信息竊取、惡意彈窗，vivo努力想讓它們都遠離你的手機

從人臉識別亂象到APP后臺竊取用戶數(shù)據(jù)事件頻頻發(fā)生，新型科技工具對普通人信息的抓取堪稱無孔不入。人們的隱私不僅成為可供隨意展示的商品，更變成一些人實施不法行為的牟利工具。

而手機，作為人們的日常通訊設(shè)備，數(shù)據(jù)與隱私安全更是重中之重。一臺重量不過200克上下的手機，儲存著一連串密碼、個人信息資料、無數(shù)APP的使用記錄。一旦泄露，會對個人造成不可估量的后果。

正因如此，隱私保護能力也逐漸成為一款手機的重要功能之一，而各大手機廠商為之付出的努力也不可忽視。

在9月底舉辦的博鰲亞洲論壇國際科技與創(chuàng)新論壇上，vivo首席安全官魯京輝也在其演講中強調(diào)了數(shù)字經(jīng)濟時代下用戶數(shù)據(jù)安全與隱私保護的重要性。在他看來，數(shù)據(jù)安全與隱私保護是消費者的基本權(quán)利，是企業(yè)獲得消費者信任的基石。

“vivo把數(shù)據(jù)安全、隱私保護與守法合規(guī)作為企業(yè)研發(fā)經(jīng)營活動中絕對不可以觸碰的紅線和基本底線，來指導(dǎo)各項工作的開展”，魯京輝說道。

如影隨形的隱私風(fēng)險

數(shù)字時代，越來越多手機用戶遇到過這樣的場景：在線下的談話中無意提到的某個商品，很快就出現(xiàn)在了電商平臺的推薦欄中；在線上的社交網(wǎng)站中刷到的廣告，正好是近期聊天時輸入法打出的某個關(guān)鍵詞。無論是線上還是線下，用戶的隱私都無處遁形。

站在APP的角度來說，一旦用戶同意某些APP獲得語音、地理位置等權(quán)限，就有被獲取更多信息的可能性。事實上，這還僅僅是最“初步”的信息讀取。某些APP甚至?xí)⒂脩舻淖孕畔?、使用記錄和社交資產(chǎn)泄露，最后成為不法分子施行詐騙的依據(jù)。

新技術(shù)的發(fā)展也讓隱私泄露的范圍進一步擴大，虹膜、指紋、人臉等生物信息同樣有被泄露的可能。很多時候，刷臉支付和指紋解鎖的便捷背后，是信息等同“裸奔”的風(fēng)險。

在用戶日常上網(wǎng)的過程中，第三方APP的彈窗也常常騷擾。一個不小心，就有可能點進病毒鏈接。更不提手機丟失后，如果手機沒有一套完善的信息保護措施，用戶的個人信息、影音資料、支付財產(chǎn)、賬號密碼都有可能流于他人之手，后果更是難以想象。

頻發(fā)的隱私泄露事件，也讓越來越多手機用戶開始重視隱私安全問題。在一項第三方組織的用戶調(diào)查中，有多名用戶表示，手機丟失和手機軟件已經(jīng)成為用心擔(dān)心隱私泄露的前兩大渠道，圖片、聯(lián)系人和賬號密碼隱私則是用戶最擔(dān)心泄露的信息。雖然隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》的頒布，中國數(shù)據(jù)安全、個人信息保護的頂層設(shè)計已經(jīng)得以明確。但層出不窮的信息盜取手段仍在提醒著有關(guān)部門、企業(yè)與用戶，要提高對黑灰產(chǎn)的防范意識，采取更嚴(yán)密的技術(shù)，遏制一切隱私竊取事件的發(fā)生。

vivo與中國信息通信研究院聯(lián)合編纂的《數(shù)據(jù)保護合規(guī)趨勢白皮書》顯示，2021年相關(guān)執(zhí)法案例中，因大規(guī)模數(shù)據(jù)泄露被監(jiān)管機構(gòu)處罰的案例占比約30%。而數(shù)據(jù)泄露主要是由兩方面因素造成的：一是客觀層面的網(wǎng)絡(luò)攻擊；二是主觀層面缺乏適當(dāng)合理的技術(shù)和組織措施，這就要求企業(yè)采用更高的信息加密技術(shù)，同時完善信息管控流程。

