隐私保护成互联网发展基石，vivo安全团队如何突围？

中国个人信息保护法落地11月1日正式落地，个人隐私保护、信息安全已提到一个新高度。然而，信息泄露、App过度收集信息、视频平台索要会员照片等现象屡禁不止。

在万物互联时代，如何从科技手段从底层进行，这是一个长远思考。2021年开发者大会上，vivo正式面向全球发布《Origin OS 安全白皮书》，向用户和行业更透明的展示vivo的安全与隐私保护思考，引发了巨大的关注。

用户隐私保护，国产手机厂商集体行动

近期，依据《个人信息保护法》《网络安全法》等相关法律要求，工信部强制下架106款App。

今年以来，vivo应用商店也强化了APP全生命周期合规管控。根据vivo公开消息，今年以来，vivo应用商店已审核拦截8.5万款不合规APP，拦截率超75%。针对已上架应用，下架未完成整改产品17709款，冻结产品626款。

在严峻的安全形势之下，政府部门日益加快完善相关法律法规，部分硬件厂商也主动着手构建行业安全体系，为用户和开发者提供更安全的网络环境。

不久前，华为和OPPO在召开的开发者大会上，都高调的喊出了在安全隐私上的态度。华为还启动了终端安全漏洞奖励计划，系统性漏洞最高奖励800万元；OPPO则在开发者大会上专门开辟了安全与隐私专场，为用户展示其在保护用户隐私上所做的新动作。

在12月16日vivo大会还开设了安全分会场，与行业专家、合作伙伴等一同探讨如何让手机变得更安全。

vivo首席安全官鲁京辉表示，安全与隐私保护是当下社会，尤其是消费者关注的焦点。

由此可见，随着智能终端普及，人们在享受移动互联网带来便利同时，个人信息、个人隐私安全也受到了不同程度的威胁。手机用户的隐私保护不仅是管理APP，更应从底层设计做起。

vivo如何用最新、最好的科技手段保护用户隐私？

保护用户隐私，不能以牺牲用户体验为代价。

全球手机发展20年来，以“安全”为噱头的厂商并不少，譬如早年的金立安全手机、360安全手机等，都没有成为大众化产品，原因是牺牲了太多的用户体验。导致其用户小众化，最终被淘汰。今天，在万物互联时代、在数据流动的全链路、全场景中时代，用户隐私保护既要全面化，也要人性化的体验。vivo如何能做到鱼和熊掌二者兼得呢？

首先，移动APP遍地开花，拍照、通话、办公、钱包、导航于一体的智能手机，无论是安卓系统，还是苹果系统，个人隐私对于手机厂商来说，获取到并不难。因此，用户的隐私保护公司理念至关重要。vivo在安全与隐私保护方面态度明确，就是把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，这是难能可贵。

其次，保护隐私并不是基于口号，流于形式，而是要有强大的技术做后盾。

vivo推出了隐私保护三原则：第一、数据透明可控。设备上各应用服务的隐私数据的使用情况可查看、可管控；第二、隐私端侧处理。隐私数据在不出设备的前提下提供各类定制化的服务；第三、数据最小化。不管是数据采集，还是数据的加工和分享，都必须满足合规前提下的最小必要原则。

第三、完整的隐私保护体系。

vivo从基础安全管理和流程，到硬核安全技术，再到PROTECT安全战略，打造了一个从安全战略认知到安全能力建设的完整的隐私保护体系，全面的保护用户的隐私。

譬如，应用探灯，不仅实现了应用行为的可见，还实现了对应用风险行为的识别和提示；做到用户的应用让用户做主；而在用户分享图片的时候，提供图片去隐私功能可以去除拍照时间、拍照地点等元数据等。

12月9日，vivo刚刚发布Origin OS Ocean原子隐私系统，这是一套系统级隐私安全解决方案，在Dock栏左滑通过身份验证，即可进入你的专属隐私空间。在这里存放重要资料后，系统将通过机主识别、硬件级加密等手段，层层守护用户隐私安全。

譬如，当有应用调取摄像头、录音和定位这三类隐私权限时，系统会在状态栏右侧进行提示，还可以下滑进入控制中心查看具体信息并快速关闭应用。透明可控，安全无忧。

在移动互联网时代，最为敏感的信息就是密码和支付系统，最为前卫技术就是指纹和人脸识别。

在指纹识别方面，OriginOS 指纹识别支持防暴力破解机制，当指纹识别连续失败 5 次或者重启开机之后都将会禁用指纹识别功能，需要手动输入密码才能激活。当用户 72 小时内未使用过密码解锁时，则需要输入密码来激活指纹识别功能。这样不仅能加强手机的安全性，同时还能加强用户对密码的记忆，防止长时间未输入密码导致将密码遗忘。指纹识别的错误识别概率极低，概率大约为五万分之一。为满足用户更高的安全需求，OriginOS 指纹识别是基于屏下大面积指纹提供的双指认证方案，错误识别概率将大大降低至二十五亿分之一。

人脸识别安全方面，OriginOS 不会将面部特征数据发送给任何第三方，基于前置摄像头采集的图片在与存储的面部特征完成特征匹配对比之后就会立即销毁，不会将识别图片进行保存，即便手机被 root 也无法获取到用户的任何生物数据信息。OriginOS 面部识别支持防暴力破解机制，当面部识别连续失败 5 次或者重启开机之后都将会禁用面部识别功能，需要手动输入密码才能激活。

Origin OS Ocean延续了把数字世界和物理世界更好地连接在一起的理念，继续构建更美好的数字世界，为用户带来全新的交互体验，让复杂的生活变得更简单。

安全的生态圈让vivo国际化走得更远

公开数据显示，在海内外业务全面布局之下 ，vivo已覆盖全球4亿多用户，服务60多个国家和地区；2021年，vivo国内出货量持续领先，第三季度份额达到了22.1%，vivo在国内拥有超过2.7亿的在网活跃用户。

在海外的主要市场，像菲律宾、马来、印度等国家做到市场份额前三。vivo国际化快速扩张，与其一系列用户体验改善有关，因为发达国家用户对信息完全更为敏感，对中国手机厂商要求更为苛刻。

此前，vivo获得ISO/IEC27001信息安全认证、ISO/IEC27701隐私信息管理体系认证等一系列国际认证组织的认可。今年4月份，vivo正式通过TRUSTe以及ePrivacyseal两大权威认证，这标志着vivo在用户隐私安全方面达到国际级别水准，这也意味着vivo用户的个人隐私将获得更加强有力保障。

除了在安全方面，vivo从底层操作系统做起，vivo也深入到芯片制造底层，在三个月前，vivo推出的vivo X70 Pro+身上就搭载了该款影像芯片V1，创新打造了最新一代超稳微云台。这次OriginOS Ocean横空出世，把隐私保护推上一个新高度。

因此说，无论是产品、技术还是核心理念，vivo在信息安全方面，国际化时机已成熟。