十问数据安全：我们的手机安全吗？为什么总感觉被“偷听”？

2022-10-20 13:10

出品 | 凤凰网财经《封面》

主持人 | 武辰

文 | 杨永欣

疫情冲击下，发展数字经济已经成为全球的共识。当大数据、人工智能、云计算、5G成为大家耳熟能详的词汇的时候，如何形成一个健康、绿色的数字经济生态也成为了全行业亟待努力的方向。而对于个人而言，当我们习惯于享受技术的“体贴周到”时，技术这双“无形的手”也使个人隐私的界限越来越模糊。

到底什么样的数据属于个人隐私？手机下载APP勾选“同意”时，我们同意的到底是什么？该不该通过让渡隐私来获取便利？针对这些问题，凤凰网财经《封面》对话vivo首席安全官鲁京辉。他从企业管理者的角度解答了大家普遍关注的十个问题，同时也分享了数据安全方面的“vivo经验”。

今年4月的博鳌亚洲论坛上，vivo发布了与中国信息通信研究院联合编纂的《数据保护合规趋势白皮书》——这是vivo在数据安全与个人隐私保护领域的实践成果之一。截止目前，vivo牵头和参与编制的个人信息保护与数据安全领域的国标、行标、团标累计已超过130余项。作为企业的首席安全官，鲁京辉认为，当下的企业发展已经从产品驱动数据转向数据驱动业务的新模式。

“如何在便捷消费者的同时保证个人隐私和数据安全，已经成为高科技企业必须考虑的核心问题，也是企业发展的基石”。

科技企业作为信息技术生态的一环，如何守护好用户数据？鲁京辉谈及在产品安全上应该坚持的三原则：一是“数据最小化”，能只拿“小芝麻”，就不要拿“大西瓜”，只采集服务所需的最小数据级，避免对数据造成滥用；二是透明可控，在为用户提供服务时要明确告知用户并征求其同意；三是端侧处理，数据所有权是消费者的，应该在消费者可控制的范围内对数据进行计算，而非随意提供给第三方。

“‘以便捷性去让渡用户隐私’是一个伪命题，这是基于我们产品没有做好的一个托词”。

鲁京辉表示，做安全和隐私保护不应该以商业目的为驱动，而是以用户体验为驱动。近年来，vivo在信息无障碍方面发力，用科技创新践行“科技向善”，服务于更多弱势群体。

“在不伤害消费者的前提下形成的商业生态，才是一个有序的、健康的、可持续发展的商业生态”。

以下为对话实录：

一、数据安全有多重要？

《封面》：数字经济这几年已经逐渐深入到企业发展和个人家庭中，与此同时也带来了一些问题，比如说数据滥用。近几年数据安全为什么被提升到了一个更重要的层面？

鲁京辉：这是时代发展的趋势，在企业之间，包括整个行业层面、社会层面也出现了数据流动，企业发展也已经从过去产品驱动数据转向了数据驱动业务的新模式。由于人工智能、大数据等新技术不断地延伸和发展，很多基于数据延伸的业务和科技发展，已经成为数字化时代一个新的典型标志。

数据的加工、采集、分享、使用，都和我们普通消费者密切相关。那这些数据如何有效的使用，如何在便捷消费者的同时保证个人隐私和数据安全，已经成为高科技企业必须考虑的核心问题，也是企业发展的基石。

二、什么样的数据属于“个人隐私”？

《封面》：到底如何判定数据的隐私范畴？有些数据可能属于公共数据，有些数据它虽然是个人数据，但是它不属于隐私，怎么来判定？

鲁京辉：什么样的数据属于个人隐私？这不是一个单纯的技术问题。实际上就数据使用来说，它有很多的基础：比如来自消费者或者行业发展趋势的需求，来自监管部门的要求。我们要有一个基础的原则，比如近几年出台的《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》，都提供了一些基础的合规标准。

那企业需要做什么？就需要在国家法律法规的基础上，形成自己的一套解读和转化，比如相应的数据分类分级标准。这个标准会定义哪些数据可以采集、在什么场景下可以采集，以及采集以后所必须遵循的透明可控的标准。比如在手机上提供某个应用或服务时，这个应用需要告知用户，需要采集什么信息。在获取用户同意后，数据采集行为才可以发生。采集之后，在使用、分享、分发、加工，甚至销毁的过程，都需要有相应的一系列标准。

三、企业如何守护好用户数据？

鲁京辉：在vivo的产品上，标准体现为三点。一是数据最小化，二是透明可控，三是端侧处理。“数据最小化”就比如我现在只需要拿一粒小芝麻，那我就不需要拿到一个大西瓜。就是在提供必要服务时，我们只采集该服务相关的最小数据级，避免数据滥采滥用。

另外就是“透明可控”，这其实也回应和解决了消费者一直很顾虑的问题：大家会担心这些APP、移动应用，或者是一些服务提供者，到底对我的数据做了什么？我从手机上获取的这些APP和应用服务，是不是有一些在后台监控我？会不会在后台获取我的数据？是不是有一些应用在后台偷偷打开了我的相机、访问我的相册等等...我们把这些担忧都暴露在一个很清晰的管理框架下，让消费者可知可控。

