不斷轟炸的垃圾短信，偷偷“窺屏”的流氓APP，過(guò)度濫用的人臉識(shí)別......強(qiáng)調(diào)效率的大數(shù)據(jù)時(shí)代，個(gè)人信息的泄露也越來(lái)越變得“方便快捷”。隨著數(shù)據(jù)安全的種種漏洞逐漸暴露無(wú)遺，用戶對(duì)互聯(lián)網(wǎng)的不信任感也日益加劇。數(shù)據(jù)隱私之痛，究竟需要用什么方式來(lái)“刮骨療傷”？值得期待的是，越來(lái)越多的人開(kāi)始行動(dòng)起來(lái)了。

一、人人自危的數(shù)據(jù)時(shí)代

數(shù)據(jù)隱私的普遍“失守”，并非突如其來(lái)的漏洞，而是互聯(lián)網(wǎng)從草莽時(shí)期逐步發(fā)展成熟必然經(jīng)歷的成長(zhǎng)“陣痛”。

流量為王的時(shí)代，個(gè)人數(shù)據(jù)不僅僅是帶來(lái)巨大價(jià)值的聚寶盆，更是企業(yè)競(jìng)爭(zhēng)力的關(guān)鍵武器。然而，在鋪天蓋地的流量爭(zhēng)奪戰(zhàn)中，個(gè)人用戶尚未形成數(shù)據(jù)保護(hù)意識(shí)，平臺(tái)也缺乏監(jiān)管和審核機(jī)制，共同作用下形成了極大的隱私漏洞。在嚴(yán)峻的安全形勢(shì)之下，政府部門(mén)日益加快完善相關(guān)法律法規(guī)，部分硬件廠商也主動(dòng)著手構(gòu)建行業(yè)安全體系，期望以安全性能提升自身競(jìng)爭(zhēng)力。

對(duì)于在科技層面“內(nèi)卷”嚴(yán)重的智能手機(jī)而言，除了對(duì)硬件性能繼續(xù)更新升級(jí)，用戶越來(lái)越關(guān)注的安全問(wèn)題也成為其比拼實(shí)力與誠(chéng)意的新方向，OPPO等手機(jī)廠商都在安全領(lǐng)域做出了各自的嘗試。

在剛剛結(jié)束的OPPO開(kāi)發(fā)者大會(huì)上，OPPO開(kāi)辟了安全與隱私專(zhuān)場(chǎng)，為用戶展示其在保護(hù)數(shù)據(jù)安全上所做的新動(dòng)作。其中最值得一提的是，OPPO發(fā)布的與德勤中國(guó)聯(lián)合編寫(xiě)的《移動(dòng)應(yīng)用（APP）個(gè)人信息保護(hù)白皮書(shū)》，以及與益普索聯(lián)合編寫(xiě)的《2021年-中國(guó)智能手機(jī)用戶安全需求洞察報(bào)告》。這意味著OPPO開(kāi)始更深入地參與到個(gè)人信息保護(hù)的行業(yè)生態(tài)共建中，同行業(yè)的其他伙伴一起共同探討個(gè)人信息保護(hù)實(shí)施的最新實(shí)踐成果。

二、與日俱增的隱私屏障

對(duì)政府部門(mén)而言，宏觀的法律法規(guī)是數(shù)據(jù)安全的最后一道紅線；對(duì)開(kāi)發(fā)者來(lái)說(shuō)，主觀的自我約束是保護(hù)用戶個(gè)人信息安全的關(guān)鍵方向。然而，對(duì)于中間環(huán)節(jié)的手機(jī)廠商而言，它們能在更具體、更可操的實(shí)踐層面，為用戶和開(kāi)發(fā)者提供更安全的網(wǎng)絡(luò)環(huán)境。隨著在軟硬件上的不斷深耕，OPPO正逐漸轉(zhuǎn)型為一家生態(tài)科技型企業(yè)，這表示其將繼續(xù)以技術(shù)驅(qū)動(dòng)生態(tài)，與開(kāi)發(fā)者一道為用戶打造全新數(shù)智生活。具體而言，OPPO的安全防護(hù)網(wǎng)主要體現(xiàn)在兩個(gè)方面。

從內(nèi)部系統(tǒng)來(lái)看，手機(jī)廠商首先需要構(gòu)建自身安全架構(gòu)體系，提供全面高效的“保護(hù)網(wǎng)”，保障用戶權(quán)益。

工欲善其事，必先利其器。作為戰(zhàn)略方向之一，OPPO首先構(gòu)建起了安全可行的個(gè)人信息保護(hù)技術(shù)與管理體系，關(guān)注并了解消費(fèi)者、業(yè)務(wù)部門(mén)、三方合作方、監(jiān)管部門(mén)等關(guān)聯(lián)方的安全隱私需求，從組織建設(shè)、流程制度和技術(shù)工具三個(gè)維度逐步建立個(gè)人信息保護(hù)的技術(shù)與管理體系框架。以此作為保障用戶安全與隱私的重要堅(jiān)實(shí)基礎(chǔ)。