而作為承載著大量隱私數(shù)據(jù)的手機廠商，同樣擁有積極防范的責(zé)任與義務(wù)。甚至可以說，在數(shù)據(jù)安全性上為消費者構(gòu)筑防線的技術(shù)能力，將是廠商掌握手機市場主動權(quán)的密匙。因此，提升手機安全性能，也成為手機廠商未來研發(fā)目標(biāo)的重中之重。

盡力堵住每一個潛在漏洞

作為一年出貨數(shù)千萬臺手機的廠商，vivo深知用戶隱私安全保護的重要性。正如魯京輝所說，數(shù)據(jù)安全、隱私保護與守法合規(guī)是vivo研發(fā)經(jīng)營活動中絕對不可以觸碰的紅線和基本底線，更是指導(dǎo)企業(yè)經(jīng)營的方針與守則。

如何守住這條底線、不踩這條紅線？結(jié)合對行業(yè)的洞察和實際經(jīng)驗，vivo確立了隱私保護三大基本原則：

第一，透明可控，即確保用戶知悉設(shè)備上的數(shù)據(jù)分享和使用情況，并且可以管控這些數(shù)據(jù)；第二，隱私端側(cè)處理，在提供各類產(chǎn)品和服務(wù)時，盡可能在設(shè)備本地處理數(shù)據(jù)，最大化地減少數(shù)據(jù)收集。第三，數(shù)據(jù)最小化，在提供各類產(chǎn)品和服務(wù)時，僅采集和加工產(chǎn)品和服務(wù)所需的最少數(shù)據(jù)。

這三個原則，已經(jīng)融入到vivo的產(chǎn)品和服務(wù)設(shè)計、開發(fā)、運營的各個環(huán)節(jié)和數(shù)據(jù)流動的鏈路中。以vivo手機的操作系統(tǒng)Origin OS為例，它為用戶提供了一個私人專屬的“原子隱私系統(tǒng)”，只需簡單操作即可將圖片、音頻、視頻、文檔等文件或應(yīng)用放入其中，用戶通過專屬指紋解鎖，在鎖屏界面即可快速進入該系統(tǒng)。在原子隱私系統(tǒng)之外，一切資料都不留痕跡。

在提供安全穩(wěn)定的執(zhí)行環(huán)境的同時，vivo針對指紋信息易被盜取的特點，完善了操作系統(tǒng)中生物特征認(rèn)證環(huán)節(jié)。通常，指紋識別的錯誤識別概率在五萬分之一左右，而Origin OS搭載的雙指認(rèn)證方案將錯誤率降低至二十五億分之一。更重要的是，無論是指紋還是面部識別，信息在比對之后都會立即銷毀，不留給黑客任何竊取生物信息的可乘之機。

針對用戶在日常使用場景中頻繁遇到的安全問題，vivo打造了許多產(chǎn)品安全體驗。比如許多用戶擔(dān)心的輸入法讀取信息問題，vivo提供的“Jovi輸入法Pro”能夠讓輸入信息完全在本地運行；在線下商務(wù)會談等場合，vivo手機可一鍵開啟“隱匿模式”，關(guān)閉所有應(yīng)用使用攝像頭、麥克風(fēng)、定位等服務(wù)的權(quán)限，使用戶無需擔(dān)心機密泄露。

而對于用戶上網(wǎng)過程中的第三方網(wǎng)站惡意彈窗，vivo提供的“極簡瀏覽器”模式能夠在做到頁面簡潔的基礎(chǔ)上進行有效攔截，杜絕第三方網(wǎng)站追蹤用戶行為和信息的可能性。如果遇到了手機丟失情況，vivo也能夠遠程鎖定SIM卡，防止資金被盜和信息泄露。