四、勾选“同意”时，我们同意的到底是什么？

《封面》：您提到必要的告知很重要，其实我们每次下载一个APP，它都让你勾选同意才能使用。但其实这些用户协议，可能大部分人不了解。您能不能告诉我们，到底我们同意的是什么？

鲁京辉：您问的这个问题非常的专业，其实这也是我们最近在不断改善的一个（功能）。对这个问题我们有一个认知是：我们告知同意只是给您一个通知，但即使在你不同意的情况下，我还是应该提供给你最基本的一些使用功能。用户勾选“不同意”就不让用，这是不对的，这是一个基本的线。

其次，应该在恰当的时候告知。比如您在办特定业务时，需要使用摄像头，你再去调用这个摄像头。过去，我们对国家监管的要求存在一些不理解、落实不准确、不到位的情况，才出现了笼统授权、笼统告知的问题。现在我们希望把它做得更精细化一点。我们从用户视角出发，什么时候需要这个数据我再去采集，什么时候需要这个权限的时候我再去申请。在不打扰、不影响用户的情况下，提供用户最基础的、必要的一些功能和服务。

五、要不要让渡部分隐私来换取便利？

《封面》：其实最合理的方式，可能就是当我们用到具体某一个应用的时候，再去获取用户的授权。这样会不会也给用户带来不便利的问题？应该怎么去平衡？

鲁京辉：其实我们在便捷性和隐私保护的平衡方面，一直有一些困扰和纠结的地方。我们的理解是，不触碰红线的前提下，在具体的实践层面做相应的调整，但是实际上还是有一些问题。

因为这背后不只是服务消费者这一个出发点，可能还会有其他的商业诉求。在一个企业环境下，商业诉求是必须的，因为要有一个健康的生态，必须要满足一些科技属性的诉求、商业属性的诉求，在此前提下，再回归本源，最终我们还是要服务于我们的消费者，服务于我们的用户。

《封面》：数字经济发展到今天，其实大家已经习惯了享受这种便利性。我们习惯于打开一个APP什么都有，马上就可以实现所有的服务功能。您认为用户是否更习惯于通过让渡隐私去换取这种便利性？

鲁京辉：我个人其实不太赞同这种让渡隐私的行为。我认为“以便捷性去让渡用户的隐私性”是一个伪命题，这可能是基于我们产品没有做好的一个托词。其实从我们实践经验来看，做好数据安全和隐私保护，包括给用户提供一个优雅的产品，是不相矛盾的，是能够达到一个和谐的统一的。

六、用户感觉被“偷听”是不是真的在窃取隐私？

《封面》：我们在日常生活中，可能很多消费者都有一种感知：比如聊到了奶茶，可能手机APP马上就开始推送奶茶相关的信息；今天去医院挂了号，可能新闻就会推送一些医患相关的新闻，这种属于隐私侵犯吗？

鲁京辉：这不能说是隐私侵犯。因为这种情况的成因很复杂，也有一些不良的行为在背后，这其实是技术发展过程中成长的烦恼。

我认为最核心的原因可能是部分从业者，或者说部分应用服务的提供者，滥用了一些关联技术（去实现某种诉求）。它其实并不一定真的去窃取了你个人的信息，但它可能是出于一些特定的商业诉求，去实现了对个体画像和用户行为的持续跟踪。

但是我们作为一个从业者，尤其是作为一个手机厂商，要保证移动互联网能够健康有效的成长，我们必须要解决这方面的问题。包括我刚才说的“隐私保护三原则”，比如“数据最小化”，不该采的数据你就不要采；要做到“透明可控”，告知用户这个应用采集了你的数据，包括是不是给了第三方，这个我们都需要有效的控制；而“端侧数据处理”就是说，这个数据所有权是消费者的，这个设备是属于消费者的，所以应该在消费者可控制的一个范围内对数据进行计算，而不对第三方。这样一来，有效地控制了数据的溢出和滥用，就在很大程度上保护了消费者的隐私。

七、手机上的个人数据如何得到有效保护？

《封面》：那对消费者个人来说，怎么样才可以做到不把这些数据透露给平台？

鲁京辉：我们不能强求消费者是无所不能的超人。在如今的数字生态下，每一个从业者都要守好自己的本分，做好自己的工作，给用户提供一个可信的、有效的、安全的运行环境。

《封面》：有没有一些具体的案例跟我们分享？

鲁京辉：其实我们有一个理念：不管是隐私保护还是其他安全功能，最终都是应该服务于我们用户的。我们给消费者提供的服务应该是无形的，是以最简单、最优雅的方式提供给我们的消费者。这方面我们已经有一个典型的案例——“千镜可信引擎”。

“千镜引擎”能解决什么问题？解决用户对设备、对数据安全是否可信，以及对于攻击者是否滥用了我的设备的疑惑。我们和合作伙伴，比如说支付宝、富途牛牛，我们提供了相应完整的支付链安全保障的解决方案。在这个解决方案中，我们提供了对所有设备端可信程度的度量。

