信息竊取、惡意彈窗，vivo努力想讓它們都遠(yuǎn)離你的手機(jī)

從人臉識(shí)別亂象到APP后臺(tái)竊取用戶(hù)數(shù)據(jù)事件頻頻發(fā)生，新型科技工具對(duì)普通人信息的抓取堪稱(chēng)無(wú)孔不入。人們的隱私不僅成為可供隨意展示的商品，更變成一些人實(shí)施不法行為的牟利工具。

而手機(jī)，作為人們的日常通訊設(shè)備，數(shù)據(jù)與隱私安全更是重中之重。一臺(tái)重量不過(guò)200克上下的手機(jī)，儲(chǔ)存著一連串密碼、個(gè)人信息資料、無(wú)數(shù)APP的使用記錄。一旦泄露，會(huì)對(duì)個(gè)人造成不可估量的后果。

正因如此，隱私保護(hù)能力也逐漸成為一款手機(jī)的重要功能之一，而各大手機(jī)廠商為之付出的努力也不可忽視。

在9月底舉辦的博鰲亞洲論壇國(guó)際科技與創(chuàng)新論壇上，vivo首席安全官魯京輝也在其演講中強(qiáng)調(diào)了數(shù)字經(jīng)濟(jì)時(shí)代下用戶(hù)數(shù)據(jù)安全與隱私保護(hù)的重要性。在他看來(lái)，數(shù)據(jù)安全與隱私保護(hù)是消費(fèi)者的基本權(quán)利，是企業(yè)獲得消費(fèi)者信任的基石。

“vivo把數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)作為企業(yè)研發(fā)經(jīng)營(yíng)活動(dòng)中絕對(duì)不可以觸碰的紅線(xiàn)和基本底線(xiàn)，來(lái)指導(dǎo)各項(xiàng)工作的開(kāi)展”，魯京輝說(shuō)道。

如影隨形的隱私風(fēng)險(xiǎn)

數(shù)字時(shí)代，越來(lái)越多手機(jī)用戶(hù)遇到過(guò)這樣的場(chǎng)景：在線(xiàn)下的談話(huà)中無(wú)意提到的某個(gè)商品，很快就出現(xiàn)在了電商平臺(tái)的推薦欄中；在線(xiàn)上的社交網(wǎng)站中刷到的廣告，正好是近期聊天時(shí)輸入法打出的某個(gè)關(guān)鍵詞。無(wú)論是線(xiàn)上還是線(xiàn)下，用戶(hù)的隱私都無(wú)處遁形。

站在APP的角度來(lái)說(shuō)，一旦用戶(hù)同意某些APP獲得語(yǔ)音、地理位置等權(quán)限，就有被獲取更多信息的可能性。事實(shí)上，這還僅僅是最“初步”的信息讀取。某些APP甚至?xí)⒂脩?hù)的注冊(cè)信息、使用記錄和社交資產(chǎn)泄露，最后成為不法分子施行詐騙的依據(jù)。

新技術(shù)的發(fā)展也讓隱私泄露的范圍進(jìn)一步擴(kuò)大，虹膜、指紋、人臉等生物信息同樣有被泄露的可能。很多時(shí)候，刷臉支付和指紋解鎖的便捷背后，是信息等同“裸奔”的風(fēng)險(xiǎn)。

在用戶(hù)日常上網(wǎng)的過(guò)程中，第三方APP的彈窗也常常騷擾。一個(gè)不小心，就有可能點(diǎn)進(jìn)病毒鏈接。更不提手機(jī)丟失后，如果手機(jī)沒(méi)有一套完善的信息保護(hù)措施，用戶(hù)的個(gè)人信息、影音資料、支付財(cái)產(chǎn)、賬號(hào)密碼都有可能流于他人之手，后果更是難以想象。

頻發(fā)的隱私泄露事件，也讓越來(lái)越多手機(jī)用戶(hù)開(kāi)始重視隱私安全問(wèn)題。在一項(xiàng)第三方組織的用戶(hù)調(diào)查中，有多名用戶(hù)表示，手機(jī)丟失和手機(jī)軟件已經(jīng)成為用心擔(dān)心隱私泄露的前兩大渠道，圖片、聯(lián)系人和賬號(hào)密碼隱私則是用戶(hù)最擔(dān)心泄露的信息。雖然隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的頒布，中國(guó)數(shù)據(jù)安全、個(gè)人信息保護(hù)的頂層設(shè)計(jì)已經(jīng)得以明確。但層出不窮的信息盜取手段仍在提醒著有關(guān)部門(mén)、企業(yè)與用戶(hù)，要提高對(duì)黑灰產(chǎn)的防范意識(shí)，采取更嚴(yán)密的技術(shù)，遏制一切隱私竊取事件的發(fā)生。

vivo與中國(guó)信息通信研究院聯(lián)合編纂的《數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書(shū)》顯示，2021年相關(guān)執(zhí)法案例中，因大規(guī)模數(shù)據(jù)泄露被監(jiān)管機(jī)構(gòu)處罰的案例占比約30%。而數(shù)據(jù)泄露主要是由兩方面因素造成的：一是客觀層面的網(wǎng)絡(luò)攻擊；二是主觀層面缺乏適當(dāng)合理的技術(shù)和組織措施，這就要求企業(yè)采用更高的信息加密技術(shù)，同時(shí)完善信息管控流程。

