問一個極具爭議的問題:你覺得自己有沒有被應(yīng)用軟件追蹤?
很多朋友都覺得是,不然怎么解釋剛剛在網(wǎng)上搜索過運動鞋,下一秒打開電商軟件就能被精準(zhǔn)推送相關(guān)產(chǎn)品呢?
你并不是一個人。
9 月份發(fā)布的《App 安全意識公眾調(diào)查問卷報告》顯示,32 萬名受訪者中,近三分之一的人對 App 的精準(zhǔn)推送廣告行為表示反感,感覺信息被泄露或濫用。
有人說智能手機用戶如今是“透明人”,待在“楚門的世界”,但我卻覺得草木皆兵、惶惶不安的用戶,更像是賽博世界的流浪者。
絕沒有嘲諷大家的意思,我本人也是如此,這個比喻來自英國公開大學(xué)歷史系終身教授大衛(wèi)·文森特的《隱私簡史》一書。其中提到,如果我們將目光投向更久遠(yuǎn)的歷史,會發(fā)現(xiàn)隱私的由來,是源于 19 世紀(jì)初由于公共空間的透明化,擁有私人住宅的群體可以享有不被打擾的隱私,而無片瓦遮頭的流浪漢越來越無處藏身。
今天,我們所在的數(shù)字空間未嘗不也逐漸變得透明化起來。所以也開始出現(xiàn)一種現(xiàn)象,面對掌握著你我“錢袋子”和私人信息的智能手機和互聯(lián)網(wǎng)應(yīng)用 APP,對于隱私安全的追求就十分令人糾結(jié)了。一方面需要主動或被動地交出部分隱私和信息,來換取數(shù)字生活的便利,并對此欲罷不能;但層出不窮、鬼斧神工般的隱私泄露事件,以及無處不在的窺視眼光,也讓普通用戶們時刻都處于忐忑之中。
進步與發(fā)展帶來的裂痕,能否用技術(shù)來彌平呢?今年 9 月 EMUI11 系統(tǒng)推出,其中關(guān)于隱私安全所搭載的分享照片脫敏、AI 信息保護、投屏消息隱藏等等一系列能力,就引發(fā)了許多人的關(guān)注,并發(fā)出“想要”的聲音。僅僅過去了兩個多月時間,最近 EMUI 11 正式版就開始面向華為存量用戶開放更新了,預(yù)計有 90%的華為型號手機都可升級至 EMUI 11,對于擔(dān)心自己信息在互聯(lián)網(wǎng)裸奔的用戶來說,正是一場及時雨。
當(dāng)然,在更新之外,我們更關(guān)心的是,EMUI11 所展現(xiàn)出的隱私安全保護思路,是如何在數(shù)字世界里為用戶“遮風(fēng)擋雨”的,而這座“安全大廈”的崛起,又會給整個產(chǎn)業(yè)叢林帶來哪些變數(shù)?
隱私溯源:信息技術(shù)劇變下的時代旋渦
首先需要解釋一個問題:為什么手機用戶會在當(dāng)下對隱私安全這件事表現(xiàn)的尤為敏感?