通过这个度量，我们会告知合作伙伴，消费者是否在一个可信的、安全的环境进行了支付。目前这个技术已经加载到超过500万台vivo设备中。当然我们新一代的X FOLD+，同样包含这个功能，现在每天累计查询量大概是1200万，阻断1000个可疑的恶意支付行为，恶意行为的有效识别率已经超过了90%。

《封面》：简单来说，是不是我只要用vivo的手机，那我在手机上下载的所有APP都可以享受到这个保护？

鲁京辉：是的。

八、还有哪些不为人知的安全隐患？

《封面》：目前有没有一些大众并不是很了解，但是实际上是普遍存在的一些安全隐患？

鲁京辉：安全是一个非常专业的领域，我的理解是绝大部分的安全隐患，普通的消费者都不知道。除非出现了一个极端性的、社会影响力很大的，涉及到安全和隐私保护的事件，消费者才会有感知。

另外，其实“安全”的内涵也是在不断演进的。从实际来看，所有这些新技术的产生，使用最有效的是恶意行为，是“黑灰产”（注：指直接触犯国家法律或游走在法律边缘的网络犯罪），因为“黑灰产”的逐利能力非常强。

而当我们从正向思维考虑的时候，是在考虑如何服务于消费者，而不是如何从消费者处获利。在这种情况下，其实就对整个从业者，特别是安全从业者提出了更高的要求。不仅要能够去防范、去解决普通消费者的痛点问题，而且要能够通过逆向思维，去解决早期发现的、可能带来不良后果的行为，解决“黑灰产”可能会利用的一些问题。

目前，包括vivo在内的一些科技企业，都会有专业的攻防团队。比如vivo提出了 “PROTECT”安全战略，包括七方面的内容：一是隐私保护，二是数据安全风险，三是对象安全，四是关键安全技术，五是合规管理，六是安全工程，七是安全攻防。

安全攻防虽然放到最后，但并不表示它是最弱的。我们有一个基本认知：你只有知道如何“攻”，才能知道如何“防”。数据安全没有尽头，你可以什么都不做，也可以什么都做，但最重要的是你做的这个事情是要解决什么问题。这取决于一个企业对这件事的战略认知，从战略认知到组织的转化，从组织转化到技术的使能和赋能，这是一个全生命周期的工作。

《封面》：vivo下一步在数据安全领域重点突破的方向是？

鲁京辉：我们现在面临的最大挑战是在新技术的工程化运用上。比如我们现在提到的隐私计算技术、多方计算技术，差分隐私、联邦学习的技术，这些技术能否真正的工程化应用，造福于消费者。

其实现在手机产品的算力相较于过去五年，已经有大大的提高。我们过去很多做学术研究的一些成果，是可以转换到我们的技术实现上的。而其中一个基本的前提就是“科技向善”，就是我们最终是要解决消费者的痛点。

九、数据安全如何服务于弱势群体？

《封面》：您刚才提到了一个很重要的词“科技向善”，目前有没有一些重要的实践？

鲁京辉：比如说对于青少年，他们的自控能力比较弱，所以我们在手机上也做了一些青少年保护的工作。比如我们也发现很多中老年人受困于恶意弹窗、恶意广告霸屏，但我们又不能要求他们像青壮年那样能够很好地去使用手机。我们希望能够以快捷的、友好的、简单的方式去解决使用过程中遇到的恶意行为；另外我们人工智能也服务于聋哑人，这些背后都是安全和隐私保护技术服务于弱势群体的一些体现。

《封面》：从未来的发展趋势来看，您认为数据安全领域是不是一片商业蓝海？

鲁京辉：我们在做安全和隐私保护的时候，不是以商业目的为驱动，而是以用户体验为驱动。但是我相信用户体验和商业价值是能够和谐统一的。只有我们真正做到以用户为导向、以用户为驱动、服务于用户的时候，其实很多商业行为自然就会被消费者所接受。在不伤害消费者的前提下形成的商业生态，才是一个有序的、健康的、可持续发展的一个商业生态。

十、个人在生活中如何做好隐私保护？

《封面》：最后我们还是回到消费者本身，我们今天提到了很多企业能做的事、政府能做的事，从个人层面上，我们平时能注意点什么？

鲁京辉：我认为要养成一个良好的手机使用习惯。尽量少下载、少使用恶意应用，不要轻信恶意短信、恶意链接等等。当然我们也不能要求消费者是超人，所以我们在培养消费者使用习惯的时候，也不断地要提供技术性的一些东西，帮助消费者用最快捷、最简单的方式保护自己。

《封面》：少用不靠谱的APP，少点这些未知的链接，至少是我们最基本能做的一件事情。

鲁京辉：对。我们希望整个生态都会健康成长，我也相信包括vivo手机在内的国产手机，不管是从用户体验，还是安全体验的水平，一定都会站在全球前列。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章