當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

數(shù)據(jù)安全問題已成隱患,看vivo如何讓“用戶數(shù)據(jù)”重新披甲

 2022-04-22 16:37  來源: A5專欄   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

文丨智能相對論

作者 | 佘凱文

在AI大數(shù)據(jù)時代,網(wǎng)絡(luò)媒介正發(fā)生著深刻的變化,首要的便是更加開放化,但開放不等于“不設(shè)防”,在這樣的背景中,個人數(shù)據(jù)安全如何得到保障?信息安全問題又該由誰來解決?

4月20-22日,2022年博鰲亞洲論壇在海南博鰲召開。大會除了有來自各國的政商學(xué)界代表,共同探討亞洲與全球發(fā)展大計,還有各類分論壇,討論的則是更加細(xì)節(jié)性的話題。其中在“數(shù)字經(jīng)濟(jì):向陽而生”分論壇上,vivo首席安全官魯京輝就帶來了由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》,并分享了vivo在數(shù)據(jù)安全和個人信息保護(hù)領(lǐng)域的前沿經(jīng)驗(yàn)。

“反詐”成為社會熱點(diǎn),個人數(shù)據(jù)安全亟需保障

數(shù)據(jù)顯示,截止到2021年底,我國網(wǎng)民規(guī)模達(dá)10.32億,較2020年12月增長4296萬,互聯(lián)網(wǎng)普及率達(dá)73.0%;另一方面,我國智能手機(jī)用戶規(guī)模也已經(jīng)達(dá)到空前的9.54億,多年來一直擁有全球最多的智能手機(jī)用戶。

然而事有兩極,在網(wǎng)絡(luò)、智能手機(jī)為用戶不斷帶去便利的同時,電信網(wǎng)絡(luò)詐騙案件的頻發(fā),也為互聯(lián)網(wǎng)安全、個人數(shù)據(jù)安全敲響了警鐘。

僅2021年,公安機(jī)關(guān)就共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬余起,抓獲違法犯罪嫌疑人69萬余名,打掉涉“兩卡”(手機(jī)卡、銀行卡)違法犯罪團(tuán)伙3.9萬個,追繳返還民眾被騙資金120億元。

行騙方式五花八門、受害群體同樣涉及不同領(lǐng)域不同層次,唯一的相似之處在于絕大多數(shù)被騙者上當(dāng)?shù)闹饕?,都是因?yàn)樽陨砘蛑苓呌H人個人信息遭到泄露,從而給了不法分子接近乃至實(shí)施詐騙的可能。

例如,智能手機(jī)和里面的一些APP,已經(jīng)成為人們?nèi)粘I?、社交、工作不可或缺的一部分,?jīng)常會收到各種各樣的鏈接,有求點(diǎn)贊的,有求投票的,甚至于連上一個公共充電寶,這些行為都會對用戶信息安全產(chǎn)生威脅。前不久國外就出現(xiàn)過售賣中國公民信息的案例,而信息的流出可能是你手機(jī)中的任何一個APP。

“防詐騙”在2021年成為熱詞,而“反詐”也成為各類科技企業(yè)重點(diǎn)關(guān)注的領(lǐng)域,例如隨著“國家反詐APP”的出現(xiàn),網(wǎng)絡(luò)上也曾掀起過一陣下載、學(xué)習(xí)的風(fēng)潮,但熱度并未持續(xù)太久,便降了下去。

所以說,如何才能形成最有效的“科技防火墻”,還需從用戶信息的“出入口”做起,也就是智能手機(jī)本身。大量手機(jī)廠商也在開展相關(guān)工作,比如有的品牌通過進(jìn)一步完善底層系統(tǒng),設(shè)計了一些隱私保護(hù)功能;有些品牌通過軟硬件結(jié)合的方式,設(shè)置“沙箱”,保證各個軟件在運(yùn)行時的獨(dú)立性;也有的品牌通過“隱私替身”的方式,當(dāng)APP需求用戶信息時,所反饋的都是空白信息,即不耽誤用戶使用,又保護(hù)了用戶信息。