是大家太過緊張了嗎?如果我們回到 200 年前,從“隱私”這個詞的誕生開始溯源,或許會了解今天的擔(dān)憂并非無緣無故。其實,隱私安全一直伴隨著技術(shù)的不斷發(fā)展和進化,影響著一代代人的心態(tài)、觀念與生活。
總的來看,隱私安全問題的升級主要源于三個因素:
1. 私人信息的財產(chǎn)化。17 世紀(jì)英國鄉(xiāng)間住宅開始修建走廊,1822 年英國的《流浪者法》甚至在司法上區(qū)分了行人和流浪者,將長時間駐足并交談視為可疑的舉動。這時,財富水平?jīng)Q定了個人信息保護能力,隱私成為了一種“特權(quán)”。而智能手機所搭載的多種傳感器和數(shù)據(jù)采集能力,讓個人信息在大數(shù)據(jù)時代變得充滿價值,無論你拿的是百元機千元機還是旗艦機,都在無時無刻為數(shù)字世界貢獻著數(shù)據(jù),信息變成了個人財產(chǎn)的一部分,隱私開始成為全民權(quán)力,手機用戶自然也慢慢變得格外重視信息安全。
2. 媒介技術(shù)的變化。印刷品的高產(chǎn),以及隨后的電報、電視、電腦、手機等等,讓居民不出家門就接觸到各類新聞、知識和娛樂活動,這既促成了通信和出版業(yè)的蓬勃發(fā)展,也讓個人隱私迅速延展到更加私密的領(lǐng)域。1960 年的皮爾金頓廣播委員會(Pilkington Committee on Broadcasting)就提出,由于人們在家中不刻意防衛(wèi),所以更容易暴露內(nèi)心,(讓隱私)顯得尤為脆弱。今天,我們每個人的個體信息、情緒情感、社交關(guān)系、消費記錄等等,一舉一動都在不經(jīng)意間暴露給了各類互聯(lián)網(wǎng)軟件,這無異于讓個人隱私變得前所未有的脆弱。
3.AI+云時代的隱憂。此前我們看到的隱私安全事件大多是直觀且粗暴的,比如收集和販賣個人信息、利用電腦漏洞發(fā)起攻擊等等。但當(dāng)智能技術(shù)和云計算落地到手機之后,個人數(shù)據(jù)不再是被選擇性地收集,一些私密的談話或文字都可能被拿走,比如在網(wǎng)上發(fā)的微博、相冊里的照片或是消費娛樂記錄等等。人臉、指紋、虹膜、聲紋、步態(tài)、形體等多種特征都在被采集和應(yīng)用。
與此同時,越來越多的軟件要求用戶開放一些相對敏感的數(shù)據(jù)權(quán)限,許多數(shù)據(jù)會被上傳到云端進行存儲同步或是算法訓(xùn)練,這些都在無形中增加了隱私泄露風(fēng)險。此前就有黑客證實,哪怕你不點擊可疑鏈接,不下載釣魚軟件,保持高度警惕,但只要不法分子給你的 IMmassage 發(fā)一條信息,照樣能黑進你的手機。
這也是為什么,大衛(wèi)·文森特認(rèn)為在新技術(shù)沖擊下,人們在隱私問題上要么過于自大、毫不在乎,要么過于恐懼、草木皆兵。
那么,有沒有可能在個人信息和隱私保護之間找到一個平衡的新邊界呢?科技對隱私邊界的打破,也正在被科技重建。兩億華為存量用戶即將邁進的 EMUI 11 世界,就是一面“時代之鏡”,為我們折射出科技捍衛(wèi)隱私安全的變遷史。
建瓴高屋:華為 EMUI 11 的安全修煉手冊
從歷史中回看,會發(fā)現(xiàn)隱私安全的根源及解決方案,看似只是個人權(quán)力的邊界問題,實際則與技術(shù)發(fā)展路徑、社會文化觀念、產(chǎn)業(yè)共識等都息息相關(guān)。而要直擊當(dāng)下隱私安全問題的隱患,自然也不能只做表面文章,應(yīng)該深入到更底層去完成優(yōu)化建設(shè)。