其次，生態(tài)科技型企業(yè)也需要對(duì)用戶需求進(jìn)行全面洞察，從根本出發(fā)切實(shí)解決用戶安全難題。

通過(guò)OPPO和益普索的調(diào)研發(fā)現(xiàn)，消費(fèi)者對(duì)敏感數(shù)據(jù)、敏感權(quán)限兩大方面最為關(guān)注。搞清了用戶的“心病”所在，OPPO便可針對(duì)APP進(jìn)行安全能力提升，緊貼消費(fèi)者的安全危機(jī)對(duì)癥下藥。

比如針對(duì)手機(jī)本地和云端的敏感數(shù)據(jù)，OPPO的ColorOS系統(tǒng)提供了私密保險(xiǎn)箱和應(yīng)用鎖的功能，手機(jī)里面的照片、視頻、app都需使用獨(dú)立的密碼打開(kāi)；在數(shù)據(jù)上傳云端的過(guò)程中，OPPO云服務(wù)對(duì)于敏感數(shù)據(jù)采取雙層加密傳輸，采用硬件加密機(jī)、密鑰管理服務(wù)和用戶數(shù)據(jù)高等級(jí)加密的三層加密存儲(chǔ)等，為用戶云端數(shù)據(jù)安全保駕護(hù)航。

對(duì)于APP的敏感行為，OPPO系統(tǒng)能做到實(shí)時(shí)監(jiān)測(cè)，通過(guò)數(shù)據(jù)圖表的形式展示應(yīng)用調(diào)用權(quán)限的記錄，讓用戶更加方便、直觀的看到哪些應(yīng)用，在什么時(shí)候，調(diào)用了什么權(quán)限。

三、開(kāi)發(fā)者的全新賦能

從外部軟件來(lái)看，在數(shù)據(jù)安全越發(fā)被重視的背景下，手機(jī)系統(tǒng)也需要更多地考慮到第三方APP安全隱私合規(guī)問(wèn)題。因此，生態(tài)科技企業(yè)需要為開(kāi)發(fā)者提供更安全合規(guī)的平臺(tái)環(huán)境，為第三方APP提供保駕護(hù)航。

具體措施層面，從開(kāi)發(fā)環(huán)境來(lái)看，為開(kāi)發(fā)者打造綠色APP安全生態(tài)，是從源頭保障用戶安全的有效機(jī)制。首先，OPPO搭建了端云協(xié)同、多產(chǎn)品聯(lián)動(dòng)的全方位應(yīng)用安全隱私治理體系——智能護(hù)盾。通過(guò)基于大數(shù)據(jù)和AI的安全大腦能夠?qū)崿F(xiàn)從測(cè)試、上架到卸載、下架貫穿APP全生命周期的安全隱私治理，打通軟件商店、瀏覽器、手機(jī)管家等產(chǎn)品的安全防護(hù)能力，覆蓋到用戶使用APP的所有場(chǎng)景，構(gòu)建起縱深防御體系。這樣一來(lái)，既能保障自研APP的安全隱私合規(guī)，也為所有開(kāi)發(fā)者提供了一個(gè)公平綠色的APP生態(tài)環(huán)境。

OPPO在去年累計(jì)安全預(yù)警近30萬(wàn)次；過(guò)濾刷量和其他惡意行為上千億次，封禁惡意賬號(hào)數(shù)百個(gè)；攔截攻擊請(qǐng)求超過(guò)20億次。整體來(lái)看，智能護(hù)盾加固了OPPO手機(jī)這艘大船，讓開(kāi)發(fā)者行駛得更加順暢。

值得一提的是，OPPO首次對(duì)開(kāi)發(fā)者開(kāi)放了安全隱私云查服務(wù)、安全檢測(cè)SDK和安全加固能力。

安全隱私云查服務(wù)主要包含APK安全隱私自動(dòng)化檢測(cè)和 APK安全隱私真機(jī)動(dòng)態(tài)檢測(cè)，既能減少APK因?yàn)榘踩[私問(wèn)題被打回的概率，也能減少APP被OPPO平臺(tái)下架的風(fēng)險(xiǎn)，并降低因此帶來(lái)的商業(yè)損失。

安全檢測(cè)SDK能提供惡意應(yīng)用安全檢測(cè)、惡意網(wǎng)址檢測(cè)、惡意WIFI檢測(cè)、虛假用戶檢測(cè)、可信設(shè)備檢測(cè)等功能，保護(hù)開(kāi)發(fā)者的應(yīng)用免遭設(shè)備篡改、不良網(wǎng)址、惡意應(yīng)用以及虛假用戶等安全威脅。

