数据安全问题已成隐患,看vivo如何让“用户数据”重新披甲

文丨智能相对论

作者 | 佘凯文

AI大数据时代,网络媒介正发生着深刻的变化,首要的便是更加开放化,但开放不等于“不设防”,在这样的背景中,个人数据安全如何得到保障?信息安全问题又该由谁来解决?

4月20-22日,2022年博鳌亚洲论坛在海南博鳌召开。大会除了有来自各国的政商学界代表,共同探讨亚洲与全球发展大计,还有各类分论坛,讨论的则是更加细节性的话题。其中在“数字经济:向阳而生”分论坛上,vivo首席安全官鲁京辉就带来了由信通院、vivo联合编撰的《数据保护合规趋势白皮书》,并分享了vivo在数据安全和个人信息保护领域的前沿经验。

“反诈”成为社会热点, 个人数据安全亟需保障

数据显示,截止到2021年底,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%;另一方面,我国智能手机用户规模也已经达到空前的9.54亿,多年来一直拥有全球最多的智能手机用户。

然而事有两极,在网络、智能手机为用户不断带去便利的同时,电信网络诈骗案件的频发,也为互联网安全、个人数据安全敲响了警钟。

仅2021年,公安机关就共破获电信网络诈骗案件44.1万余起,抓获违法犯罪嫌疑人69万余名,打掉涉“两卡”(手机卡、银行卡)违法犯罪团伙3.9万个,追缴返还民众被骗资金120亿元。

行骗方式五花八门、受害群体同样涉及不同领域不同层次,唯一的相似之处在于绝大多数被骗者上当的主因,都是因为自身或周边亲人个人信息遭到泄露,从而给了不法分子接近乃至实施诈骗的可能。

例如,智能手机和里面的一些APP,已经成为人们日常生活、社交、工作不可或缺的一部分,经常会收到各种各样的链接,有求点赞的,有求投票的,甚至于连上一个公共充电宝,这些行为都会对用户信息安全产生威胁。前不久国外就出现过售卖中国公民信息的案例,而信息的流出可能是你手机中的任何一个APP。

“防诈骗”在2021年成为热词,而“反诈”也成为各类科技企业重点关注的领域,例如随着“国家反诈APP”的出现,网络上也曾掀起过一阵下载、学习的风潮,但热度并未持续太久,便降了下去。

所以说,如何才能形成最有效的“科技防火墙”,还需从用户信息的“出入口”做起,也就是智能手机本身。大量手机厂商也在开展相关工作,比如有的品牌通过进一步完善底层系统,设计了一些隐私保护功能;有些品牌通过软硬件结合的方式,设置“沙箱”,保证各个软件在运行时的独立性;也有的品牌通过“隐私替身”的方式,当APP需求用户信息时,所反馈的都是空白信息,即不耽误用户使用,又保护了用户信息。

但是,无论哪种方式,至少现阶段而言都是治标不治本,或许能防止一种形式的信息泄露,若面对“五花八门”的攻击形式,也会心有余而力不足。显然,能看出当前手机厂商们的很多隐私保护措施还不够深入,或者说缺乏系统性的策略。

当然,这并不是全部,眼下vivo用它的方式在回答,什么才是全方位的信息安全保护能力。

面对用户数据安全问题, 手机厂商能做什么?

在博鳌分论坛上,鲁京辉表示:“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。”

那么,这种“有温度的力量”,vivo又会如何赋予呢?

1、一份心:数据安全保护应是基本底线

面对数据安全保护问题,对于科技企业而言首要的是一个态度,一个愿意为其改变并付诸实践的态度。也可以理解为一个大的方向,一个系统性的框架,建设牢固的房子,总是需要一个牢固的地基。

在这方面,vivo展现了自身的态度。能看到vivo在战略层面,专门制定了“PROTECT”安全技术战略,分别覆盖了隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防”七大关注点。

态度之后便是行动,vivo又做了什么?

通过《数据保护合规趋势白皮书》能了解到,vivo经过对行业的深入分析和洞察,并结合内部实践,总结和明确了隐私保护三大基本原则,即透明可控、隐私端侧处理和数据最小化。现阶段这三个原则,已经融入到vivo的产品和服务设计、开发、运营的各个环节和数据流动的链路中,以“前中后”的方式时刻运行着。

有了态度和行动,却也不是全部,最最关键的还是vivo有这个能力吗?如何辨别个人能力,通常通过他的影响力便可知一二。在数据安全领域vivo有话语权吗?答案是“有”。

在深耕安全科技之外,vivo同样积极参与协助行业标准制定,搭建数据安全保障的制度体系。目前由vivo参与编制的个人信息保护与数据安全领域标准累计已达60余项。其中就包括《信息安全技术 移动智能终端的APP个人信息处理活动管理指南》、《信息安全技术 互联网平台及产品服务隐私协议要求》、《信息安全技术 个人信息主体权利实现指南》、《信息安全技术 网络数据分类分级要求》等国家级标准。

