2020年的疫情,让购物、教育、娱乐等大批线下场景向线上转化,中国乃至全球的数字化进程进入加速通道。这其中很多长者、儿童,这些此前没有丰富的线上生存经验和辨别力的人群开始大量进入网络生态,隐私保护的紧迫性也因此被提到前所未有的高度。
截至2020年6月,中国网民规模已达9.4亿,占据全球网民数量的1/5,网民中使用手机上网的比例已达99.2%。值得注意的是,9.4亿网民中,有4千万网民是从2020年3月后新增的,移动互联网已经深入广大网民的日常生活中。然而对于用户个人信息安全和隐私保护还存在很多违规情况。
比如大家使用手机最频繁的输入法领域,大家已经习惯通过复制粘贴的方式发送消息。可是很多人不了解的是,手机中几乎每一个应用都会提到读取剪切板的权限申请,一旦用户同意,这些应用便可以顺利读取到用户在输入法上复制粘贴的各种信息,包括手机号、家庭住址甚至银行卡号密码等绝对隐私数据。这样的违规权限索取也会埋下巨大安全隐患。
2020年4月27日,随着MIUI 12系统的发布,小米打响了智能终端数据安全隐私保卫战的枪声。
坚持全球最严格隐私保护标准为用户数据保驾护航
2021年开年之际,小米集团百万美金技术大奖揭晓。经过小米集团技术委员会多轮评选,首次将百万美元奖励团队数量扩大到两支:手机部电池秒充团队和软件与体验部的MIUI隐私保护团队。
这一变化能看出小米公司上下对于保护用户数据和隐私安全的决心。作为全球化的互联网科技公司,小米始终坚持国际最严格的隐私保护标准。小米集团副总裁、安全和隐私委员会主席崔宝秋强调,今天依然有很多恶意的APP在肆无忌惮地窃取用户的隐私,小米在隐私保护方面,不仅有最高的标准、最严苛的流程管理、最极致的“从设计着手的隐私保护”理念,更重要的是我们有最硬核的隐私保护技术。
过去一年,小米发布了MIUI 12和MIUI 12.5两个大版本,其安全与隐私能力实现突破性提升。
MIUI 12率先推出了隐私保护三叉戟:照明弹、拦截网和隐匿面具。照明弹,就是记录系统所有事件,并通知用户应用的敏感行为,把知情权交给用户。拦截网和隐匿面具则是把选择权和管理权交给了用户,让用户对应用的权限管理更加有力。
崔宝秋表示,在保护用户隐私方面,小米始终坚持两个原则,第一,宁紧勿松,宁保守勿奔放;第二,在大数据上的默认准则是“只进不出,滴水不漏”,小米倡导“隐私第一”意识。
不久前发布的MIUI 12.5,小米将隐私保护再次向前推进了一大步,做到了全球领先。小米首推了全球最全面的剪切板隐私保护,用户可以决定是否给予用户剪贴板的调用权限,系统还可以通过本地算法智能识别剪切板访问,降低用户打扰。
此前,iOS 14曾推出过模糊定位功能,但是其范围限定在通讯基站范围,应用通过交叉基站同样可以确定用户的精准位置。针对这一漏洞,小米运用边缘计算和大数据技术支撑,推出了全球首个基于差分隐私的融合模糊定位,模糊范围可以随意调节。
此外,小米还开发了安卓系统全球首个默认开启的隐私隔离沙盒,将敏感隐私信息独立隔离,用户可以有效保护照片和社交信息。
正是这些创新,使得MIUI成为了全球首家获得德国莱茵TÜV《安卓系统增强隐私保护测试》的手机操作系统。
规范化统一化 小米扮演隐私数据保护的推进者
作为一家互联网科技公司,小米公司不仅有手机业务,小米商城、小米有品、小米电视以及AIoT等软硬件业务都聚集了大量的米粉用户,数据安全和隐私保护尤为重要。
早在小米2012年便成立了专门的信息安全团队。2016年,小米成为国内第一家通过国际知名机构TrustArc隐私认证的企业。2018年,小米开启欧盟GDPR准备工作,并顺利通过了外部咨询公司的评估。2019年,小米获得了三项国际ISO安全与隐私认证,并发布了MIUI安全与隐私白皮书。2020年上半年,小米隐私品牌正式发布。这一切都体现了小米对用户隐私保护的重视,预示着小米隐私保护工作进入新的阶段。
小米在数据安全和隐私保护方面的能力除了赋能自身品牌的软硬件产品外,小米所有的生态链公司都是遵循同一套IoT安全规范,并且对应相同的培训机制,也会同步给各家生态链公司。
在小米内部有一套统一的隐私技术解决方案,所有的生态链公司都是在这一套基础的技术框架上进行开发。小米把隐私安全的技术、标准、通讯协议均封装到技术解决方案中,尽最大可能减少不同公司间网络安全的差异化。
每一款生态链产品上线前还要针对安全和隐私的评估,以黑客的角度模拟产品实际应用场景进行渗透测试、漏洞检测,反复测试其安全性能。通过这些严格的筛选之后才被允许在小米商城、有品等商城上市。
上市后,小米的IoT安全实验室还要将产品实时连接至检测设备上,实施7×24小时的监控和漏洞检测。同时,面向全球开展安全漏洞和隐私漏洞的奖励计划,多维度保障IoT产品的安全。
小米希望在个人信息与隐私保护这一关键问题上,为行业提供最佳案例参考:做好自己,影响周边。
在最近的小米MIUI 12.5发布会上,小米软件与系统体验部总经理金凡透露, “过去几年,小米前后参与百余项相关行业标准建设。其中MIUI照明弹等功能将列为手机入网标准,所有入网手机都需自带应用行为记录查询功能。”
九年磨一剑,小米在修炼好内功的基础上,正在配合国家相关机构完善法律法规,推动全行业对数据安全和隐私保护上发挥更大的贡献。
编辑:王姝睿
声明:新华财经为新华社承建的国家金融信息平台。任何情况下,本平台所发布的信息均不构成投资建议。
