修一座安全的廣廈，庇護(hù)賽博世界的流浪者

原標(biāo)題：修一座安全的廣廈，庇護(hù)賽博世界的流浪者

問一個(gè)極具爭議的問題：你覺得自己有沒有被應(yīng)用軟件追蹤？

很多朋友都覺得是，不然怎么解釋剛剛在網(wǎng)上搜索過運(yùn)動(dòng)鞋，下一秒打開電商軟件就能被精準(zhǔn)推送相關(guān)產(chǎn)品呢？

你并不是一個(gè)人。

9月份發(fā)布的《App安全意識(shí)公眾調(diào)查問卷報(bào)告》顯示，32萬名受訪者中，近三分之一的人對(duì)App的精準(zhǔn)推送廣告行為表示反感，感覺信息被泄露或?yàn)E用。

有人說智能手機(jī)用戶如今是“透明人”，待在“楚門的世界”，但我卻覺得草木皆兵、惶惶不安的用戶，更像是賽博世界的流浪者。

絕沒有嘲諷大家的意思，我本人也是如此，這個(gè)比喻來自英國公開大學(xué)歷史系終身教授大衛(wèi)·文森特的《隱私簡史》一書。其中提到，如果我們將目光投向更久遠(yuǎn)的歷史，會(huì)發(fā)現(xiàn)隱私的由來，是源于19世紀(jì)初由于公共空間的透明化，擁有私人住宅的群體可以享有不被打擾的隱私，而無片瓦遮頭的流浪漢越來越無處藏身。

今天，我們所在的數(shù)字空間未嘗不也逐漸變得透明化起來。所以也開始出現(xiàn)一種現(xiàn)象，面對(duì)掌握著你我“錢袋子”和私人信息的智能手機(jī)和互聯(lián)網(wǎng)應(yīng)用APP，對(duì)于隱私安全的追求就十分令人糾結(jié)了。一方面需要主動(dòng)或被動(dòng)地交出部分隱私和信息，來換取數(shù)字生活的便利，并對(duì)此欲罷不能；但層出不窮、鬼斧神工般的隱私泄露事件，以及無處不在的窺視眼光，也讓普通用戶們時(shí)刻都處于忐忑之中。

進(jìn)步與發(fā)展帶來的裂痕，能否用技術(shù)來彌平呢？今年9月EMUI11系統(tǒng)推出，其中關(guān)于隱私安全所搭載的分享照片脫敏、AI信息保護(hù)、投屏消息隱藏等等一系列能力，就引發(fā)了許多人的關(guān)注，并發(fā)出“想要”的聲音。僅僅過去了兩個(gè)多月時(shí)間，最近EMUI 11正式版就開始面向華為存量用戶開放更新了，預(yù)計(jì)有90%的華為型號(hào)手機(jī)都可升級(jí)至EMUI 11，對(duì)于擔(dān)心自己信息在互聯(lián)網(wǎng)裸奔的用戶來說，正是一場(chǎng)及時(shí)雨。

當(dāng)然，在更新之外，我們更關(guān)心的是，EMUI11所展現(xiàn)出的隱私安全保護(hù)思路，是如何在數(shù)字世界里為用戶“遮風(fēng)擋雨”的，而這座“安全大廈”的崛起，又會(huì)給整個(gè)產(chǎn)業(yè)叢林帶來哪些變數(shù)？

隱私溯源：信息技術(shù)劇變下的時(shí)代旋渦

首先需要解釋一個(gè)問題：為什么手機(jī)用戶會(huì)在當(dāng)下對(duì)隱私安全這件事表現(xiàn)的尤為敏感？

是大家太過緊張了嗎？如果我們回到200年前，從“隱私”這個(gè)詞的誕生開始溯源，或許會(huì)了解今天的擔(dān)憂并非無緣無故。其實(shí)，隱私安全一直伴隨著技術(shù)的不斷發(fā)展和進(jìn)化，影響著一代代人的心態(tài)、觀念與生活。

總的來看，隱私安全問題的升級(jí)主要源于三個(gè)因素：

1.私人信息的財(cái)產(chǎn)化。17世紀(jì)英國鄉(xiāng)間住宅開始修建走廊，1822年英國的《流浪者法》甚至在司法上區(qū)分了行人和流浪者，將長時(shí)間駐足并交談視為可疑的舉動(dòng)。這時(shí)，財(cái)富水平?jīng)Q定了個(gè)人信息保護(hù)能力，隱私成為了一種“特權(quán)”。而智能手機(jī)所搭載的多種傳感器和數(shù)據(jù)采集能力，讓個(gè)人信息在大數(shù)據(jù)時(shí)代變得充滿價(jià)值，無論你拿的是百元機(jī)千元機(jī)還是旗艦機(jī)，都在無時(shí)無刻為數(shù)字世界貢獻(xiàn)著數(shù)據(jù)，信息變成了個(gè)人財(cái)產(chǎn)的一部分，隱私開始成為全民權(quán)力，手機(jī)用戶自然也慢慢變得格外重視信息安全。

