比尔盖子 博客

320GB硬盘摇身变成128GB(160GB)——硬盘造假防不胜防

准备升级硬盘

前几天给朋友的旧电脑升级,这台电脑的配置还算经典:联想,P4平台,80GB 的老旧IDE硬盘,读写缓存甚至只有2M,而且也有了一些坏道。实在是性能的瓶颈,便准备换一块320GB的硬盘。

装机城暗藏玄机

来到了装机城,商家说这台电脑如何如何落后,很显然是推销电脑。比尔盖子便回答:P4平台很经典了,Linux也不过P3就能流畅运行了,实在不行不是还可以做文件服务器吗?商家舌战中惨败,盖子总算是阻止了水平低下的奸商继续忽悠,商家拿了一块在库存中的IDE硬盘,320GB,型号是希捷ST3320620AV。更换完以后,没让坑人的商家分区、装系统,只用BIOS开机查看了一下硬盘信息:320GB,没有问题。

320GB变成160GB,新硬盘变成旧硬盘

回到家装系统的时候,蹊跷的事情出现了:分区软件中只显示硬盘有130GB的可用空间,难道这是一块160GB的硬盘?但是BIOS却能看到320GB,真是怪哉。装完系统,立即使用了Everest检测硬盘:同样是320GB,没问题。

被欺骗的Everest

被欺骗的Everest

看来Everest是不可靠了,便下载了HD-Tune。这下子可把比尔盖子惊呆了,HD-Tune居然显示硬盘容量为137.4GB,实际容量为128GB。天啊,这世界上还有128GB的硬盘?

硬盘的信息

硬盘的信息

接下来的事情更是吓坏了比尔盖子,通过检查SMART状态,发现这块硬盘虽然没有警告状态,但是这块硬盘马达已经启动/停止累计394次,通电总计2万多个小时!赶紧检查一下坏道吧!还好没有什么质量问题。

硬盘SMART信息

还好没有质量问题

还好没有质量问题

再测试一下读写性能吧,看来是标准的IDE硬盘性能了。但是读写性能总是下滑,大概是硬盘太破了。好歹这块硬盘没有坏道,性能也比之前的强得多,凑合着用吧!

硬盘读写性能

硬盘读写性能

刷新硬盘固件造假

两个案例

比尔盖子通过在网上查询,发现了以下两个硬盘造假案例:

案例一:

先看这样一个网友的经历(摘自ZOL论坛,2011年3月),他采用了一些技术手段来证明自己买到的西部数据黑盘是由绿盘改造而来的:

如今网络淘宝上的东西都很便宜,而我呢也属于网购一族,喜欢在淘宝上淘点宝贝,今天我就把我受骗的经历告诉大家,希望大家以后以此为戒,起初我以为我买到了一个很便宜很好的西数黑盘,没想到!哎……大家看看下文我是如何检测出来的造假黑盘吧!后来才知道他们是用“砍头后通过固件模块修改LBA值”来造假的!

有时在对故障硬盘进行砍头操作后其LBA值无变化,且通过参数修改功能也无法修改LBA值,针对这种情况就可以使用修改模块的方法来修改硬盘LBA值。下面以西数黑盘为例讲解具体的操作方法,其MDL为WD800BB-00JHC0、SN号为WMAM9H587436、固件版本号为05.01C05、LBA值为156301488。

(1)将故障硬盘与维修终端、电脑连接好后,启动效率源西数专修程序,待硬盘状态就绪后选中”黑盘一代”单选按钮,单击”从硬盘装入”按钮装入硬盘资源,如图1所示。

祸源不断让人崩溃 网购硬盘麻烦不少

装入硬盘

(2)切换到”固件写入”工作界面,双击02号参数模块,打开”模块编辑”对话框,如图2所示。

祸源不断让人崩溃 网购硬盘麻烦不少

查看固件模块

知识提示:41号模块位于31号磁道,它是一个非常重要的固件,定义了所有固件的存放方式和位置,一旦被破坏,硬盘内所有的固件都不能正常工作。

(3)找到对应的LBA代码位置,一般是在SN号后面,4组连续重复的代码,如图3所示,可以看到AFF85009 出现了4次,这4组数字即是LBA值代码,由于现在还没对原代码进行操作,这里的AFF85009表示的LBA值即为硬盘原容量80G的LBA值156301488。

祸源不断让人崩溃 网购硬盘麻烦不少

查看LBA值代码

(4)因为原盘为2头,砍头后的容量应相应减少一半,即40G容量,LBA值为78165360,转换为16进制为4A8B570,十六进制表示的是低位在前高位在后的倒序,按正常表示应该为:70 B5 A8 04, 在”模块编辑”窗口中把原盘的AF F8 50 09 改成70 B5 A8 04后单击”写入”按钮,如图4所示。

祸源不断让人崩溃 网购硬盘麻烦不少

修改固件模块

(5)单击”写入成功”提示信息框中的”确定”按钮退出”模块编辑”窗口,切换到”固件检测”工作界面,选中”02 参数模块”复选框和”主”复选框,单击”检测并修复”按钮,如图5所示。

祸源不断让人崩溃 网购硬盘麻烦不少

检测并修复固件模块

(6)修复成功后将电源复位一次,重新装入硬盘,可以看到状态栏中的LBA值变为了40G的LBA值,如图6所示, LBA值修改成功,再对硬盘进行重建清零或者低格操作,修复坏道即可正常使用了。

祸源不断让人崩溃 网购硬盘麻烦不少

这样就是造假,淘宝有把1TB绿盘(WD10EARS)刷写成1TB黑盘(WD1002FAEX),请大家记住这样无德的卖家!也请大家谨慎购买网上的硬件设备!

