入回收站；②要求确认所有备份副本（包括异地备份）已同步删除；③索取数据清除证明，这是法律责任的凭证。我当年就吃了没要证明的亏，后来才发现云端的异地备份里还藏着我们的数据。

我的彻底覆盖实战手册：从硬件到云端，一步都不能少

经过那次教训，后来帮朋友处理公司注销数据时，我总结了一套三步走方案，亲测有效：

第一步：物理介质暴力处理

电脑硬盘、移动硬盘这些物理存储，最靠谱的方式是物理销毁。比如用专业消磁机给硬盘消磁（普通家用冰箱的消磁效果可不够），或者直接拆开硬盘，用锤子砸碎盘片——别心疼，数据安全比硬件值钱多了。如果是固态硬盘（SSD），因为存储原理不同，消磁可能没用，最好找专业的数据销毁公司，用低级格式化工具覆盖数据，或者直接砸掉主控芯片。

第二步：云端数据追杀到底

注销云账号前，一定要登录管理后台，逐个检查存储空间回收站备份中心日志记录等模块，把所有可能存有数据的角落都删一遍。我当时还发现，某云盘的企业版有个团队空间，即使账号注销，空间里的数据还会保留30天——必须提前联系客服手动触发永久删除。记住：口头承诺没用，一定要拿到书面的数据清除证明，盖上公章的那种。

第三步：纸质文件碎成渣

别以为纸质数据就安全！我朋友的公司注销时，把旧合同、客户资料当废纸卖了，结果被人捡去复印，导致客户信息泄露。后来我学乖了：所有纸质文件，先用碎纸机交叉粉碎（不是普通的条状粉碎，要切成米粒大小的颗粒），然后混在其他垃圾里分批处理。如果是特别重要的合同（比如涉及商业秘密），最好找保密碎纸服务，他们会当场粉碎并出具销毁证明。

反思与展望：数据安全，是企业全生命期的必修课

现在回头看，数据清除这件事，表面看是公司注销的收尾工作，实则是企业数据安全意识的试金石。很多企业只重视运营时的数据保护，却忽略了退出时的数据处置，结果辛辛苦苦建立的信誉，可能因为一次疏忽毁于一旦。

未来，随着《数据安全法》《个人信息保护法》的落地，数据清除可能会成为企业注销的必经流程，甚至需要第三方机构出具数据安全销毁报告。但技术再先进，也比不上企业把数据安全当回事的自觉——就像打扫房间，不是等要搬走了才匆匆忙忙擦桌子，而是平时就养成物归原位、及时清理的习惯。

毕竟，数据安全不是选择题，而是生存题。对于企业来说，彻底覆盖数据，不仅是对客户负责，更是对自己过去、现在和未来的交代。