同時，vivo在諸多用戶使用細節(jié)上下足功夫。例如針對APP任意讀取用戶權(quán)限的亂象，vivo對所有該應(yīng)用使用權(quán)限的類型和時間都做了明顯標(biāo)注，用戶可隨時進行權(quán)限管理。

此外，vivo手機內(nèi)置的“千鏡安全可信引擎”，能夠為用戶提供系統(tǒng)級的安全判斷，保障訪問設(shè)備、訪問數(shù)據(jù)和訪問人員都安全可信。

vivo始終認(rèn)為，隱私安全需要軟硬件層面的共同努力。硬件方面，vivo手機的安全啟動驗證、密鑰、設(shè)備證明都固化在硬件中，而非上傳至云端，能夠在最大程度上保證設(shè)備的安全可靠運行，同時通過安全元件和安全存儲硬件，確保數(shù)據(jù)不被惡意覆寫或篡改。

比如在vivo X Fold搭載的驍龍8旗艦芯片中，vivo聯(lián)合了高通深度定制SPU（安全處理單元），最大程度地釋放了驍龍8在安全防護上的能力。有了它，手機將不再有被惡意APP暴力破解密碼的風(fēng)險，用戶的APP使用記錄、相關(guān)密碼等資料都被保護在安全范圍內(nèi)。與行業(yè)共筑安全防火墻

vivo的安全與隱私保護能力也得到了行業(yè)認(rèn)可。早在2021年之前，vivo已通過信息安全管理體系ISO27001和ISO27701隱私信息管理體系認(rèn)證。2021年，vivo獲得TRUSTe和ePrivacyseal兩大權(quán)威機構(gòu)的認(rèn)證，意味著vivo的安全與隱私保護能力再度踏上新臺階。

值得一提的是，vivo Origin OS獲得了來自泰爾實驗室的首張移動智能終端操作系統(tǒng)個人信息保護能力五星產(chǎn)品的認(rèn)證。vivo X旗艦系列新機中的X Fold和X Note，均已獲得泰爾實驗最高級的五級安全能力認(rèn)證，被形容為“最安全的安卓手機”。

被國際專業(yè)機構(gòu)認(rèn)可背后，是vivo在隱私安全領(lǐng)域持續(xù)不斷地研發(fā)投入。但要想真正提升手機行業(yè)的數(shù)據(jù)安全治理水平，并不能只依賴一家公司，而是需要所有終端廠商、互聯(lián)網(wǎng)企業(yè)以及相關(guān)機構(gòu)的共同努力。

標(biāo)準(zhǔn)的統(tǒng)一是第一步，這也是vivo正在努力的方向。vivo 牽頭和參與編制的個人信息保護與數(shù)據(jù)安全領(lǐng)域的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團體標(biāo)準(zhǔn)累計已達130余項，包括比如《移動智能終端及應(yīng)用軟件個人信息分類分級指南》《移動互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個人信息最小必要評估規(guī)范》等，從用戶個人信息權(quán)益保護的視角出發(fā)，推動行業(yè)共同提升移動智能終端上的個人信息保護。作為兼具終端設(shè)備廠商、APP開發(fā)者、APP分發(fā)平臺、APP第三方服務(wù)提供者等多種角色于一身的企業(yè)，vivo深知自己在安全與隱私保護上責(zé)任重大。對vivo而言，重視隱私安全不僅僅是對用戶需求的響應(yīng)，更是身為科技公司的使命。

正如魯京輝所說：“在數(shù)據(jù)合規(guī)方面，我們認(rèn)為技術(shù)所賦予我們的并不是一種凌駕于用戶之上的霸權(quán)，而是一種真正有溫度的力量——讓用戶獲得幸福，讓行業(yè)得到發(fā)展，讓經(jīng)濟向陽而生。希望vivo的實踐能帶動數(shù)據(jù)保護行業(yè)的發(fā)展，為全球數(shù)字經(jīng)濟發(fā)展帶來有效助力。”