而 EMUI 11 的思路,顯然是滿足這一邏輯的,為流浪在數(shù)字世界的手機黨們,搭建了一個隱形而強大的“安全廣廈”:
這座大廈的地基,是華為 EMUI 從誕生之初,就將用戶安全和隱私融入基因,從芯片、內(nèi)核、系統(tǒng)、應(yīng)用等全方位、全生命周期的安全保護。
早在 2010 年,華為就成立了全球網(wǎng)絡(luò)安全與隱私保護委員會,由輪值 CEO 直接領(lǐng)導(dǎo),重視程度可見一斑;2018 年更是明確將明確將網(wǎng)絡(luò)安全和隱私保護作為公司最高綱領(lǐng)。
經(jīng)過多年錘煉,EMUI 自然在安全領(lǐng)域有了獨樹一幟的積累。EMUI10 所采用的安全系統(tǒng) TEE OS 微內(nèi)核,就得到了最高安全等級的 CC EAL5+認(rèn)證;EMUI10.1 也成為國內(nèi)首個獲得 CC EAL4+級別認(rèn)證的移動智能終端。今年 1 月拿到歐洲隱私保護認(rèn)證 European Privacy Seal 證書后,華為也成為三大頭部手機廠商中唯一同時拿到 ISO 27701、CSA STAR、EuroPriSe 三項隱私管理體系認(rèn)證的企業(yè)。
這些成績來自于 EMUI 對隱私安全方面的周全考量與設(shè)計,在應(yīng)用層面,EMUI 10 向用戶提供了 AI 信息保護、應(yīng)用鎖、密碼保險箱、文件保密柜、隱私中心等多重安全功能,讓用戶在使用過程中始終擁有對隱私數(shù)據(jù)的自主權(quán)。
可以說,深入基因的隱私安全意識,讓 EMUI 構(gòu)建起了固若金湯的防護護城河。
正如前面所說,人工智能、5G、IoT 等新技術(shù)趨勢也給隱私安全帶來了新的威脅和隱患,操作系統(tǒng)的安全服務(wù)自然也要與時俱進。所以在今年 9 月 EMUI11 發(fā)布的海報上,我們看到了一把“巨鎖”,將人臉識別、卡包、文件夾、指紋、密碼等都囊括其中。顯然,這是又一次隱私保護機制的系統(tǒng)級進化。那么華為 EMUI 究竟是如何做到,讓"你的秘密,只有你知道"?答案是技術(shù),技術(shù),還是技術(shù)。
如果說安全是一場攻防戰(zhàn),那么用更高級的技術(shù)之盾來阻止黑灰產(chǎn)業(yè)對個人信息的摘取,就是應(yīng)有之義了。
在 EMUI 11 中,就可以看到許多用技術(shù)的“鋼筋鐵骨”搭建起來的安全角落。
1. 人工智能防泄露,每一次交互的“隱私大腦”。
升級 EMUI 11 后,除了已有的應(yīng)用鎖、密碼保險箱、文件保密柜等多重安全功能外,許多敏感類應(yīng)用還可以增加多任務(wù)卡片模糊處理功能,在移動支付這類高頻場景中,會對銀行、理財、支付等窗口進行模糊化處理,從而避免付款碼、賬號密碼等被有心之人或攝像頭等設(shè)備所抓取,保護財產(chǎn)和信息安全。
人工智能還會在手機投屏?xí)r,遇到某些需要輸入數(shù)字或圖案密碼的界面,畫面自動黑屏,主動保護主人隱私,降低密碼泄露的風(fēng)險。一旦檢測到地鐵、公交等多人環(huán)境,AI 信息保護還會將消息彈窗的詳情進行隱藏,防止被陌生人窺屏。
正如大衛(wèi)·文森特所說,隱私已經(jīng)從一種權(quán)利演變成一種自衛(wèi),與其自己草木皆兵,用好 AI 顯然更能讓隱私保護事半功倍。
2. 差分隱私技術(shù),用戶體驗改進和華為音樂體驗中的數(shù)據(jù)“防火墻”。
