修一座安全的广厦，庇护赛博世界的流浪者

问一个极具争议的问题：你觉得自己有没有被应用软件追踪？



很多朋友都觉得是，不然怎么解释刚刚在网上搜索过运动鞋，下一秒打开电商软件就能被精准推送相关产品呢？



你并不是一个人。



9月份发布的《App安全意识公众调查问卷报告》显示，32万名受访者中，近三分之一的人对App的精准推送广告行为表示反感，感觉信息被泄露或滥用。



有人说智能手机用户如今是“透明人”，待在“楚门的世界”，但我却觉得草木皆兵、惶惶不安的用户，更像是赛博世界的流浪者。



绝没有嘲讽大家的意思，我本人也是如此，这个比喻来自英国公开大学历史系终身教授大卫·文森特的《隐私简史》一书。其中提到，如果我们将目光投向更久远的历史，会发现隐私的由来，是源于19世纪初由于公共空间的透明化，拥有私人住宅的群体可以享有不被打扰的隐私，而无片瓦遮头的流浪汉越来越无处藏身。





今天，我们所在的数字空间未尝不也逐渐变得透明化起来。所以也开始出现一种现象，面对掌握着你我“钱袋子”和私人信息的智能手机和互联网应用APP，对于隐私安全的追求就十分令人纠结了。一方面需要主动或被动地交出部分隐私和信息，来换取数字生活的便利，并对此欲罢不能；但层出不穷、鬼斧神工般的隐私泄露事件，以及无处不在的窥视眼光，也让普通用户们时刻都处于忐忑之中。



进步与发展带来的裂痕，能否用技术来弥平呢？今年9月EMUI11系统推出，其中关于隐私安全所搭载的分享照片脱敏、AI信息保护、投屏消息隐藏等等一系列能力，就引发了许多人的关注，并发出“想要”的声音。仅仅过去了两个多月时间，最近EMUI 11正式版就开始面向华为存量用户开放更新了，预计有90%的华为型号手机都可升级至EMUI 11，对于担心自己信息在互联网裸奔的用户来说，正是一场及时雨。



当然，在更新之外，我们更关心的是，EMUI11所展现出的隐私安全保护思路，是如何在数字世界里为用户“遮风挡雨”的，而这座“安全大厦”的崛起，又会给整个产业丛林带来哪些变数？



隐私溯源：信息技术剧变下的时代旋涡



首先需要解释一个问题：为什么手机用户会在当下对隐私安全这件事表现的尤为敏感？



是大家太过紧张了吗？如果我们回到200年前，从“隐私”这个词的诞生开始溯源，或许会了解今天的担忧并非无缘无故。其实，隐私安全一直伴随着技术的不断发展和进化，影响着一代代人的心态、观念与生活。



总的来看，隐私安全问题的升级主要源于三个因素：



1.私人信息的财产化。17世纪英国乡间住宅开始修建走廊，1822年英国的《流浪者法》甚至在司法上区分了行人和流浪者，将长时间驻足并交谈视为可疑的举动。这时，财富水平决定了个人信息保护能力，隐私成为了一种“特权”。而智能手机所搭载的多种传感器和数据采集能力，让个人信息在大数据时代变得充满价值，无论你拿的是百元机千元机还是旗舰机，都在无时无刻为数字世界贡献着数据，信息变成了个人财产的一部分，隐私开始成为全民权力，手机用户自然也慢慢变得格外重视信息安全。



2.媒介技术的变化。印刷品的高产，以及随后的电报、电视、电脑、手机等等，让居民不出家门就接触到各类新闻、知识和娱乐活动，这既促成了通信和出版业的蓬勃发展，也让个人隐私迅速延展到更加私密的领域。1960年的皮尔金顿广播委员会(Pilkington Committee on Broadcasting)就提出，由于人们在家中不刻意防卫，所以更容易暴露内心，（让隐私）显得尤为脆弱。今天，我们每个人的个体信息、情绪情感、社交关系、消费记录等等，一举一动都在不经意间暴露给了各类互联网软件，这无异于让个人隐私变得前所未有的脆弱。





3.AI+云时代的隐忧。此前我们看到的隐私安全事件大多是直观且粗暴的，比如收集和贩卖个人信息、利用电脑漏洞发起攻击等等。但当智能技术和云计算落地到手机之后，个人数据不再是被选择性地收集，一些私密的谈话或文字都可能被拿走，比如在网上发的微博、相册里的照片或是消费娱乐记录等等。人脸、指纹、虹膜、声纹、步态、形体等多种特征都在被采集和应用。