2.媒介技術(shù)的變化。印刷品的高產(chǎn)，以及隨后的電報(bào)、電視、電腦、手機(jī)等等，讓居民不出家門就接觸到各類新聞、知識(shí)和娛樂活動(dòng)，這既促成了通信和出版業(yè)的蓬勃發(fā)展，也讓個(gè)人隱私迅速延展到更加私密的領(lǐng)域。1960年的皮爾金頓廣播委員會(huì)(Pilkington Committee on Broadcasting)就提出，由于人們?cè)诩抑胁豢桃夥佬l(wèi)，所以更容易暴露內(nèi)心，（讓隱私）顯得尤為脆弱。今天，我們每個(gè)人的個(gè)體信息、情緒情感、社交關(guān)系、消費(fèi)記錄等等，一舉一動(dòng)都在不經(jīng)意間暴露給了各類互聯(lián)網(wǎng)軟件，這無異于讓個(gè)人隱私變得前所未有的脆弱。

3.AI+云時(shí)代的隱憂。此前我們看到的隱私安全事件大多是直觀且粗暴的，比如收集和販賣個(gè)人信息、利用電腦漏洞發(fā)起攻擊等等。但當(dāng)智能技術(shù)和云計(jì)算落地到手機(jī)之后，個(gè)人數(shù)據(jù)不再是被選擇性地收集，一些私密的談話或文字都可能被拿走，比如在網(wǎng)上發(fā)的微博、相冊(cè)里的照片或是消費(fèi)娛樂記錄等等。人臉、指紋、虹膜、聲紋、步態(tài)、形體等多種特征都在被采集和應(yīng)用。

與此同時(shí)，越來越多的軟件要求用戶開放一些相對(duì)敏感的數(shù)據(jù)權(quán)限，許多數(shù)據(jù)會(huì)被上傳到云端進(jìn)行存儲(chǔ)同步或是算法訓(xùn)練，這些都在無形中增加了隱私泄露風(fēng)險(xiǎn)。此前就有黑客證實(shí)，哪怕你不點(diǎn)擊可疑鏈接，不下載釣魚軟件，保持高度警惕，但只要不法分子給你的IMmassage發(fā)一條信息，照樣能黑進(jìn)你的手機(jī)。

這也是為什么，大衛(wèi)·文森特認(rèn)為在新技術(shù)沖擊下，人們?cè)陔[私問題上要么過于自大、毫不在乎，要么過于恐懼、草木皆兵。

那么，有沒有可能在個(gè)人信息和隱私保護(hù)之間找到一個(gè)平衡的新邊界呢？科技對(duì)隱私邊界的打破，也正在被科技重建。兩億華為存量用戶即將邁進(jìn)的EMUI 11世界，就是一面“時(shí)代之鏡”，為我們折射出科技捍衛(wèi)隱私安全的變遷史。

建瓴高屋：華為EMUI 11的安全修煉手冊(cè)

從歷史中回看，會(huì)發(fā)現(xiàn)隱私安全的根源及解決方案，看似只是個(gè)人權(quán)力的邊界問題，實(shí)際則與技術(shù)發(fā)展路徑、社會(huì)文化觀念、產(chǎn)業(yè)共識(shí)等都息息相關(guān)。而要直擊當(dāng)下隱私安全問題的隱患，自然也不能只做表面文章，應(yīng)該深入到更底層去完成優(yōu)化建設(shè)。

而EMUI 11的思路，顯然是滿足這一邏輯的，為流浪在數(shù)字世界的手機(jī)黨們，搭建了一個(gè)隱形而強(qiáng)大的“安全廣廈”：

這座大廈的地基，是華為EMUI從誕生之初，就將用戶安全和隱私融入基因，從芯片、內(nèi)核、系統(tǒng)、應(yīng)用等全方位、全生命周期的安全保護(hù)。

早在2010年，華為就成立了全球網(wǎng)絡(luò)安全與隱私保護(hù)委員會(huì)，由輪值CEO直接領(lǐng)導(dǎo)，重視程度可見一斑；2018年更是明確將明確將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司最高綱領(lǐng)。

