首頁>國企·民企>財·知道財·知道
國內(nèi)手機雙雄“盯緊”個人隱私安全
越來越多的人在使用智能手機的過程中,或多或少都有這樣的感受:與好友聊天或網(wǎng)上購物時,你想要吃的美食和購買的商品等信息,好像被“監(jiān)聽”和“捕捉”了,并在各個手機APP上直接給予推薦。
手機APP的瘋狂,已大大超出了人們能忍受的底線。
近日,國內(nèi)知名的網(wǎng)絡安全公司360稱,其推出的網(wǎng)絡安全防御雷達系統(tǒng)360安全大腦監(jiān)測到,一批金融類移動軟件以提供借貸服務之名,悄無聲息地竊取和收集手機用戶的隱私信息。
360安全大腦的監(jiān)測數(shù)據(jù)顯示,截至今年6月中旬,部分金融類APP不僅非法收集用戶敏感通訊數(shù)據(jù),還嘗試對用戶面部圖像進行靜默偷拍與上傳。
事實上,隨著信息技術的發(fā)展,移動網(wǎng)絡及其應用日益普及,手機在人們生產(chǎn)生活中的地位愈發(fā)重要。
中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門2019年1月份聯(lián)合發(fā)布的《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》顯示,我國近9億網(wǎng)民中手機上網(wǎng)比例高達99.1%,移動互聯(lián)網(wǎng)應用商店上架推廣的APP有近400萬款,總下載量超萬億次。
顯然,人們的工作生活與網(wǎng)絡空間的交疊共生程度正在不斷加深,但隨之而來,個人隱私信息的泄露和流轉(zhuǎn)也成為常態(tài)。
前段時間,央視新聞就曝光了手機APP的“偷窺”亂象,調(diào)查顯示,移動教學軟件“優(yōu)學院”、辦公軟件“TIM”等多款APP,在用戶不知情的情況下,非法收集用戶敏感數(shù)據(jù),甚至有APP在十幾分鐘內(nèi)對手機里的照片和文件進行了兩萬多次“訪問”。
北京理工大學計算機網(wǎng)絡及對抗技術研究所所長閆懷志表示,包括智能手機在內(nèi)的移動智能終端給人們帶來的方便快捷的功能,主要是通過手機APP實現(xiàn)的。不過,很多知名的辦公、娛樂、社交類APP都有在后臺頻繁偷窺用戶信息的“惡習”。更有甚者,有的軟件不僅自身偷窺,還會頻繁喚起其它軟件也在后臺自啟動偷窺用戶信息。而手機APP的這種行為往往具有較強的隱蔽性,非專業(yè)人士通常難以察覺。
業(yè)界認為,大數(shù)據(jù)時代,數(shù)據(jù)成為能量巨大的寶藏,一旦用于精準營銷等商業(yè)活動就能創(chuàng)造出巨大價值。對于手機APP來說,他們不顧一切地收集用戶隱私信息,基本上是為了完成精準營銷。如果手機APP不去挖掘用戶的數(shù)據(jù),就很難獲得用戶痛點和喜好,沒有對用戶痛點和喜好的洞察,就無法提供合適的產(chǎn)品和解決方案,也就無法創(chuàng)造商業(yè)價值。
但利益的另一面,是亟待保護的個人隱私信息。面對日益嚴峻的個人隱私安全問題,手機廠商們開始逐漸將研發(fā)目標更清晰地轉(zhuǎn)向如何提升手機本身的安全性能上。
前不久,小米在新推出的MIUI12系統(tǒng)中,新增了一項名為“隱私保護”的設置項。在這個設置項中,有“照明彈”“攔截網(wǎng)”“隱匿面具”等功能。其中,通過“照明彈”功能,用戶可隨時查看手機APP一切權限索取舉動,同時會對敏感權限進行高亮顯示并發(fā)出提醒。
為提高全體員工對個人隱私安全的保護意識,小米還在6月舉辦了首屆安全與隱私宣傳月活動,為員工提供了超過50小時的在線安全與隱私課程,幫助近2萬名員工掌握了保護用戶安全與隱私的基本知識。
據(jù)小米集團副總裁、小米安全與隱私委員會主席崔寶秋介紹,小米對個人隱私安全的保護一直很重視,早在2012年便成立了信息安全團隊,2014年更是專門成立了小米安全與隱私委員會,并于今年上半年正式發(fā)布了小米隱私品牌。
崔寶秋說,在信息安全與個人隱私保護領域,盡管人們付出了99%的努力,但哪怕只有0.01%的疏漏都可能導致前功盡棄。因此,需要通過技術手段和管理手段來做到極致。而且,一個企業(yè)做好了還遠遠不夠,還需要整個行業(yè)甚至所有行業(yè)都做好了,用戶的隱私才能得到真正全面的保護。
無獨有偶,與小米一樣,華為也將用戶的個人隱私保護看作重中之重。
6月30日,在英國標準協(xié)會/British Standards Institution主辦的第二屆萬物互聯(lián)智慧高峰“云上”論壇上,華為向業(yè)界展示了HUAWEI Mobile Services(華為HMS移動服務)是如何通過全球化的隱私治理框架構建開發(fā)者和消費者的信任。
據(jù)悉,為了保證全球范圍內(nèi)隱私合規(guī),華為終端云服務在業(yè)界普遍認可的隱私框架(GAPP)的基礎上,融入了歐盟GDPR的隱私保護原則,結合各國本地法律進行適配,構建了全球隱私合規(guī)框架,以守護消費者的信息與隱私安全。
此外,華為也是唯一一個在手機處理器芯片中專門加入一個芯片用來存放用戶指紋、密碼等隱私信息的手機廠商。
業(yè)內(nèi)人士表示,華為和小米這兩大國內(nèi)手機品牌不約而同“盯緊”了用戶的個人隱私保護,說明目前手機廠商之間的競爭已邁入全新維度。當下,國內(nèi)手機市場以價格、硬件、外觀設計為主的競爭手段已越來越同質(zhì)化,手機廠商必須要找到新的競爭點,而個人隱私安全恰恰是一個一直被刻意忽視卻又被反復提及的話題。同時,隨著越來越多手機APP“后門”的揭開,手機安全已成為用戶選擇智能手機時考量的主要原因之一。因此,未來誰能在安全性的體驗上做得最好,誰將掌握手機市場的主動權。記者 傅勇
編輯:秦云
關鍵詞:安全 用戶 隱私 app