与此同时，越来越多的软件要求用户开放一些相对敏感的数据权限，许多数据会被上传到云端进行存储同步或是算法训练，这些都在无形中增加了隐私泄露风险。此前就有黑客证实，哪怕你不点击可疑链接，不下载钓鱼软件，保持高度警惕，但只要不法分子给你的IMmassage发一条信息，照样能黑进你的手机。



这也是为什么，大卫·文森特认为在新技术冲击下，人们在隐私问题上要么过于自大、毫不在乎，要么过于恐惧、草木皆兵。



那么，有没有可能在个人信息和隐私保护之间找到一个平衡的新边界呢？科技对隐私边界的打破，也正在被科技重建。两亿华为存量用户即将迈进的EMUI 11世界，就是一面“时代之镜”，为我们折射出科技捍卫隐私安全的变迁史。



建瓴高屋：华为EMUI 11的安全修炼手册



从历史中回看，会发现隐私安全的根源及解决方案，看似只是个人权力的边界问题，实际则与技术发展路径、社会文化观念、产业共识等都息息相关。而要直击当下隐私安全问题的隐患，自然也不能只做表面文章，应该深入到更底层去完成优化建设。



而EMUI 11的思路，显然是满足这一逻辑的，为流浪在数字世界的手机党们，搭建了一个隐形而强大的“安全广厦”：



这座大厦的地基，是华为EMUI从诞生之初，就将用户安全和隐私融入基因，从芯片、内核、系统、应用等全方位、全生命周期的安全保护。





早在2010年，华为就成立了全球网络安全与隐私保护委员会，由轮值CEO直接领导，重视程度可见一斑；2018年更是明确将明确将网络安全和隐私保护作为公司最高纲领。



经过多年锤炼，EMUI自然在安全领域有了独树一帜的积累。EMUI10所采用的安全系统TEE OS微内核，就得到了最高安全等级的CC EAL5+认证；EMUI10.1也成为国内首个获得CC EAL4+级别认证的移动智能终端。今年1月拿到欧洲隐私保护认证European Privacy Seal证书后，华为也成为三大头部手机厂商中唯一同时拿到ISO 27701、CSA STAR、EuroPriSe三项隐私管理体系认证的企业。



这些成绩来自于EMUI对隐私安全方面的周全考量与设计，在应用层面，EMUI 10向用户提供了AI信息保护、应用锁、密码保险箱、文件保密柜、隐私中心等多重安全功能，让用户在使用过程中始终拥有对隐私数据的自主权。



可以说，深入基因的隐私安全意识，让EMUI构建起了固若金汤的防护护城河。



正如前面所说，人工智能、5G、IoT等新技术趋势也给隐私安全带来了新的威胁和隐患，操作系统的安全服务自然也要与时俱进。所以在今年9月EMUI11发布的海报上，我们看到了一把“巨锁”，将人脸识别、卡包、文件夹、指纹、密码等都囊括其中。显然，这是又一次隐私保护机制的系统级进化。那么华为EMUI究竟是如何做到，让"你的秘密，只有你知道"？答案是技术，技术，还是技术。



如果说安全是一场攻防战，那么用更高级的技术之盾来阻止黑灰产业对个人信息的摘取，就是应有之义了。



在EMUI 11中，就可以看到许多用技术的“钢筋铁骨”搭建起来的安全角落。



1. 人工智能防泄露，每一次交互的“隐私大脑”。



升级EMUI 11后，除了已有的应用锁、密码保险箱、文件保密柜等多重安全功能外，许多敏感类应用还可以增加多任务卡片模糊处理功能，在移动支付这类高频场景中，会对银行、理财、支付等窗口进行模糊化处理，从而避免付款码、账号密码等被有心之人或摄像头等设备所抓取，保护财产和信息安全。



人工智能还会在手机投屏时，遇到某些需要输入数字或图案密码的界面，画面自动黑屏，主动保护主人隐私，降低密码泄露的风险。一旦检测到地铁、公交等多人环境，AI信息保护还会将消息弹窗的详情进行隐藏，防止被陌生人窥屏。