从态度、行动、能力三个方面来看,vivo确实在数据安全领域做了不少投入,但对于用户而言,他们关注的点可能更直接,那便是vivo究竟能带来哪些保护。

2、一张网:数据安全保护应具备整体性

前面有提到,目前国内手机厂商在数据安全领域所欠缺的是一套系统性的闭环。很多厂商与vivo一样,其实并不太缺决策层的东西,缺的是“产品层”,而当下vivo通过构建“千镜安全架构”补上了自身的这最后一环。

vivo的“千镜安全架构”是一个整体性的技术架构,能提供全链路的隐私安全保障,覆盖包括芯片、内核、框架和应用4个层级,不像其它绝大多数厂商只能覆盖一个层级,而全面覆盖所带来的则是全方位的用户数据隐私保护。

简单来说就是,芯片层提供金融级的硬件安全能力;内核层保障系统对于资源调用的正确性;框架层防止敏感权限被滥用,阻止恶意应用泄漏信息;应用层让用户对自己的数据与隐私可感、可知、可控。

例如,vivo与支付类APP合作,通过将千镜可信引擎的可信安全判断能力与支付类APP的AntDTX可信终端扩展方案进行技术联合,升级手机本地风险感知能力,减少数据流动,防范电信诈骗。当用户在vivo最新款设备上使用支付类APP支付或转账给一个可疑诈骗账户时,如果交易是由恶意应用发起的,千镜可信引擎可本地评估识别到该交易风险并反馈风险结果,支付宝基于该结果进行综合判断,向用户提示预警,避免资金损失,保障财产安全。

又比如,当用户手机丢失后,可通过网页或vivo手机登录手机账号,远程开启或修改PIN码,从而锁住SIM卡,避免因SIM卡被盗用,导致的手机被解锁、账号被使用、重要数据被泄露或资金被窃取等情况。

通过整体结构性的覆盖,vivo率先在智能手机领域走出数据安全保护的全闭环,vivo由此而展现出的以用户为导向的保障用户隐私安全模式,向行业展示出了什么才叫,真正的值得信赖。

用户思维下, 数据安全问题不能放松

在“外观”、“性能”、“价格”之外,“数据安全”逐渐成为用户选择智能手机产品的第四要素,所以紧抓数据安全不仅仅是直接服务于用户,更将成为品牌行业竞争力的一个体现。

早在PC时代,用户数据安全问题就曾被摆上台前,还记得21世纪初期国内所掀起的“杀毒大战”,杀到最后却成为行业内战,比拼的变成不是自己的防护能力,而是谁能将对手从用户的电脑中彻底抹除。

即使有个别留到最后的,再看看的口碑,一个以杀毒、安全管家起家的品牌,最终却成为了最大的“安全隐患”,一度被称之为“互联网最大的流氓”也是可悲。他们最大的错误就是无视了“用户的真正需求”,最终吃亏的当然是企业自身。

回到移动端,这样的历史不该再重演。可喜的是,当前移动端所开展的用户数据安全保护,并不像当年PC端一样成为品牌方的“自嗨”,如vivo新上市的vivo X Fold和vivo X Note其安全能力已经获得了来自专业领域的认可——双双获得了中国泰尔实验室“移动智能终端安全能力分级测试”最高的五级证书。

中国泰尔实验室(CTTL)始建于1981年,行政隶属于信息产业部电信研究院(CATR),由信息产业部和国家质量监督检验检疫总局授权设立。“国家队”的背景使其专业性和权威性无可挑剔,同时其测试结果当然也不会因企业意志而改变。

获得五级资质,则意味着vivo X Fold和X Note需要经历从硬件安全能力、操作系统安全能力、应用层安全要求、外围接口安全能力和用户数据保护安全能力要求等5个层面所设置的84条测评项,并根据基本的安全保障、实现难度、特殊安全能力等层面将终端安全能力划分为5个等级,无一例外vivo都拿到了最高级。

这意味着vivo已货真价实地走在行业“用户数据安全”保障的前列。值得一提的是,在此次博鳌论坛,vivo X旗舰系列手机也成为了官方指定用机,说明不光是专业机构,vivo的数据安全能力同样获得了来自用户的认可。在博鳌分论坛上,vivo首席安全官鲁京辉说“我们将继续以科技之力护用户周全,保护每个人在数字经济时代做到‘享受’与‘安全’并重。”

由此能看出,在保障“数据安全”这一块,vivo正秉持着真正有利于用户的长期主义,同样也只有从实际上满足“用户需求”,才能真正被用户接受,vivo此举所展现出的不光是一个企业对于自身、对于用户“负责任”,更展现出作为中国科技企业应有的使命担当。

*本文图片均来源于网络

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-04-22
数据安全问题已成隐患,看vivo如何让“用户数据”重新披甲
大量手机厂商也在开展相关工作,比如有的品牌通过进一步完善底层系统,设计了一些隐私保护功能;有些品牌通过软硬件结合的方式,设置“沙箱”,保证各个软件在运行时的独立性;也有的品牌通过“隐私替身”的方式,当

长按扫码 阅读全文

Baidu
map