Verizon向用户发送翻新手机内含MDM，随后远程删除其数据

# Verizon 给客户寄了一部带 MDM 的翻新手机，然后远程删除了他的数据 来源：https://arstechnica.com/tech-policy/2026/06/verizon-sent-man-a-refurbished-phone-with-mdm-then-deleted-his-data-remotely/ 该事件引发对 Verizon 如何为新手用户准备翻新手机的质疑。 2023 年 9 月，Verizon 位于新泽西州巴斯金里奇的运营总部。图片来源：Getty Images | Bloomberg Verizon 向一位客户寄出了一部“翻新”手机，该手机装有移动设备管理（MDM）配置文件，使得该公司能够远程控制该设备。这一严重错误引发了对 Verizon 在准备翻新手机发给客户时流程的质疑。 Verizon 的倒霉客户汤姆·科利里（Tom Collery）在二月份因网络问题（包括通话中断）致电 Verizon。Verizon 的回应是给他寄了一部替换手机，一部三星 Galaxy Z Flip7。但 Verizon 寄给科利里的既不是全新设备，也不是功能正常的翻新手机，而是一部使用了用于监控和控制公司自有手机的同类软件管理的设备。 结果发现，这部设备是一部商店演示机，在寄给科利里之前并未被正确清理。他说自己用了这部手机大约两周，然后所有数据都被擦除了，这似乎是一次远程操作触发了完全重置。 Verizon 表示将对给科利里造成的错误进行内部调查，但并未透露错误是如何发生的，也未说明公司正在采取什么措施来确保类似事件不再发生。Verizon 没有回答我们的任何具体问题，只是表示已知晓科利里的问题，并正在积极解决。 “我们已知晓这位客户的担忧，并正在积极直接与他合作解决，”Verizon 在七周以来我们首次就该事件联系该运营商时提供给 Ars 的唯一评论中表示。 ## Verizon “做出了很多承诺” 科利里告诉 Ars，他已经是 Verizon 22 年的客户了。他曾希望 Verizon 能完整解释发生了什么，并努力帮助他恢复手机被远程重置时丢失的数据。科利里表示，他可能会转到其他运营商，但目前他主要专注于对 Verizon 采取法律行动。 “高管团队曾就调查做出了很多承诺，”他说。“但他们的态度从看似乐于助人，到我联系到最高层时，就直接被拒绝了。” Verizon 给了科利里 400 美元的信用额度，并提供了另一部没有 MDM 配置文件的翻新手机。该公司还让他保留了那部带 MDM 的手机，他打算将其作为证据。 “我被允许保留那部带 MDM 的手机，并且得到了信用补偿，否则他们会按一部全新手机向我收费，”科利里告诉 Ars。 虽然科利里收到的是前演示机，但更典型的情况可能是客户收到的是以前属于其他 Verizon 客户的翻新手机。Verizon 有责任确保这些手机在寄给新主人之前不包含任何个人数据。 ## 对 Verizon 安全实践的担忧 电子前沿基金会（EFF）的安全研究员兼高级技术专家库珀·昆廷（Cooper Quintin）告诉 Ars，该事件引发了对“Verizon 所说的‘翻新’到底意味着什么”的担忧。“我期望一部翻新手机应该是完全恢复出厂设置的，基本上像新的一样。”他说，这一事件“让我想知道还有多少翻新手机仍然包含原主人的数据。” 任何将用过的设备寄回给运营商的人都应首先尝试擦除自己的数据，但对于 Verizon 来说，建立一个严格的流程，确保任何设备在被寄给他人之前都完全擦除并恢复到像新机一样的状态至关重要。 “他们是否会在翻新并卖给其他人之前，未能删除你的数据？”昆廷问道。“如果他们在这个案例中未能删除 MDM，在我看来，类似情况很可能再次发生。我认为这引发了疑问：他们究竟对翻新手机进行擦除和重置的具体做法是什么？是否还有其他案例……前主人的数据被留在某部卖给其他人的手机上？” 昆廷表示，这一事件应促使 Verizon 对其在将翻新手机发给用户之前的处理方式进行彻底审查。“坦率地说，我认为这不仅应该引发内部审查，我认为这也值得外部调查，”他说。虽然 Verizon 表示将进行内部调查，但昆廷表示，“我通常不信任企业能够自我监管。” MDM 配置文件被公司 IT 部门用于远程管理配发给员工的设备。