但是,無論哪種方式,至少現(xiàn)階段而言都是治標(biāo)不治本,或許能防止一種形式的信息泄露,若面對“五花八門”的攻擊形式,也會心有余而力不足。顯然,能看出當(dāng)前手機(jī)廠商們的很多隱私保護(hù)措施還不夠深入,或者說缺乏系統(tǒng)性的策略。

當(dāng)然,這并不是全部,眼下vivo用它的方式在回答,什么才是全方位的信息安全保護(hù)能力。

面對用戶數(shù)據(jù)安全問題,手機(jī)廠商能做什么?

在博鰲分論壇上,魯京輝表示:“在數(shù)據(jù)合規(guī)方面,我們認(rèn)為技術(shù)所賦予我們的并不是一種凌駕于用戶之上的霸權(quán),而是一種真正有溫度的力量——讓用戶獲得幸福,讓行業(yè)得到發(fā)展,讓經(jīng)濟(jì)向陽而生。”

那么,這種“有溫度的力量”,vivo又會如何賦予呢?

1、一份心:數(shù)據(jù)安全保護(hù)應(yīng)是基本底線

面對數(shù)據(jù)安全保護(hù)問題,對于科技企業(yè)而言首要的是一個態(tài)度,一個愿意為其改變并付諸實(shí)踐的態(tài)度。也可以理解為一個大的方向,一個系統(tǒng)性的框架,建設(shè)牢固的房子,總是需要一個牢固的地基。

在這方面,vivo展現(xiàn)了自身的態(tài)度。能看到vivo在戰(zhàn)略層面,專門制定了“PROTECT”安全技術(shù)戰(zhàn)略,分別覆蓋了隱私保護(hù)、數(shù)據(jù)安全風(fēng)險、產(chǎn)品對象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防”七大關(guān)注點(diǎn)。

態(tài)度之后便是行動,vivo又做了什么?

通過《數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》能了解到,vivo經(jīng)過對行業(yè)的深入分析和洞察,并結(jié)合內(nèi)部實(shí)踐,總結(jié)和明確了隱私保護(hù)三大基本原則,即透明可控、隱私端側(cè)處理和數(shù)據(jù)最小化。現(xiàn)階段這三個原則,已經(jīng)融入到vivo的產(chǎn)品和服務(wù)設(shè)計、開發(fā)、運(yùn)營的各個環(huán)節(jié)和數(shù)據(jù)流動的鏈路中,以“前中后”的方式時刻運(yùn)行著。

有了態(tài)度和行動,卻也不是全部,最最關(guān)鍵的還是vivo有這個能力嗎?如何辨別個人能力,通常通過他的影響力便可知一二。在數(shù)據(jù)安全領(lǐng)域vivo有話語權(quán)嗎?答案是“有”。

在深耕安全科技之外,vivo同樣積極參與協(xié)助行業(yè)標(biāo)準(zhǔn)制定,搭建數(shù)據(jù)安全保障的制度體系。目前由vivo參與編制的個人信息保護(hù)與數(shù)據(jù)安全領(lǐng)域標(biāo)準(zhǔn)累計已達(dá)60余項(xiàng)。其中就包括《信息安全技術(shù) 移動智能終端的APP個人信息處理活動管理指南》、《信息安全技術(shù) 互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)隱私協(xié)議要求》、《信息安全技術(shù) 個人信息主體權(quán)利實(shí)現(xiàn)指南》、《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》等國家級標(biāo)準(zhǔn)。

從態(tài)度、行動、能力三個方面來看,vivo確實(shí)在數(shù)據(jù)安全領(lǐng)域做了不少投入,但對于用戶而言,他們關(guān)注的點(diǎn)可能更直接,那便是vivo究竟能帶來哪些保護(hù)。

