او یک هارد دیسک "نو" خرید، آن را وصل کرد و ۸۰۰ گیگابایت داده به ارزش هزاران دلار پیدا کرد

یک خریدار که انتظار داشت یک SSD 1 ترابایتی تمیز دریافت کند، به جای آن با ۸۰۰ گیگابایت فایل‌های متعلق به افراد ناشناس روبرو شد، از جمله ابزارهای موسیقی گران‌قیمتی مثل Kontakt به قیمت حدود ۲۹۹ دلار و Reaktor به قیمت ۱۹۹ دلار. این کشف در Reddit سروصدای زیادی به پا کرد، نه‌تنها به خاطر این مجموعه فایل‌های تعجب‌برانگیز، بلکه به این دلیل که نشان می‌دهد چه بر سر اعتماد در بازارهای آنلاین می‌آید و سرنوشت مبهم کالاهای مرجوعی که به عنوان نو فروخته می‌شوند. شاید این یک درایو بود که هرگز پاک نشده، شاید یک بسته نرم‌افزاری دزدی در انتظار فعال‌سازی، یا بدتر از آن، یک بدافزار از پیش کاشته‌شده. این ماجرا بازتابی است از الگوی رو به رشد دستکاری مخرب یا جعل در حافظه‌های ذخیره‌سازی، از ظرفیت‌های جعلی گرفته تا داده‌های SMART و FARM دستکاری‌شده، که خریداران را وادار می‌کند فروشندگان را با دقت بررسی کنند و درایوها را بلافاصله پس از دریافت پاک‌سازی نمایند.

کشف داده‌های مرموز روی SSD خریداری‌شده

گاهی یک جزئیات کوچک در یک خرید فناوری روزمره شما را بیدار می‌کند. یک خریدار فکر می‌کرد دارد یک SSD 1 ترابایتی کاملاً نو و آماده استفاده را از جعبه درمی‌آورد. پس از اتصال، درایو تقریباً ۸۰۰ گیگابایت فایل موجود را نشان داد، از جمله ابزارهای موسیقی حرفه‌ای مانند Kontakt (۲۹۹ دلار) و Reaktor (۱۹۹ دلار). این کشف به‌سرعت در فضای آنلاین بازتاب یافت و سؤالاتی درباره رویه‌های فروشندگان و تضمین‌های خریداران مطرح کرد.

بحث به سرعت از کنجکاوی به نگرانی تبدیل شد. اگر یک دستگاه ذخیره‌سازی که به عنوان نو برچسب خورده، صدها گیگابایت داده داشته باشد، این موضوع درباره زنجیره تأمین، مدیریت مرجوعی‌ها و نظارت فروشندگان در بازارهای بزرگ آمریکا چه می‌گوید؟ و برای سازندگان محتوا و مدیران IT، این ماجرا یک نقطه کور پایدار را برجسته می‌کند: چند وقت یک‌بار واقعاً بررسی می‌کنیم که روی سخت‌افزار «نو» چه چیزی وجود دارد، قبل از اینکه به آن اعتماد کنیم؟

آیا این تقلب است، بی‌دقتی، یا چیز بدتری؟

سه توضیح غالب است. اول، بازچینی سهل‌انگارانه: یک SSD مرجوعی که بدون پاک‌سازی ایمن به قفسه بازگشته. دوم، نرم‌افزار دزدی جاگذاشته‌شده که برای اجرا همچنان نیاز به مجوز دارد و می‌تواند خریدار را در معرض خطر قانونی قرار دهد. سوم، زاویه‌ای نگران‌کننده‌تر: فایل‌های از پیش بارگذاری‌شده‌ای که برای ترغیب به نصب و کاشت بدافزار طراحی شده‌اند و یک معامله خوب را به یک درب پشتی تبدیل می‌کنند.

هیچ‌کدام دور از ذهن نیستند. سخت‌افزار مرجوعی گاهی از فرآیند QA ناقص رد می‌شود و پوشه‌های نرم‌افزارهای کرک‌شده معمولاً بدون کلیدهای معتبر در گردش هستند. اپراتورهای بدافزار نیز آموخته‌اند که رسانه‌های قابل حمل و هدایای ذخیره‌سازی می‌توانند بردارهای پربازده باشند. به همین دلیل است که منابع معتبر، سیاست‌های بازگشت شفاف و آزمایش فوری دستگاه بیشتر از یک قیمت باورنکردنی اهمیت دارند.

فروش آنلاین حافظه: خطرات پنهان و نکات خریداران

حافظه‌های خریداری‌شده آنلاین می‌توانند چندین تله پنهان داشته باشند: واحدهای دست‌دوم با برچسب اشتباه، شمارنده‌های سلامت دستکاری‌شده، و جعلیات آشکار. محققان امنیتی مواردی را مستند کرده‌اند که در آن‌ها داده‌های SMART برای پنهان کردن فرسودگی قبلی تغییر یافته بود، و برخی گزارش‌ها از مدل‌های Seagate آسیب‌دیده در میان سایرین یاد می‌کنند. همچنین پوسته‌هایی وجود دارند که به عنوان درایوهای پرظرفیت جا زده می‌شوند، اما در نوشتن‌های مداوم شکست می‌خورند.

دفاع‌های عملی کمک می‌کنند. از فروشندگان مجاز یا فروشگاه‌های معتمد در بازارهای آنلاین که از انبارهای آمریکا ارسال می‌کنند و بازگشت کالا را می‌پذیرند، خرید کنید. پس از دریافت، ظرفیت را با یک آزمون نوشتن و خواندن کامل دیسک تأیید کنید، ویژگی‌های SMART را بررسی کنید و قبل از ذخیره هر چیز شخصی، یک فرمت کامل انجام دهید. اگر فایل‌های از پیش بارگذاری‌شده ظاهر شدند، فرض کنید بدون مجوز یا پرخطر هستند و درایو را فوراً پاک کنید.

واکنش اجتماعی: داستان یک کاربر Reddit بحث را شعله‌ور کرد

این ماجرا از یک پست Reddit توسط کاربری با نام "All-Seeing_Hands" آغاز شد و موضوع بحث به سرعت با یادداشت‌های میدانی از سازندگان PC، مهندسان صدا و متخصصان IT پر شد. بسیاری موارد مشابهی دیده بودند، از پارتیشن‌های مرموز گرفته تا پلاگین‌های کرک‌شده جاسازی‌شده در پوشه‌های تصادفی. اجماع روشن بود: هر درایو «نو» را مثل یک مجهول در نظر بگیرید و تنها پس از تأیید به آن اعتماد کنید.

این روش احتیاطی چند دقیقه طول می‌کشد، نه چند ساعت. می‌تواند داده‌ها، پول و در برخی موارد کل سیستم شما را نجات دهد.