經(jīng)過多年錘煉，EMUI自然在安全領(lǐng)域有了獨(dú)樹一幟的積累。EMUI10所采用的安全系統(tǒng)TEE OS微內(nèi)核，就得到了最高安全等級(jí)的CC EAL5+認(rèn)證；EMUI10.1也成為國內(nèi)首個(gè)獲得CC EAL4+級(jí)別認(rèn)證的移動(dòng)智能終端。今年1月拿到歐洲隱私保護(hù)認(rèn)證European Privacy Seal證書后，華為也成為三大頭部手機(jī)廠商中唯一同時(shí)拿到ISO 27701、CSA STAR、EuroPriSe三項(xiàng)隱私管理體系認(rèn)證的企業(yè)。

這些成績來自于EMUI對(duì)隱私安全方面的周全考量與設(shè)計(jì)，在應(yīng)用層面，EMUI 10向用戶提供了AI信息保護(hù)、應(yīng)用鎖、密碼保險(xiǎn)箱、文件保密柜、隱私中心等多重安全功能，讓用戶在使用過程中始終擁有對(duì)隱私數(shù)據(jù)的自主權(quán)。

可以說，深入基因的隱私安全意識(shí)，讓EMUI構(gòu)建起了固若金湯的防護(hù)護(hù)城河。

正如前面所說，人工智能、5G、IoT等新技術(shù)趨勢(shì)也給隱私安全帶來了新的威脅和隱患，操作系統(tǒng)的安全服務(wù)自然也要與時(shí)俱進(jìn)。所以在今年9月EMUI11發(fā)布的海報(bào)上，我們看到了一把“巨鎖”，將人臉識(shí)別、卡包、文件夾、指紋、密碼等都囊括其中。顯然，這是又一次隱私保護(hù)機(jī)制的系統(tǒng)級(jí)進(jìn)化。那么華為EMUI究竟是如何做到，讓"你的秘密，只有你知道"？答案是技術(shù)，技術(shù)，還是技術(shù)。

如果說安全是一場(chǎng)攻防戰(zhàn)，那么用更高級(jí)的技術(shù)之盾來阻止黑灰產(chǎn)業(yè)對(duì)個(gè)人信息的摘取，就是應(yīng)有之義了。

在EMUI 11中，就可以看到許多用技術(shù)的“鋼筋鐵骨”搭建起來的安全角落。

1. 人工智能防泄露，每一次交互的“隱私大腦”。

升級(jí)EMUI 11后，除了已有的應(yīng)用鎖、密碼保險(xiǎn)箱、文件保密柜等多重安全功能外，許多敏感類應(yīng)用還可以增加多任務(wù)卡片模糊處理功能，在移動(dòng)支付這類高頻場(chǎng)景中，會(huì)對(duì)銀行、理財(cái)、支付等窗口進(jìn)行模糊化處理，從而避免付款碼、賬號(hào)密碼等被有心之人或攝像頭等設(shè)備所抓取，保護(hù)財(cái)產(chǎn)和信息安全。

人工智能還會(huì)在手機(jī)投屏?xí)r，遇到某些需要輸入數(shù)字或圖案密碼的界面，畫面自動(dòng)黑屏，主動(dòng)保護(hù)主人隱私，降低密碼泄露的風(fēng)險(xiǎn)。一旦檢測(cè)到地鐵、公交等多人環(huán)境，AI信息保護(hù)還會(huì)將消息彈窗的詳情進(jìn)行隱藏，防止被陌生人窺屏。

正如大衛(wèi)·文森特所說，隱私已經(jīng)從一種權(quán)利演變成一種自衛(wèi)，與其自己草木皆兵，用好AI顯然更能讓隱私保護(hù)事半功倍。