而作為承載著大量隱私數(shù)據(jù)的手機(jī)廠商，同樣擁有積極防范的責(zé)任與義務(wù)。甚至可以說(shuō)，在數(shù)據(jù)安全性上為消費(fèi)者構(gòu)筑防線(xiàn)的技術(shù)能力，將是廠商掌握手機(jī)市場(chǎng)主動(dòng)權(quán)的密匙。因此，提升手機(jī)安全性能，也成為手機(jī)廠商未來(lái)研發(fā)目標(biāo)的重中之重。

盡力堵住每一個(gè)潛在漏洞

作為一年出貨數(shù)千萬(wàn)臺(tái)手機(jī)的廠商，vivo深知用戶(hù)隱私安全保護(hù)的重要性。正如魯京輝所說(shuō)，數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)是vivo研發(fā)經(jīng)營(yíng)活動(dòng)中絕對(duì)不可以觸碰的紅線(xiàn)和基本底線(xiàn)，更是指導(dǎo)企業(yè)經(jīng)營(yíng)的方針與守則。

如何守住這條底線(xiàn)、不踩這條紅線(xiàn)？結(jié)合對(duì)行業(yè)的洞察和實(shí)際經(jīng)驗(yàn)，vivo確立了隱私保護(hù)三大基本原則：

第一，透明可控，即確保用戶(hù)知悉設(shè)備上的數(shù)據(jù)分享和使用情況，并且可以管控這些數(shù)據(jù)；第二，隱私端側(cè)處理，在提供各類(lèi)產(chǎn)品和服務(wù)時(shí)，盡可能在設(shè)備本地處理數(shù)據(jù)，最大化地減少數(shù)據(jù)收集。第三，數(shù)據(jù)最小化，在提供各類(lèi)產(chǎn)品和服務(wù)時(shí)，僅采集和加工產(chǎn)品和服務(wù)所需的最少數(shù)據(jù)。

這三個(gè)原則，已經(jīng)融入到vivo的產(chǎn)品和服務(wù)設(shè)計(jì)、開(kāi)發(fā)、運(yùn)營(yíng)的各個(gè)環(huán)節(jié)和數(shù)據(jù)流動(dòng)的鏈路中。以vivo手機(jī)的操作系統(tǒng)Origin OS為例，它為用戶(hù)提供了一個(gè)私人專(zhuān)屬的“原子隱私系統(tǒng)”，只需簡(jiǎn)單操作即可將圖片、音頻、視頻、文檔等文件或應(yīng)用放入其中，用戶(hù)通過(guò)專(zhuān)屬指紋解鎖，在鎖屏界面即可快速進(jìn)入該系統(tǒng)。在原子隱私系統(tǒng)之外，一切資料都不留痕跡。

在提供安全穩(wěn)定的執(zhí)行環(huán)境的同時(shí)，vivo針對(duì)指紋信息易被盜取的特點(diǎn)，完善了操作系統(tǒng)中生物特征認(rèn)證環(huán)節(jié)。通常，指紋識(shí)別的錯(cuò)誤識(shí)別概率在五萬(wàn)分之一左右，而Origin OS搭載的雙指認(rèn)證方案將錯(cuò)誤率降低至二十五億分之一。更重要的是，無(wú)論是指紋還是面部識(shí)別，信息在比對(duì)之后都會(huì)立即銷(xiāo)毀，不留給黑客任何竊取生物信息的可乘之機(jī)。

針對(duì)用戶(hù)在日常使用場(chǎng)景中頻繁遇到的安全問(wèn)題，vivo打造了許多產(chǎn)品安全體驗(yàn)。比如許多用戶(hù)擔(dān)心的輸入法讀取信息問(wèn)題，vivo提供的“Jovi輸入法Pro”能夠讓輸入信息完全在本地運(yùn)行；在線(xiàn)下商務(wù)會(huì)談等場(chǎng)合，vivo手機(jī)可一鍵開(kāi)啟“隱匿模式”，關(guān)閉所有應(yīng)用使用攝像頭、麥克風(fēng)、定位等服務(wù)的權(quán)限，使用戶(hù)無(wú)需擔(dān)心機(jī)密泄露。

而對(duì)于用戶(hù)上網(wǎng)過(guò)程中的第三方網(wǎng)站惡意彈窗，vivo提供的“極簡(jiǎn)瀏覽器”模式能夠在做到頁(yè)面簡(jiǎn)潔的基礎(chǔ)上進(jìn)行有效攔截，杜絕第三方網(wǎng)站追蹤用戶(hù)行為和信息的可能性。如果遇到了手機(jī)丟失情況，vivo也能夠遠(yuǎn)程鎖定SIM卡，防止資金被盜和信息泄露。

