我國移動互聯網飛速發(fā)展的同時，消費者隱私安全正面臨前所未有的挑戰(zhàn)。近日，央視曝光不法分子利用SDK在用戶不知情的情況下，盜取用戶手機設備內包括電話號碼、短信記錄、通訊錄等隱私信息，一時間引發(fā)社會熱議。針對這種行業(yè)亂象，監(jiān)管部門也開始迅速行動，國家網信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局四部門目前正在開展2020年App違法違規(guī)收集使用個人信息治理工作。

面對保護消費者隱私數據安全這一重大挑戰(zhàn)，國產手機品牌率先行動，首次在手機終端加入個人隱私數據專項保護功能，在技術領域領跑全球。2020年8月11日，小米集團發(fā)布全新5G高端旗艦手機小米10至尊紀念版，這款售價5299元起的高端手機不但擁有全球最頂級的旗艦性能，致雅無雙的質感，而且搭載的MIUI12系統(tǒng)特別加入讓惡意APP隱私收集行為毫發(fā)畢現的“照明彈”、鎖禁高危權限授權的“攔截網”和給予無賴APP空白通行證的“隱匿面具”三大隱私安全保護功能，有望解決消費者擔心的個人信息竊取風險。

國產隱私安全保護技術取得重大突破

近年來，就有不少國際品牌手機在隱私安全上栽了跟頭。上個月在上海舉行的第六屆移動安全峰會MOSEC2020上，國內一家安全團隊就宣布發(fā)現了蘋果 Secure Enclave 安全協(xié)處理器上的一個“永久性”的漏洞。這可能會讓 iPhone、iPad、Mac、Apple Watch 和其他蘋果設備處于危險當中。

相比之下，國產廠商在安全隱私保護領域起步很早，小米集團副總裁、安全與隱私委員會主席崔寶秋表示，小米早在2012年便組建專門安全團隊，2016年成為國內首家通過TrustArc隱私認證的企業(yè)，2019年獲得三項國際ISO安全與隱私認證。

據了解，小米10至尊紀念版搭載的MIUI12操作系統(tǒng)，提供三大隱私保護工具：照明彈、攔截網以及隱匿面具。其中“照明彈”功能更是隱私保護的利器，增加了應用行為記錄查詢功能。用戶可以在該功能中查看全部應用的自啟動、權限調用、鏈式啟動及敏感行為記錄。當用戶發(fā)現有應用出現未經允許的行為時，可第一時間關閉相關權限的授權，保護用戶的隱私數據安全。當應用在后臺進行獲取定位、讀取通訊錄、讀取通話記錄等敏感行為時，系統(tǒng)將以通知的形式將應用的敏感行為展示給用戶，若發(fā)生的敏感行為未經用戶允許，可以在第一時間結束，應用進程或關閉相關權限。

目前小米隱私安全功能的推出已經引起相關主管部門的高度重視。在由中央網信辦、工信部、公安部、市場監(jiān)督管理總局四部委委托成立的“APP治理工作組”公眾號上，小米手機MIUI12系統(tǒng)的隱私保護功能，作為典型案例進行了推介。

移動互聯網全行業(yè)“嚴打”隱私安全泄露

在中國消費者協(xié)會發(fā)布的《100款APP個人信息收集與隱私政策評估報告》中，每100個用戶常常使用的APP之中，就有91款APP存在過度收集用戶信息的行為。手機中的重要資料會被肆意查看，如果隨意訪問聯系人、短信、記事本等應用，還會造成銀行卡賬號、密碼等信息泄露，造成經濟損失。

針對這種情況，國家先后頒布了《網絡安全法》、《信息安全技術 移動互聯網應用(APP)手機個人信息基本規(guī)范》《APP違法違規(guī)收集使用個人信息行為認定方法》、《移動互聯網應用程序(APP)收集使用個人信息評估指南》等多部法規(guī)，足見監(jiān)管部門規(guī)范行業(yè)發(fā)展的決心。

從2020年1月1日起，小米也正式啟動小米安全與隱私漏洞懸賞計劃，最高獎勵100萬人民幣。小米也是國內首家推出隱私漏洞懸賞計劃的企業(yè)。崔寶秋表示，在未來，小米也將繼續(xù)秉承企業(yè)責任、用戶可控、公開透明、安全保障、法律合規(guī)的隱私保護原則，為用戶打造符合全球個人數據保護標準的產品。

目前，移動互聯網平臺方也開始嚴管用戶隱私泄露，美團點評副總裁宋哲就曾表示，美團點評嚴控用戶信息收集與共享環(huán)節(jié)，在各業(yè)務及產品線開展個人信息安全影響評估，將隱私保護理念融入產品設計與開發(fā)流程中，用戶使用外賣服務時，平臺默認開啟對商家和騎手隱藏用戶真實電話的“隱私號”服務，同時單據上也采取了隱藏配送地址等舉措;在酒店預定業(yè)務中，酒店接單前無法查看預訂人的姓名和電話，接單后只能看到被隨機分配的用戶“隱私號”，訂單結束后亦無法查看。

（舉報）