2.差分隱私技術(shù)，用戶體驗(yàn)改進(jìn)和華為音樂體驗(yàn)中的數(shù)據(jù)“防火墻”。

以令大眾感到“被侵犯”不適感的精準(zhǔn)廣告為例，想要防止個(gè)人隱私信息被廣告商獲取，有兩個(gè)辦法：

一是合理授權(quán)。在以往使用應(yīng)用軟件時(shí)，大家常常會(huì)在“始終允許”“拒絕”等選項(xiàng)中糾結(jié)，直接拒絕會(huì)喪失許多功能的便捷度，但始終允許對(duì)方讀取，又面臨著App在后臺(tái)擅自調(diào)用權(quán)限的風(fēng)險(xiǎn)。所以EMUI 11在應(yīng)用權(quán)限方面進(jìn)一步加強(qiáng)了管控和監(jiān)測(cè)。當(dāng)APP在請(qǐng)求位置、相機(jī)，錄音等授權(quán)時(shí)，取消了“始終允許”選項(xiàng)，用戶可以選擇“使用本應(yīng)用時(shí)允許”來完成授權(quán)，從而避免了權(quán)限被濫用的風(fēng)險(xiǎn)。針對(duì)廣告商的數(shù)據(jù)追蹤，EMUI 11的限制廣告跟蹤功能可以禁止廣告商讀取IMEI信息，并使用隨機(jī)生成且能重置的廣告標(biāo)識(shí)（OAID）來代替，讓對(duì)方無法獲取用戶的信息關(guān)鍵字和標(biāo)識(shí)，自然也就避免了“被畫像”后精準(zhǔn)騷擾的情況出現(xiàn)。

二是技術(shù)防范。對(duì)于一些不得不被抓取的數(shù)據(jù)，應(yīng)該怎么保護(hù)呢？華為選擇采用差分隱私技術(shù)，在一些可能識(shí)別出個(gè)體特征的數(shù)據(jù)中，添加隨機(jī)噪音（也就是失真數(shù)據(jù)），這樣就避免了黑客或平臺(tái)通過統(tǒng)計(jì)數(shù)據(jù)關(guān)聯(lián)、差分攻擊等掌握個(gè)人隱私。比如獲取通訊錄權(quán)限，就可以找到短視頻平臺(tái)的相關(guān)信息進(jìn)而推送給“認(rèn)識(shí)的人”，簡直是大型“社會(huì)性死亡”現(xiàn)場(chǎng)。而華為EMUI 11利用差分隱私技術(shù)添加隨機(jī)噪音后，能讓對(duì)方無法獲知用戶真實(shí)數(shù)據(jù)，也就不會(huì)關(guān)聯(lián)到用戶個(gè)人，更無法反推出原始的真實(shí)數(shù)據(jù)。

3. 分布式隱私安全，應(yīng)對(duì)全場(chǎng)景交互時(shí)代。

萬物互聯(lián)時(shí)代帶來的是多設(shè)備智能交互的興起與革命性體驗(yàn)，與此同時(shí)，也給安全這個(gè)“水桶”增加了許多可能泄露隱私的“短板”，一旦有薄弱設(shè)備遭到攻擊，帶來的可能是整體安全威脅。

這種情況下，如何保障敏感數(shù)據(jù)、隱私不外泄，顯然需要革命性的安全防護(hù)機(jī)制來保駕護(hù)航。

打出了1+8+N全場(chǎng)景智慧戰(zhàn)略的華為與EMUI 11，顯然也是有備而來，通過分布式技術(shù)將安全提升到了系統(tǒng)設(shè)計(jì)之中。

EMUI搭建起了分布式全場(chǎng)景安全網(wǎng)絡(luò)，其特點(diǎn)在于，只有用戶通過身份認(rèn)證、設(shè)備通過身份驗(yàn)證，才能建立起人-設(shè)備-服務(wù)間的可信連接。同時(shí)，核心、中樞和配件設(shè)備之間傳輸?shù)臄?shù)據(jù)都受到保障。

簡單來說，在這個(gè)分布式安全網(wǎng)絡(luò)之中，智能手機(jī)為核心的生活設(shè)備協(xié)作都可以彼此連接、共享安全機(jī)制，形成了一個(gè)環(huán)環(huán)相扣的安全鎖鏈，也能為其他需要保護(hù)敏感數(shù)據(jù)的設(shè)備提供強(qiáng)大保障。這就避免了不同手機(jī)廠商之間安全保護(hù)系數(shù)不同所帶來的潛在風(fēng)險(xiǎn)，大概就是“一個(gè)王者帶起一群青銅”的感覺吧。

基于分布式技術(shù)的投屏消息隱藏功能，就深受“社畜們”的歡迎，畢竟開會(huì)時(shí)如果手機(jī)連上智慧屏，親朋好友發(fā)來的各種信息被公之于眾，或多或少會(huì)引起不便。而EMUI 11在手機(jī)畫面投到外部屏端時(shí)，頂部狀態(tài)欄會(huì)被隱藏，接受到的消息會(huì)被藍(lán)色的投屏圖標(biāo)所保護(hù)，個(gè)人手機(jī)依然正常顯示消息彈窗和部分內(nèi)容，讓隱私安全得到全方位“加固”。

