我國移動互聯(lián)網(wǎng)飛速發(fā)展的同時，消費者隱私安全正面臨前所未有的挑戰(zhàn)。近日，央視曝光不法分子利用SDK在用戶不知情的情況下，盜取用戶手機(jī)設(shè)備內(nèi)包括電話號碼、短信記錄、通訊錄等隱私信息，一時間引發(fā)社會熱議。針對這種行業(yè)亂象，監(jiān)管部門也開始迅速行動，國家網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)管總局四部門目前正在開展2020年App違法違規(guī)收集使用個人信息治理工作。

面對保護(hù)消費者隱私數(shù)據(jù)安全這一重大挑戰(zhàn)，國產(chǎn)手機(jī)品牌率先行動，首次在手機(jī)終端加入個人隱私數(shù)據(jù)專項保護(hù)功能，在技術(shù)領(lǐng)域領(lǐng)跑全球。2020年8月11日，小米集團(tuán)發(fā)布全新5G高端旗艦手機(jī)小米10至尊紀(jì)念版，這款售價5299元起的高端手機(jī)不但擁有全球最頂級的旗艦性能，致雅無雙的質(zhì)感，而且搭載的MIUI12系統(tǒng)特別加入讓惡意APP隱私收集行為毫發(fā)畢現(xiàn)的“照明彈”、鎖禁高危權(quán)限授權(quán)的“攔截網(wǎng)”和給予無賴APP空白通行證的“隱匿面具”三大隱私安全保護(hù)功能，有望解決消費者擔(dān)心的個人信息竊取風(fēng)險。

國產(chǎn)隱私安全保護(hù)技術(shù)取得重大突破

近年來，就有不少國際品牌手機(jī)在隱私安全上栽了跟頭。上個月在上海舉行的第六屆移動安全峰會MOSEC2020上，國內(nèi)一家安全團(tuán)隊就宣布發(fā)現(xiàn)了蘋果 Secure Enclave 安全協(xié)處理器上的一個“永久性”的漏洞。這可能會讓 iPhone、iPad、Mac、Apple Watch 和其他蘋果設(shè)備處于危險當(dāng)中。

相比之下，國產(chǎn)廠商在安全隱私保護(hù)領(lǐng)域起步很早，小米集團(tuán)副總裁、安全與隱私委員會主席崔寶秋表示，小米早在2012年便組建專門安全團(tuán)隊，2016年成為國內(nèi)首家通過TrustArc隱私認(rèn)證的企業(yè)，2019年獲得三項國際ISO安全與隱私認(rèn)證。

據(jù)了解，小米10至尊紀(jì)念版搭載的MIUI12操作系統(tǒng)，提供三大隱私保護(hù)工具：照明彈、攔截網(wǎng)以及隱匿面具。其中“照明彈”功能更是隱私保護(hù)的利器，增加了應(yīng)用行為記錄查詢功能。用戶可以在該功能中查看全部應(yīng)用的自啟動、權(quán)限調(diào)用、鏈?zhǔn)絾蛹懊舾行袨橛涗?。?dāng)用戶發(fā)現(xiàn)有應(yīng)用出現(xiàn)未經(jīng)允許的行為時，可第一時間關(guān)閉相關(guān)權(quán)限的授權(quán)，保護(hù)用戶的隱私數(shù)據(jù)安全。當(dāng)應(yīng)用在后臺進(jìn)行獲取定位、讀取通訊錄、讀取通話記錄等敏感行為時，系統(tǒng)將以通知的形式將應(yīng)用的敏感行為展示給用戶，若發(fā)生的敏感行為未經(jīng)用戶允許，可以在第一時間結(jié)束，應(yīng)用進(jìn)程或關(guān)閉相關(guān)權(quán)限。

目前小米隱私安全功能的推出已經(jīng)引起相關(guān)主管部門的高度重視。在由中央網(wǎng)信辦、工信部、公安部、市場監(jiān)督管理總局四部委委托成立的“APP治理工作組”公眾號上，小米手機(jī)MIUI12系統(tǒng)的隱私保護(hù)功能，作為典型案例進(jìn)行了推介。

移動互聯(lián)網(wǎng)全行業(yè)“嚴(yán)打”隱私安全泄露

在中國消費者協(xié)會發(fā)布的《100款A(yù)PP個人信息收集與隱私政策評估報告》中，每100個用戶常常使用的APP之中，就有91款A(yù)PP存在過度收集用戶信息的行為。手機(jī)中的重要資料會被肆意查看，如果隨意訪問聯(lián)系人、短信、記事本等應(yīng)用，還會造成銀行卡賬號、密碼等信息泄露，造成經(jīng)濟(jì)損失。

針對這種情況，國家先后頒布了《網(wǎng)絡(luò)安全法》、《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(APP)手機(jī)個人信息基本規(guī)范》《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》、《移動互聯(lián)網(wǎng)應(yīng)用程序(APP)收集使用個人信息評估指南》等多部法規(guī)，足見監(jiān)管部門規(guī)范行業(yè)發(fā)展的決心。

從2020年1月1日起，小米也正式啟動小米安全與隱私漏洞懸賞計劃，最高獎勵100萬人民幣。小米也是國內(nèi)首家推出隱私漏洞懸賞計劃的企業(yè)。崔寶秋表示，在未來，小米也將繼續(xù)秉承企業(yè)責(zé)任、用戶可控、公開透明、安全保障、法律合規(guī)的隱私保護(hù)原則，為用戶打造符合全球個人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的產(chǎn)品。

目前，移動互聯(lián)網(wǎng)平臺方也開始嚴(yán)管用戶隱私泄露，美團(tuán)點評副總裁宋哲就曾表示，美團(tuán)點評嚴(yán)控用戶信息收集與共享環(huán)節(jié)，在各業(yè)務(wù)及產(chǎn)品線開展個人信息安全影響評估，將隱私保護(hù)理念融入產(chǎn)品設(shè)計與開發(fā)流程中，用戶使用外賣服務(wù)時，平臺默認(rèn)開啟對商家和騎手隱藏用戶真實電話的“隱私號”服務(wù)，同時單據(jù)上也采取了隱藏配送地址等舉措;在酒店預(yù)定業(yè)務(wù)中，酒店接單前無法查看預(yù)訂人的姓名和電話，接單后只能看到被隨機(jī)分配的用戶“隱私號”，訂單結(jié)束后亦無法查看。

（舉報）