以令大眾感到“被侵犯”不適感的精準(zhǔn)廣告為例,想要防止個人隱私信息被廣告商獲取,有兩個辦法:
一是合理授權(quán)。在以往使用應(yīng)用軟件時,大家常常會在“始終允許”“拒絕”等選項中糾結(jié),直接拒絕會喪失許多功能的便捷度,但始終允許對方讀取,又面臨著 App 在后臺擅自調(diào)用權(quán)限的風(fēng)險。所以 EMUI 11 在應(yīng)用權(quán)限方面進一步加強了管控和監(jiān)測。當(dāng) APP 在請求位置、相機,錄音等授權(quán)時,取消了“始終允許”選項,用戶可以選擇“使用本應(yīng)用時允許”來完成授權(quán),從而避免了權(quán)限被濫用的風(fēng)險。針對廣告商的數(shù)據(jù)追蹤,EMUI 11 的限制廣告跟蹤功能可以禁止廣告商讀取 IMEI 信息,并使用隨機生成且能重置的廣告標(biāo)識(OAID)來代替,讓對方無法獲取用戶的信息關(guān)鍵字和標(biāo)識,自然也就避免了“被畫像”后精準(zhǔn)騷擾的情況出現(xiàn)。
二是技術(shù)防范。對于一些不得不被抓取的數(shù)據(jù),應(yīng)該怎么保護呢?華為選擇采用差分隱私技術(shù),在一些可能識別出個體特征的數(shù)據(jù)中,添加隨機噪音(也就是失真數(shù)據(jù)),這樣就避免了黑客或平臺通過統(tǒng)計數(shù)據(jù)關(guān)聯(lián)、差分攻擊等掌握個人隱私。比如獲取通訊錄權(quán)限,就可以找到短視頻平臺的相關(guān)信息進而推送給“認(rèn)識的人”,簡直是大型“社會性死亡”現(xiàn)場。而華為 EMUI 11 利用差分隱私技術(shù)添加隨機噪音后,能讓對方無法獲知用戶真實數(shù)據(jù),也就不會關(guān)聯(lián)到用戶個人,更無法反推出原始的真實數(shù)據(jù)。
3. 分布式隱私安全,應(yīng)對全場景交互時代。
萬物互聯(lián)時代帶來的是多設(shè)備智能交互的興起與革命性體驗,與此同時,也給安全這個“水桶”增加了許多可能泄露隱私的“短板”,一旦有薄弱設(shè)備遭到攻擊,帶來的可能是整體安全威脅。
這種情況下,如何保障敏感數(shù)據(jù)、隱私不外泄,顯然需要革命性的安全防護機制來保駕護航。
打出了 1+8+N 全場景智慧戰(zhàn)略的華為與 EMUI 11,顯然也是有備而來,通過分布式技術(shù)將安全提升到了系統(tǒng)設(shè)計之中。
EMUI 搭建起了分布式全場景安全網(wǎng)絡(luò),其特點在于,只有用戶通過身份認(rèn)證、設(shè)備通過身份驗證,才能建立起人 - 設(shè)備 - 服務(wù)間的可信連接。同時,核心、中樞和配件設(shè)備之間傳輸?shù)臄?shù)據(jù)都受到保障。
簡單來說,在這個分布式安全網(wǎng)絡(luò)之中,智能手機為核心的生活設(shè)備協(xié)作都可以彼此連接、共享安全機制,形成了一個環(huán)環(huán)相扣的安全鎖鏈,也能為其他需要保護敏感數(shù)據(jù)的設(shè)備提供強大保障。這就避免了不同手機廠商之間安全保護系數(shù)不同所帶來的潛在風(fēng)險,大概就是“一個王者帶起一群青銅”的感覺吧。