编辑提示:这个网友通过查看16进制编码的方式找到产品漏洞。其实像这样的刷固件,改编号的造假方式并不少见,之前笔者曾为大家曝光过市场上存在的真假蓝盘的信息,造假者不仅更改了标签,还更改了里面的编号,而从实际测试来看,和老款的黑盘较为相似,虽然性能方面没有什么太大损失,但是在道德上同样可耻。

 

案例二:

我们再来看看另外一个网友遇到的问题(摘自GZ论坛,2010年12月),他同样描述了一个通过更改固件和编号造假的问题,本来想买块绿盘结果买到的是黑盘:

上周四下班的时候去中关村科贸自提了一块WD20EARS,购买价格588。买到后的第一反应是2010-6月生产的盘,够早的。另外就是包盘的密封静电袋手感感觉很薄,后来和另一块**买的西数盘的静电袋对比了一下发现这个静电袋子也不是原厂的(上面印着DY3660 Static Shielding Bag ,而原厂的袋子是印有Western Digital的)。回家后只上官网查了一下保修,显示到2013-6,没什么问题,也就暂时没上机测试。

祸源不断让人崩溃 网购硬盘麻烦不少

祸源不断让人崩溃 网购硬盘麻烦不少

今晚上机测了一下,发现几个问题

1.通电时间问题:此盘通电时间不是0,有28小时。通电周期也有5,C1值也不小。

祸源不断让人崩溃 网购硬盘麻烦不少

2. 型号问题

HDTune报告的型号是WD20EARS-22Y5B1。而盘面印着的是WD20EARS-00MVWB0。Hdtune报告的序列号也和盘面完全不符。
我上网搜了一下22Y5B1这个型号,发现他应该属于WD10EARS系列。而00MVWB0属于WD20EARS的667单碟系列。另外从此盘的外观看,有6个橡胶垫圈,而00MVWB0这个型号应该只有4个橡胶垫圈。

3.参数问题

HDTune报告的参数里面,转速居然是7200RPM,缓存却没有显示,扇区大小居然是512Byte。也和我之前**买的WD20EARS完全不同。

祸源不断让人崩溃 网购硬盘麻烦不少

4.性能问题

这个盘的平均读取有114MB/s,存取时间11.9,后面的IO测试也能看出来,明显不是绿盘能拥有的性能。

祸源不断让人崩溃 网购硬盘麻烦不少

可以看到固件就是01.00101

5.固件问题

固件版本显示01.00101,也不是WD20EARS的固件版本,网上搜了一下 WD2001FASS 有这个固件版本。看性能也符合WD2001FASS 的水平。所以难道这个盘是用WD2001FASS 刷成绿盘后再销售的?官方应该不会这么干,是商家做的吗?但这么做意图何在?为了清理旧盘吗?这个盘我感觉很蹊跷,大家也分析一下吧,周中我去找买入的柜台说说,看能不能给我换一个真正的绿盘。

编辑观点:这位网友遇到了和第一个网友差不多的问题,也是通过重新刷固件,重新贴标签的方法将旧产品当新产品来卖。这明显也是造假者的行为,非常可耻。以前希捷也同样出现过此类问题。所以请用户一定注意。

高智商造假?“问题”进货源?

什么!以前希捷也同样出现过此类问题?看来,商家应该是通过刷新固件来让主板BIOS将320GB硬盘识别成160GB硬盘,再重新贴标签来打造假硬盘的。但是,比尔盖子认为以这个装机城的水平不太可能做出这种事,这种硬盘,更可能是商家从一些乌七八糟的代理处进货然后去销售的,而硬盘造假也应该是那些乌七八糟的假硬盘代理商所为。

万能的发票单据

遇到这种情况,当然要找装机城退货了。但是,退不退货要出示发票单据,可比尔盖子仔细一看发票:

“IDE硬盘一块”
“三星内存一条”

这样的发票可以保证客户绝对无法退货,真是天才之发票啊!

一些建议

对于这种问题,我们这些极客也真的没有任何方法防范。比尔盖子只能建议大家,买新硬盘的时候不要进入BIOS看一下硬盘信息就完事了,一定要带一张Windows PE的光盘或者U盘,使用HD-Tune(目前的大多数Windows PE都集成了吧),如果发现硬盘信息不符,就坚决不要付款购买,以免上当受骗!

Categories: 完全解读

正在处理域名转出问题 » « 用Python3模拟《侏罗纪公园》中的黑客入侵情节

5 Comments

  1. 案例二的第一个图是什么软件?

    第三个图应该是 SMART的截图吧?

    • 第一张图是MHDD,一个DOS命令行工具,经常用来低级格式化硬盘。
      第三张图是HD Tune,一个很常用的Windows硬盘工具,截图为HD Tune显示的硬盘信息。

  2. 奸商无处不在

发表评论

Your email address will not be published.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax

Copyright © 2017 比尔盖子 博客

匿名浏览:http://x4wttqqrkud5pttgqlpxgevtr4rbqpa6lkwdiw3o3m6q4deeldgq.b32.i2p
警告:残留有明网混合资源,访问前请自行屏蔽明网流量

Theme by Anders NorenUp ↑