安全加固能力則同時(shí)包含了從代碼安全、資源文件安全、數(shù)據(jù)安全等多維度的縱深防護(hù)，以及對(duì)應(yīng)用APP環(huán)境進(jìn)行檢測(cè)和對(duì)抗的運(yùn)行時(shí)保護(hù)，還有對(duì)核心代碼邏輯進(jìn)行加密隱藏和虛擬化保護(hù)，防止二次打包或破解核心代碼邏輯。同時(shí)，安全加固能力支持APK、Jar、SO等多種文件格式的加固保護(hù)，進(jìn)一步強(qiáng)化了該能力實(shí)際應(yīng)用場(chǎng)景。

除此之外，對(duì)開(kāi)發(fā)者而言，《移動(dòng)應(yīng)用（APP）個(gè)人信息保護(hù)白皮書(shū)》、《2021年-中國(guó)智能手機(jī)用戶安全需求洞察報(bào)告》兩份報(bào)告無(wú)疑是開(kāi)發(fā)者眼中一份全面的安全指南。OPPO通過(guò)對(duì)行業(yè)、用戶的深刻洞察，及業(yè)務(wù)實(shí)踐中積累的相關(guān)經(jīng)驗(yàn)，為廣大開(kāi)發(fā)者做出了及時(shí)且必要的引導(dǎo)及賦能，與開(kāi)發(fā)者共筑安全生態(tài)，守護(hù)用戶隱私安全。在整個(gè)智能手機(jī)行業(yè)中，可能造成數(shù)據(jù)泄露的“急流”“暗礁”都能提前被精準(zhǔn)避免，整體行業(yè)而言，智能手機(jī)的發(fā)展渠道已經(jīng)變得越來(lái)越清晰明朗。

四、影響至深的安全邏輯

與行業(yè)內(nèi)以往的嘗試不同的是，OPPO此次的一系列動(dòng)作真正做到了與用戶、開(kāi)發(fā)者站在一起。然而，即使有OPPO等手機(jī)廠商“打頭陣”，但在整個(gè)數(shù)智生態(tài)中，產(chǎn)業(yè)鏈條中的消費(fèi)者、生產(chǎn)者、監(jiān)督者都應(yīng)該積極參與到個(gè)人信息保護(hù)之中，共同完成行業(yè)生態(tài)共建。

在這一方面，OPPO與微軟一起構(gòu)筑安全隱私工程體系，共建開(kāi)放互融的開(kāi)發(fā)者生態(tài)；并共同打造全球領(lǐng)先的產(chǎn)品安全隱私框架及研發(fā)安全可信工程化解決方案，賦能開(kāi)發(fā)者適應(yīng)并擁抱全球國(guó)際化環(huán)境挑戰(zhàn)。同時(shí)，OPPO也參與了全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）、歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、電信終端產(chǎn)業(yè)協(xié)會(huì)（TAF）等多個(gè)國(guó)際安全標(biāo)準(zhǔn)組織，以及與清華、浙大、西交等國(guó)內(nèi)多所知名院校展開(kāi)了前沿安全技術(shù)研究課題合作，為提升物聯(lián)網(wǎng)生態(tài)安全貢獻(xiàn)自己的力量。

總體來(lái)看，萬(wàn)物互融是時(shí)代趨勢(shì)，安全漏洞一旦未能即時(shí)補(bǔ)上，就會(huì)成為阻礙科技發(fā)展的絆腳石。對(duì)生態(tài)科技企業(yè)而言，不僅要加快腳步建立當(dāng)前環(huán)境下的安全網(wǎng)，更要著眼于未來(lái)，提前為物聯(lián)網(wǎng)等未來(lái)技術(shù)鋪平安全保障，構(gòu)建起健康安全的互聯(lián)網(wǎng)生態(tài)。當(dāng)前物聯(lián)網(wǎng)產(chǎn)品所面臨的安全風(fēng)險(xiǎn)更為復(fù)雜，在設(shè)備端、手機(jī)終端 、通信管道和云端四個(gè)方面都各有難點(diǎn)，OPPO已經(jīng)開(kāi)始提前布局，OPPO從硬件安全、固件安全、系統(tǒng)安全等多個(gè)層次構(gòu)筑安全架構(gòu)。更為重要的是，當(dāng)前越來(lái)越多的互聯(lián)網(wǎng)企業(yè)都開(kāi)始著力于生態(tài)布局，作為一家生態(tài)型科技公司，OPPO在安全領(lǐng)域的強(qiáng)勢(shì)布局，同時(shí)也是其數(shù)智實(shí)力和生態(tài)構(gòu)建的重要一環(huán)。

五、結(jié)語(yǔ)

高科技、低生活的可怕未來(lái)，是我們?nèi)f萬(wàn)不想見(jiàn)到的反烏托邦噩夢(mèng)。在科技狂奔的道路上，信息安全是無(wú)論如何都不能被忽視的重要環(huán)節(jié)。在OPPO等企業(yè)的帶領(lǐng)下，一個(gè)完整的網(wǎng)絡(luò)安全體系已經(jīng)逐步成型，更安全的全新數(shù)智生活或許即將來(lái)臨。