網(wǎng)易科技訊 7月1日消息,小米首屆安全與隱私宣傳月落幕。對(duì)于安全和隱私問(wèn)題,有些人可能會(huì)認(rèn)為中國(guó)人更喜歡犧牲一些隱私來(lái)?yè)Q取方便和更精準(zhǔn)的推送。對(duì)此,小米集團(tuán)副總裁、小米安全與隱私委員會(huì)主席崔寶秋則不贊同此觀(guān)點(diǎn)。
他表示,嚴(yán)重不同意中國(guó)人不在乎隱私或者更愿意犧牲隱私換取便利。他認(rèn)為很多時(shí)候是沒(méi)辦法、被迫或者被忽悠的,但隨著人們對(duì)隱私的重視程度與日俱增,隱私安全問(wèn)題將會(huì)越來(lái)越重要。在隱私問(wèn)題上,崔寶秋認(rèn)為是無(wú)國(guó)界的,在隱私保護(hù)上沒(méi)有最嚴(yán),只有更嚴(yán)。
設(shè)立百萬(wàn)元隱私漏洞獎(jiǎng)勵(lì)
此次小米的宣傳月活動(dòng)分為科技園主題活動(dòng)周、信息安全線(xiàn)下講座、隱私保護(hù)線(xiàn)上講座、在線(xiàn)知識(shí)競(jìng)賽與答題、CTF黑客世界杯和專(zhuān)項(xiàng)訓(xùn)練營(yíng)六大主題,貫穿整個(gè)六月份。
小米安全與隱私委員會(huì)希望通過(guò)宣傳月活動(dòng)提升全員的安全隱私保護(hù)意識(shí),讓小米的軟硬件產(chǎn)品都能夠高標(biāo)準(zhǔn)保護(hù)用戶(hù)信息安全,進(jìn)而喚醒國(guó)內(nèi)整個(gè)互聯(lián)網(wǎng)行業(yè)以及網(wǎng)民對(duì)信息安全和隱私的保護(hù)意識(shí)。小米安全與隱私委員會(huì)為員工提供了超過(guò)50小時(shí)的在線(xiàn)安全與隱私課程,幫助近2萬(wàn)名員工掌握了保護(hù)用戶(hù)安全與隱私的基本知識(shí)。此外,通過(guò)CTF“黑客世界杯”技能比賽,培養(yǎng)了282名內(nèi)部安全白帽子。
據(jù)了解,今年小米還正是推出了隱私漏洞獎(jiǎng)勵(lì)計(jì)劃,與安全漏洞一個(gè)機(jī)制,單項(xiàng)獎(jiǎng)勵(lì)最高達(dá)100萬(wàn)元!斑@應(yīng)該是最高的,也表明了小米對(duì)信息安全和隱私保護(hù)的重視。”崔寶秋表示。
據(jù)其介紹,2012年小米便成立了專(zhuān)門(mén)的信息安全團(tuán)隊(duì),2014年成立小米安全與隱私委員會(huì);2016年,小米成為國(guó)內(nèi)第一家通過(guò)國(guó)際知名機(jī)構(gòu)TrustArc隱私認(rèn)證的企業(yè);2018年,小米開(kāi)啟歐盟GDPR準(zhǔn)備工作,并順利通過(guò)了外部咨詢(xún)公司的評(píng)估;2019年,小米獲得了三項(xiàng)國(guó)際ISO安全與隱私認(rèn)證,并發(fā)布了MIUI安全與隱私白皮書(shū)。今年上半年,小米隱私品牌也正式發(fā)布。
今年4月27日,小米發(fā)布全新系統(tǒng)MIUI12,帶來(lái)了照明彈、攔截網(wǎng)、隱匿面具三大用戶(hù)信息安全與隱私保護(hù)實(shí)用功能;隨著6月28日穩(wěn)定版全量推送,MIUI12在安全隱私保護(hù)方面的高標(biāo)準(zhǔn)產(chǎn)品落地。
隱私無(wú)國(guó)界
對(duì)于隱私安全問(wèn)題,有些人可能會(huì)認(rèn)為中國(guó)人更喜歡犧牲一些隱私來(lái)?yè)Q取方便和更精準(zhǔn)的推送。對(duì)此,崔寶秋表示強(qiáng)烈不贊同。
“我不認(rèn)為中國(guó)人不在乎隱私,愿意或者更愿意犧牲隱私換取便利,我更愿意說(shuō),很多中國(guó)人是沒(méi)辦法,被迫的,或者被忽悠的,被糊弄的,不知不覺(jué)的被某些惡意的APP把隱私給偷去了,或者別無(wú)選擇的,被迫要奉獻(xiàn),舍棄自己的隱私!贝迣毲锉硎尽
隨著人們對(duì)隱私的重視程度與日俱增,隱私安全問(wèn)題將會(huì)越來(lái)越重要。在隱私問(wèn)題上,崔寶秋認(rèn)為是無(wú)國(guó)界的,在隱私保護(hù)上沒(méi)有最嚴(yán),只有更嚴(yán)。
“過(guò)去美國(guó)(隱私安全保護(hù))可能比較領(lǐng)先,后來(lái)歐盟領(lǐng)先,中國(guó)也出臺(tái)了符合中國(guó)國(guó)情的一些數(shù)據(jù)保護(hù)條例。這些條款是更嚴(yán)格的。中國(guó)企業(yè)可能比海外企業(yè)在隱私保護(hù)方面做的更加極致,我希望中國(guó)企業(yè)不是被動(dòng)的做到極致,而是主動(dòng)做到極致!贝迣毲锉硎。
之所以說(shuō)做到“極致”,是因?yàn)榇迣毲镎J(rèn)為,信息安全與隱私保護(hù)是非常大的話(huà)題,在人們付出99%的努力,哪怕只有0.01%的疏漏都可能造成前功盡棄。因此,需要通過(guò)多技術(shù)手段和管理手段來(lái)做到極致。
不僅如此,崔寶秋認(rèn)為在信息安全與隱私保護(hù)方面,一個(gè)企業(yè)做好了還遠(yuǎn)遠(yuǎn)不夠,需要整個(gè)行業(yè),甚至所有行業(yè)都做好了,用戶(hù)的隱私才能得到真正全面的保護(hù)。(崔玉賢)