EMUI 11所搭載的技術(shù)能力更加強(qiáng)大了，在功能點(diǎn)設(shè)計(jì)上反而更加細(xì)膩，在許多時(shí)刻“潤物細(xì)無聲”地守護(hù)在網(wǎng)上沖浪的細(xì)微之處。

維修模式就是一個(gè)十分體貼的考量。當(dāng)年陳老師修電腦事故的警示還記憶猶新，手機(jī)維修被裝后門的新聞也屢見報(bào)端，這樣的高風(fēng)險(xiǎn)場(chǎng)景，華為手機(jī)的維修模式就十分令人安心，在維修模式下手機(jī)會(huì)恢復(fù)出廠設(shè)置，所有的個(gè)人隱私信息都無法被找到。

當(dāng)攝像頭、麥克風(fēng)、地理位置等敏感信息被使用或開啟時(shí)，會(huì)在屏幕的上端明顯位置處進(jìn)行相應(yīng)提醒，讓用戶對(duì)個(gè)人信息的流動(dòng)了如指掌。

如果你擔(dān)心手機(jī)備忘錄被偷窺，又覺得對(duì)各種小事都加密一遍要記住的密碼實(shí)在太多了，那么EMUI 11的密碼箱值得了解一下?？梢詫?duì)手機(jī)備忘錄中的某一條備忘錄單獨(dú)上一道“保險(xiǎn)鎖”，想要查看這條加密備忘錄時(shí)需進(jìn)行身份認(rèn)證，經(jīng)本人人臉掃描或輸入正確密碼后才能打開。

這些細(xì)膩且體貼的功能點(diǎn)設(shè)計(jì)，如同在技術(shù)骨架上包裹了一層溫柔厚實(shí)的海綿，讓用戶安心地依靠，舒適地快樂沖浪。

不難發(fā)現(xiàn)，華為手機(jī)在安全層面的革新，不止于某一個(gè)功能、某一項(xiàng)漏洞的改進(jìn)，而是基于科技的革新、基于對(duì)用戶隱私安全的理解，在環(huán)境完整度下誕生的全新安全模式。如同一座堅(jiān)固且舒適的廣廈，讓手機(jī)用戶及其數(shù)據(jù)不用再賽博世界里“裸奔”和流浪。

移動(dòng)終端安全的詩與遠(yuǎn)方

這次EMUI 11正式版涵蓋了P40系列、Mate30系列等8款產(chǎn)品，相信很快許多華為老產(chǎn)品升級(jí)到EMUI 11后，都會(huì)感受到安全防護(hù)的升級(jí)。

除了終端用戶的隱私安全之外，我們更想討論的是，EMUI 11的到來改變了哪些游戲規(guī)則？

1.系統(tǒng)級(jí)別的安全性，對(duì)于個(gè)人用戶和開發(fā)者來說是在蘋果封閉生態(tài)之外的另一重選擇，規(guī)避了安卓系統(tǒng)碎片化、體驗(yàn)向下兼容的問題，重塑了終端隱私防護(hù)。

2.數(shù)字智能的合理發(fā)展。隱私保護(hù)的核心矛盾來自于數(shù)字驅(qū)動(dòng)商業(yè)模式下，個(gè)人信息與新經(jīng)濟(jì)之間的矛盾，伴隨著各國隱私法案的出臺(tái)和收緊，新經(jīng)濟(jì)體也必須學(xué)會(huì)在隱私合規(guī)的前提下向未來演進(jìn)，EMUI安全生態(tài)既是考驗(yàn)也是機(jī)遇。

3.AIoT的跨終端時(shí)代。5G+AI+IoT共同編織出了下一個(gè)時(shí)代的終端圖景，華為1+8+N戰(zhàn)略也指向了跨終端交互的未來，想要真正打開這條路，隱私安全是不可或缺的基石，誰先站穩(wěn)這條賽道，完成獨(dú)特的價(jià)值創(chuàng)造，就能在產(chǎn)業(yè)爆發(fā)時(shí)將身位進(jìn)一步拉大。

每當(dāng)一種新技術(shù)出現(xiàn)，關(guān)于隱私泄露的擔(dān)憂就會(huì)重演，也總會(huì)出現(xiàn)新的技術(shù)、思想、觀念與之戰(zhàn)斗。EMUI 的隱私安全征程，是系統(tǒng)化的技術(shù)工程，更是不斷釋放行業(yè)紅利的長期奮斗。從隱私的歷史中回看今朝，會(huì)發(fā)現(xiàn)華為已將下一個(gè)智能終端時(shí)代的鑰匙握在手中。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。