不用说，Verizon 不应该对客户的设备拥有这种级别的访问权限。 ## 意外的出厂重置 这部翻新手机并没有解决科利里在 Verizon 网络上的问题，但起初似乎还能正常使用。科利里住在旧金山，他将数据转移到新设备上，并退还了原来的手机。然后事情开始变得奇怪。 大约 10 天后，手机“反复更新安全更新并重启，”科利里在一篇四月发布的 Reddit 帖子（https://www.reddit.com/r/verizon/comments/1spcocd/verizon_sent_me_a_phone_with_an_mdm_that_deleted/）中写道。又过了几天，“手机重启后，就像是被出厂重置了一样，”他写道。 “我尝试登录 Google 和 Samsung 账户，却收到消息说我无权访问，并让我联系 IT 管理员，”科利里写道。 出厂重置后，很明显这部手机与 Verizon 的 MDM 系统绑定。“此设备受管理。Verizon 的所有物已将此设备配置为完全受管理，”手机屏幕上显示了一条消息。 屏幕上的消息还显示：“设备归 Verizon 所有”和“由 BricTECH 保护”。这是一种支持 Android 手机的设备管理系统。 科利里经历的非预期重启和出厂重置可能表明 Verizon 正在使用其 MDM 系统向大量设备发送指令。“当你有一批这样的演示手机并启用了 MDM 时，你只是向所有手机发送指令，”昆廷说。 如果 Verizon 有定期擦除演示手机的政策，可能只是“到了该政策执行的时间，这就是他的手机被擦除的原因，”昆廷说。 ## Verizon 在致 FCC 的信中承认错误 科利里手机上的数据消失了，而且他 Google 和 Samsung 账户的备份并没有他想象的那么新。科利里在医疗行业工作，他在电话采访中说：“我失去了所有东西。联系人、信息、视频、文档、照片，从患者信息到我和祖母去世前的最后一段视频，一切都没了。几年内的所有东西，不知为何，从我的两个备份中都消失了，而手机上原来的所有内容都被完全清除了。” 在对 Verizon 支持的回复感到不满后，科利里发布了 Reddit 帖子，后来又联系了 Ars。他向我们分享了文件，包括 Verizon 在他向 FCC 投诉后提供给联邦通信委员会（FCC）的一封信。 Verizon 于 4 月 2 日致 FCC 的信中表示，科利里被错误地寄了一部商店演示机，而不是一部适合付费客户的手机。 “我们承认错误的严重性，该错误导致科利里先生收到了一部后来被确定为‘演示手机’的设备，该设备被发现具有链接到 Verizon 的移动设备管理（MDM）注册。此程序性失误已正式提交内部调查，”Verizon 的执行关系部门告诉 FCC。 科利里表示，一位 Verizon 主管向他保证，翻新手机“像新的一样”，并且经过了“150 点检查”。Verizon 在其对 FCC 的回复中表示，所有翻新设备都来自制造商，并坚称它们经过了严格的流程。 “执行办公室已告知，所有认证设备均直接来自制造商，并旨在满足严格的质量保证标准，”Verizon 告诉 FCC。 ## Verizon 告诉 FCC 案件已“解决” Verizon 的信中没有说谁负责手机翻新。昆廷表示，如果 Verizon 使用承包商擦除手机，而该承包商没有擦除 MDM 配置文件，那么“让我怀疑，那家公司到底有没有擦除数据？是否有很多通过那家公司的手机从未得到过出厂重置？” Verizon 给 FCC 的信中还讨论了导致科利里联系该公司的网络问题。信中说 Verizon 进行了调查，发现“该地区部分客户设备近期报告覆盖效果欠佳。这些客户可能每天都会遇到信号/覆盖波动，原因多种多样，例如基站变化、树叶、水体、施工、人口变化以及 Verizon 无法控制的其他干扰。” Verizon 的信中表示，科利里可以使用网络扩展器，“其工作原理类似于微型基站，以改善家中语音和数据覆盖。”根据科利里的说法，Verizon 告诉他将提供一个扩展器，但从未寄给他，后来告诉他该设备缺货。 Verizon 致 FCC 的信中说：“科利里先生在提交本投诉之前，已因与此事相关的不便获得了超过 400 美元的补偿。