基于分布式技術(shù)的投屏消息隱藏功能,就深受“社畜們”的歡迎,畢竟開會時如果手機連上智慧屏,親朋好友發(fā)來的各種信息被公之于眾,或多或少會引起不便。而 EMUI 11 在手機畫面投到外部屏端時,頂部狀態(tài)欄會被隱藏,接受到的消息會被藍(lán)色的投屏圖標(biāo)所保護,個人手機依然正常顯示消息彈窗和部分內(nèi)容,讓隱私安全得到全方位“加固”。
EMUI 11 所搭載的技術(shù)能力更加強大了,在功能點設(shè)計上反而更加細(xì)膩,在許多時刻“潤物細(xì)無聲”地守護在網(wǎng)上沖浪的細(xì)微之處。
維修模式就是一個十分體貼的考量。當(dāng)年陳老師修電腦事故的警示還記憶猶新,手機維修被裝后門的新聞也屢見報端,這樣的高風(fēng)險場景,華為手機的維修模式就十分令人安心,在維修模式下手機會恢復(fù)出廠設(shè)置,所有的個人隱私信息都無法被找到。
當(dāng)攝像頭、麥克風(fēng)、地理位置等敏感信息被使用或開啟時,會在屏幕的上端明顯位置處進行相應(yīng)提醒,讓用戶對個人信息的流動了如指掌。
如果你擔(dān)心手機備忘錄被偷窺,又覺得對各種小事都加密一遍要記住的密碼實在太多了,那么 EMUI 11 的密碼箱值得了解一下??梢詫κ謾C備忘錄中的某一條備忘錄單獨上一道“保險鎖”,想要查看這條加密備忘錄時需進行身份認(rèn)證,經(jīng)本人人臉掃描或輸入正確密碼后才能打開。
這些細(xì)膩且體貼的功能點設(shè)計,如同在技術(shù)骨架上包裹了一層溫柔厚實的海綿,讓用戶安心地依靠,舒適地快樂沖浪。
不難發(fā)現(xiàn),華為手機在安全層面的革新,不止于某一個功能、某一項漏洞的改進,而是基于科技的革新、基于對用戶隱私安全的理解,在環(huán)境完整度下誕生的全新安全模式。如同一座堅固且舒適的廣廈,讓手機用戶及其數(shù)據(jù)不用再賽博世界里“裸奔”和流浪。
移動終端安全的詩與遠(yuǎn)方
這次 EMUI 11 正式版涵蓋了 P40 系列、Mate30 系列等 8 款產(chǎn)品,相信很快許多華為老產(chǎn)品升級到 EMUI 11 后,都會感受到安全防護的升級。
除了終端用戶的隱私安全之外,我們更想討論的是,EMUI 11 的到來改變了哪些游戲規(guī)則?
1. 系統(tǒng)級別的安全性,對于個人用戶和開發(fā)者來說是在蘋果封閉生態(tài)之外的另一重選擇,規(guī)避了安卓系統(tǒng)碎片化、體驗向下兼容的問題,重塑了終端隱私防護。
2. 數(shù)字智能的合理發(fā)展。隱私保護的核心矛盾來自于數(shù)字驅(qū)動商業(yè)模式下,個人信息與新經(jīng)濟之間的矛盾,伴隨著各國隱私法案的出臺和收緊,新經(jīng)濟體也必須學(xué)會在隱私合規(guī)的前提下向未來演進,EMUI 安全生態(tài)既是考驗也是機遇。
3.AIoT 的跨終端時代。5G+AI+IoT 共同編織出了下一個時代的終端圖景,華為 1+8+N 戰(zhàn)略也指向了跨終端交互的未來,想要真正打開這條路,隱私安全是不可或缺的基石,誰先站穩(wěn)這條賽道,完成獨特的價值創(chuàng)造,就能在產(chǎn)業(yè)爆發(fā)時將身位進一步拉大。
每當(dāng)一種新技術(shù)出現(xiàn),關(guān)于隱私泄露的擔(dān)憂就會重演,也總會出現(xiàn)新的技術(shù)、思想、觀念與之戰(zhàn)斗。EMUI 的隱私安全征程,是系統(tǒng)化的技術(shù)工程,更是不斷釋放行業(yè)紅利的長期奮斗。從隱私的歷史中回看今朝,會發(fā)現(xiàn)華為已將下一個智能終端時代的鑰匙握在手中。