同時(shí)，vivo在諸多用戶(hù)使用細(xì)節(jié)上下足功夫。例如針對(duì)APP任意讀取用戶(hù)權(quán)限的亂象，vivo對(duì)所有該應(yīng)用使用權(quán)限的類(lèi)型和時(shí)間都做了明顯標(biāo)注，用戶(hù)可隨時(shí)進(jìn)行權(quán)限管理。

此外，vivo手機(jī)內(nèi)置的“千鏡安全可信引擎”，能夠?yàn)橛脩?hù)提供系統(tǒng)級(jí)的安全判斷，保障訪(fǎng)問(wèn)設(shè)備、訪(fǎng)問(wèn)數(shù)據(jù)和訪(fǎng)問(wèn)人員都安全可信。

vivo始終認(rèn)為，隱私安全需要軟硬件層面的共同努力。硬件方面，vivo手機(jī)的安全啟動(dòng)驗(yàn)證、密鑰、設(shè)備證明都固化在硬件中，而非上傳至云端，能夠在最大程度上保證設(shè)備的安全可靠運(yùn)行，同時(shí)通過(guò)安全元件和安全存儲(chǔ)硬件，確保數(shù)據(jù)不被惡意覆寫(xiě)或篡改。

比如在vivo X Fold搭載的驍龍8旗艦芯片中，vivo聯(lián)合了高通深度定制SPU（安全處理單元），最大程度地釋放了驍龍8在安全防護(hù)上的能力。有了它，手機(jī)將不再有被惡意APP暴力破解密碼的風(fēng)險(xiǎn)，用戶(hù)的APP使用記錄、相關(guān)密碼等資料都被保護(hù)在安全范圍內(nèi)。與行業(yè)共筑安全防火墻

vivo的安全與隱私保護(hù)能力也得到了行業(yè)認(rèn)可。早在2021年之前，vivo已通過(guò)信息安全管理體系ISO27001和ISO27701隱私信息管理體系認(rèn)證。2021年，vivo獲得TRUSTe和ePrivacyseal兩大權(quán)威機(jī)構(gòu)的認(rèn)證，意味著vivo的安全與隱私保護(hù)能力再度踏上新臺(tái)階。

值得一提的是，vivo Origin OS獲得了來(lái)自泰爾實(shí)驗(yàn)室的首張移動(dòng)智能終端操作系統(tǒng)個(gè)人信息保護(hù)能力五星產(chǎn)品的認(rèn)證。vivo X旗艦系列新機(jī)中的X Fold和X Note，均已獲得泰爾實(shí)驗(yàn)最高級(jí)的五級(jí)安全能力認(rèn)證，被形容為“最安全的安卓手機(jī)”。

被國(guó)際專(zhuān)業(yè)機(jī)構(gòu)認(rèn)可背后，是vivo在隱私安全領(lǐng)域持續(xù)不斷地研發(fā)投入。但要想真正提升手機(jī)行業(yè)的數(shù)據(jù)安全治理水平，并不能只依賴(lài)一家公司，而是需要所有終端廠商、互聯(lián)網(wǎng)企業(yè)以及相關(guān)機(jī)構(gòu)的共同努力。

標(biāo)準(zhǔn)的統(tǒng)一是第一步，這也是vivo正在努力的方向。vivo 牽頭和參與編制的個(gè)人信息保護(hù)與數(shù)據(jù)安全領(lǐng)域的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)累計(jì)已達(dá)130余項(xiàng)，包括比如《移動(dòng)智能終端及應(yīng)用軟件個(gè)人信息分類(lèi)分級(jí)指南》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個(gè)人信息最小必要評(píng)估規(guī)范》等，從用戶(hù)個(gè)人信息權(quán)益保護(hù)的視角出發(fā)，推動(dòng)行業(yè)共同提升移動(dòng)智能終端上的個(gè)人信息保護(hù)。作為兼具終端設(shè)備廠商、APP開(kāi)發(fā)者、APP分發(fā)平臺(tái)、APP第三方服務(wù)提供者等多種角色于一身的企業(yè)，vivo深知自己在安全與隱私保護(hù)上責(zé)任重大。對(duì)vivo而言，重視隱私安全不僅僅是對(duì)用戶(hù)需求的響應(yīng)，更是身為科技公司的使命。

正如魯京輝所說(shuō)：“在數(shù)據(jù)合規(guī)方面，我們認(rèn)為技術(shù)所賦予我們的并不是一種凌駕于用戶(hù)之上的霸權(quán)，而是一種真正有溫度的力量——讓用戶(hù)獲得幸福，讓行業(yè)得到發(fā)展，讓經(jīng)濟(jì)向陽(yáng)而生。希望vivo的實(shí)踐能帶動(dòng)數(shù)據(jù)保護(hù)行業(yè)的發(fā)展，為全球數(shù)字經(jīng)濟(jì)發(fā)展帶來(lái)有效助力?！?