我们已表示，不会再就此事提供任何信用额度。”信中接着说，Verizon 的执行办公室“认为此案已解决。” 但科利里并未就此罢休。出于对使用受 MDM 控制的设备隐私影响的担忧，他向 Verizon 索要记录，以披露 Verizon 的 MDM 软件记录了哪些个人信息。他还想了解向该设备发出了哪些命令的详细信息。 ## Verizon 不提供数据，除非有法律命令 一位 Verizon 执行关系代表在 5 月 12 日的一封电子邮件中告诉科利里：“我收到了法律团队的回复。为了提供任何有关 MDM 的详细信息，我们需要法律命令。” 科利里在 5 月 13 日致 Verizon 的邮件中指出，根据《加州消费者隐私法案》（CCPA），当消费者要求时，公司必须披露（https://oag.ca.gov/privacy/ccpa#sectionc）其收集的关于消费者的个人信息。科利里还警告 Verizon，加州的隐私侵犯法规（https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=PEN&sectionNum=637.2）规定每次违规可索赔 5000 美元。 为了结束这场纠纷，Verizon 提出免除科利里当前设备的付款。科利里告诉 Ars，一位 Verizon 代表问他这是否“足以让我摆脱这种情况”。 科利里没有接受这一提议，并正在寻求法律途径。他根据 CCPA 向 Verizon 发送了正式的获取数据请求，并计划在给 Verizon 时间回应数据请求后，根据 CCPA 提出投诉。他向 Verizon 提交了争议通知，这是提起仲裁案的前提条件。他还在考虑向小额索赔法院提起诉讼。 “虽然我愿意继续真诚谈判，但在 Verizon 拒绝披露基本细节（这些细节将确认究竟有哪些信息从我的设备中被泄露，以及是谁在 Verizon 发出了删除我所有个人数据的命令）的情况下，要公平地进行谈判是很困难的，”科利里在 5 月 13 日的邮件中告诉 Verizon。 ## “我的服务仍然糟糕透顶” 恢复被删除的数据似乎不太可能。科利里说 Verizon 建议他把手机拿到 uBreakiFix 商店，但由于 MDM 配置文件，一名 uBreakiFix 员工无法恢复任何数据。昆廷表示，一旦从手机上移除 MDM，Verizon 可能没有其他方法从中提取数据。 Verizon 还表示，它试图找到科利里的原始手机，即他在收到那部带有 MDM 的替换机之前使用的那部。“我正在做最后的努力，看看能否找回您的原始设备，以便您尝试从中恢复信息。我无法做出任何承诺，但我目前正在与仓库团队合作，试图将其找回，”一名 Verizon 员工在 4 月 24 日告诉他。 这次尝试没有任何结果。即使找到了原始手机，如果手机被正确擦除，提取数据也是不可能的。 最糟糕的是，科利里表示，最初促使他联系 Verizon 的服务问题从未得到解决。科利里说，即使他收到了第二部翻新手机来替换演示机，他的 Verizon 服务也没有改善。 “我的服务仍然糟糕透顶，”科利里上周告诉我们。“在我家楼前，我甚至无法获得 GPS 信号。通常我必须开车至少几个街区，才能让任何功能正常工作。” Jon Brodkin 的照片（https://arstechnica.com/author/jon-brodkin/） Jon 是 Ars Technica 的高级 IT 记者。他报道电信行业、联邦通信委员会规则制定、宽带消费者事务、法庭案件以及科技行业的政府监管。 7 条评论（https://arstechnica.com/tech-policy/2026/06/verizon-sent-man-a-refurbished-phone-with-mdm-then-deleted-his-data-remotely/#comments） 1. 第一个故事在“最热阅读”中的列表图片：廉价伊朗无人机可能偶然击落了价值 2500 万美元的美国陆军直升机（https://arstechnica.com/gadgets/2026/06/cheap-iranian-drone-downed-25-million-us-army-helicopter-maybe-by-chance/）