2、一張網(wǎng):數(shù)據(jù)安全保護(hù)應(yīng)具備整體性

前面有提到,目前國內(nèi)手機(jī)廠商在數(shù)據(jù)安全領(lǐng)域所欠缺的是一套系統(tǒng)性的閉環(huán)。很多廠商與vivo一樣,其實(shí)并不太缺決策層的東西,缺的是“產(chǎn)品層”,而當(dāng)下vivo通過構(gòu)建“千鏡安全架構(gòu)”補(bǔ)上了自身的這最后一環(huán)。

vivo的“千鏡安全架構(gòu)”是一個整體性的技術(shù)架構(gòu),能提供全鏈路的隱私安全保障,覆蓋包括芯片、內(nèi)核、框架和應(yīng)用4個層級,不像其它絕大多數(shù)廠商只能覆蓋一個層級,而全面覆蓋所帶來的則是全方位的用戶數(shù)據(jù)隱私保護(hù)。

簡單來說就是,芯片層提供金融級的硬件安全能力;內(nèi)核層保障系統(tǒng)對于資源調(diào)用的正確性;框架層防止敏感權(quán)限被濫用,阻止惡意應(yīng)用泄漏信息;應(yīng)用層讓用戶對自己的數(shù)據(jù)與隱私可感、可知、可控。

例如,vivo與支付類APP合作,通過將千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴(kuò)展方案進(jìn)行技術(shù)聯(lián)合,升級手機(jī)本地風(fēng)險感知能力,減少數(shù)據(jù)流動,防范電信詐騙。當(dāng)用戶在vivo最新款設(shè)備上使用支付類APP支付或轉(zhuǎn)賬給一個可疑詐騙賬戶時,如果交易是由惡意應(yīng)用發(fā)起的,千鏡可信引擎可本地評估識別到該交易風(fēng)險并反饋風(fēng)險結(jié)果,支付寶基于該結(jié)果進(jìn)行綜合判斷,向用戶提示預(yù)警,避免資金損失,保障財產(chǎn)安全。

又比如,當(dāng)用戶手機(jī)丟失后,可通過網(wǎng)頁或vivo手機(jī)登錄手機(jī)賬號,遠(yuǎn)程開啟或修改PIN碼,從而鎖住SIM卡,避免因SIM卡被盜用,導(dǎo)致的手機(jī)被解鎖、賬號被使用、重要數(shù)據(jù)被泄露或資金被竊取等情況。

通過整體結(jié)構(gòu)性的覆蓋,vivo率先在智能手機(jī)領(lǐng)域走出數(shù)據(jù)安全保護(hù)的全閉環(huán),vivo由此而展現(xiàn)出的以用戶為導(dǎo)向的保障用戶隱私安全模式,向行業(yè)展示出了什么才叫,真正的值得信賴。

用戶思維下,數(shù)據(jù)安全問題不能放松

在“外觀”、“性能”、“價格”之外,“數(shù)據(jù)安全”逐漸成為用戶選擇智能手機(jī)產(chǎn)品的第四要素,所以緊抓數(shù)據(jù)安全不僅僅是直接服務(wù)于用戶,更將成為品牌行業(yè)競爭力的一個體現(xiàn)。

早在PC時代,用戶數(shù)據(jù)安全問題就曾被擺上臺前,還記得21世紀(jì)初期國內(nèi)所掀起的“殺毒大戰(zhàn)”,殺到最后卻成為行業(yè)內(nèi)戰(zhàn),比拼的變成不是自己的防護(hù)能力,而是誰能將對手從用戶的電腦中徹底抹除。

即使有個別留到最后的,再看看的口碑,一個以殺毒、安全管家起家的品牌,最終卻成為了最大的“安全隱患”,一度被稱之為“互聯(lián)網(wǎng)最大的流氓”也是可悲。他們最大的錯誤就是無視了“用戶的真正需求”,最終吃虧的當(dāng)然是企業(yè)自身。

回到移動端,這樣的歷史不該再重演??上驳氖?,當(dāng)前移動端所開展的用戶數(shù)據(jù)安全保護(hù),并不像當(dāng)年P(guān)C端一樣成為品牌方的“自嗨”,如vivo新上市的vivo X Fold和vivo X Note其安全能力已經(jīng)獲得了來自專業(yè)領(lǐng)域的認(rèn)可——雙雙獲得了中國泰爾實(shí)驗(yàn)室“移動智能終端安全能力分級測試”最高的五級證書。

6.png

中國泰爾實(shí)驗(yàn)室(CTTL)始建于1981年,行政隸屬于信息產(chǎn)業(yè)部電信研究院(CATR),由信息產(chǎn)業(yè)部和國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局授權(quán)設(shè)立。“國家隊(duì)”的背景使其專業(yè)性和權(quán)威性無可挑剔,同時其測試結(jié)果當(dāng)然也不會因企業(yè)意志而改變。

獲得五級資質(zhì),則意味著vivo X Fold和X Note需要經(jīng)歷從硬件安全能力、操作系統(tǒng)安全能力、應(yīng)用層安全要求、外圍接口安全能力和用戶數(shù)據(jù)保護(hù)安全能力要求等5個層面所設(shè)置的84條測評項(xiàng),并根據(jù)基本的安全保障、實(shí)現(xiàn)難度、特殊安全能力等層面將終端安全能力劃分為5個等級,無一例外vivo都拿到了最高級。

這意味著vivo已貨真價實(shí)地走在行業(yè)“用戶數(shù)據(jù)安全”保障的前列。值得一提的是,在此次博鰲論壇,vivo X旗艦系列手機(jī)也成為了官方指定用機(jī),說明不光是專業(yè)機(jī)構(gòu),vivo的數(shù)據(jù)安全能力同樣獲得了來自用戶的認(rèn)可。在博鰲分論壇上,vivo首席安全官魯京輝說“我們將繼續(xù)以科技之力護(hù)用戶周全,保護(hù)每個人在數(shù)字經(jīng)濟(jì)時代做到‘享受’與‘安全’并重。”

由此能看出,在保障“數(shù)據(jù)安全”這一塊,vivo正秉持著真正有利于用戶的長期主義,同樣也只有從實(shí)際上滿足“用戶需求”,才能真正被用戶接受,vivo此舉所展現(xiàn)出的不光是一個企業(yè)對于自身、對于用戶“負(fù)責(zé)任”,更展現(xiàn)出作為中國科技企業(yè)應(yīng)有的使命擔(dān)當(dāng)。

*本文圖片均來源于網(wǎng)絡(luò)

深挖智能這口井,同好添加vx:zenghy2017

此內(nèi)容為【智能相對論】原創(chuàng),

僅代表個人觀點(diǎn),未經(jīng)授權(quán),任何人不得以任何方式使用,包括轉(zhuǎn)載、摘編、復(fù)制或建立鏡像。

部分圖片來自網(wǎng)絡(luò),且未核實(shí)版權(quán)歸屬,不作為商業(yè)用途,如有侵犯,請作者與我們聯(lián)系。

智能相對論(微信ID:aixdlun):

•AI產(chǎn)業(yè)新媒體;

•今日頭條青云計劃獲獎?wù)逿OP10;

•澎湃新聞科技榜單月度top5;

•文章長期“霸占”鈦媒體熱門文章排行榜TOP10;

•著有《人工智能 十萬個為什么》

•【重點(diǎn)關(guān)注領(lǐng)域】智能家電(含白電、黑電、智能手機(jī)、無人機(jī)等AIoT設(shè)備)、智能駕駛、AI+醫(yī)療、機(jī)器人、物聯(lián)網(wǎng)、AI+金融、AI+教育、AR/VR、云計算、開發(fā)者以及背后的芯片、算法等。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
vivo手機(jī)

相關(guān)文章

熱門排行

信息推薦