正如大卫·文森特所说，隐私已经从一种权利演变成一种自卫，与其自己草木皆兵，用好AI显然更能让隐私保护事半功倍。





2.差分隐私技术，用户体验改进和华为音乐体验中的数据“防火墙”。



以令大众感到“被侵犯”不适感的精准广告为例，想要防止个人隐私信息被广告商获取，有两个办法：



一是合理授权。在以往使用应用软件时，大家常常会在“始终允许”“拒绝”等选项中纠结，直接拒绝会丧失许多功能的便捷度，但始终允许对方读取，又面临着App在后台擅自调用权限的风险。所以EMUI 11在应用权限方面进一步加强了管控和监测。当APP在请求位置、相机，录音等授权时，取消了“始终允许”选项，用户可以选择“使用本应用时允许”来完成授权，从而避免了权限被滥用的风险。针对广告商的数据追踪，EMUI 11的限制广告跟踪功能可以禁止广告商读取IMEI信息，并使用随机生成且能重置的广告标识（OAID）来代替，让对方无法获取用户的信息关键字和标识，自然也就避免了“被画像”后精准骚扰的情况出现。





二是技术防范。对于一些不得不被抓取的数据，应该怎么保护呢？华为选择采用差分隐私技术，在一些可能识别出个体特征的数据中，添加随机噪音（也就是失真数据），这样就避免了黑客或平台通过统计数据关联、差分攻击等掌握个人隐私。比如获取通讯录权限，就可以找到短视频平台的相关信息进而推送给“认识的人”，简直是大型“社会性死亡”现场。而华为EMUI 11利用差分隐私技术添加随机噪音后，能让对方无法获知用户真实数据，也就不会关联到用户个人，更无法反推出原始的真实数据。



3. 分布式隐私安全，应对全场景交互时代。



万物互联时代带来的是多设备智能交互的兴起与革命性体验，与此同时，也给安全这个“水桶”增加了许多可能泄露隐私的“短板”，一旦有薄弱设备遭到攻击，带来的可能是整体安全威胁。



这种情况下，如何保障敏感数据、隐私不外泄，显然需要革命性的安全防护机制来保驾护航。



打出了1+8+N全场景智慧战略的华为与EMUI 11，显然也是有备而来，通过分布式技术将安全提升到了系统设计之中。



EMUI搭建起了分布式全场景安全网络，其特点在于，只有用户通过身份认证、设备通过身份验证，才能建立起人-设备-服务间的可信连接。同时，核心、中枢和配件设备之间传输的数据都受到保障。



简单来说，在这个分布式安全网络之中，智能手机为核心的生活设备协作都可以彼此连接、共享安全机制，形成了一个环环相扣的安全锁链，也能为其他需要保护敏感数据的设备提供强大保障。这就避免了不同手机厂商之间安全保护系数不同所带来的潜在风险，大概就是“一个王者带起一群青铜”的感觉吧。



基于分布式技术的投屏消息隐藏功能，就深受“社畜们”的欢迎，毕竟开会时如果手机连上智慧屏，亲朋好友发来的各种信息被公之于众，或多或少会引起不便。而EMUI 11在手机画面投到外部屏端时，顶部状态栏会被隐藏，接受到的消息会被蓝色的投屏图标所保护，个人手机依然正常显示消息弹窗和部分内容，让隐私安全得到全方位“加固”。





EMUI 11所搭载的技术能力更加强大了，在功能点设计上反而更加细腻，在许多时刻“润物细无声”地守护在网上冲浪的细微之处。



维修模式就是一个十分体贴的考量。当年陈老师修电脑事故的警示还记忆犹新，手机维修被装后门的新闻也屡见报端，这样的高风险场景，华为手机的维修模式就十分令人安心，在维修模式下手机会恢复出厂设置，所有的个人隐私信息都无法被找到。



当摄像头、麦克风、地理位置等敏感信息被使用或开启时，会在屏幕的上端明显位置处进行相应提醒，让用户对个人信息的流动了如指掌。



如果你担心手机备忘录被偷窥，又觉得对各种小事都加密一遍要记住的密码实在太多了，那么EMUI 11的密码箱值得了解一下。可以对手机备忘录中的某一条备忘录单独上一道“保险锁”，想要查看这条加密备忘录时需进行身份认证，经本人人脸扫描或输入正确密码后才能打开。



这些细腻且体贴的功能点设计，如同在技术骨架上包裹了一层温柔厚实的海绵，让用户安心地依靠，舒适地快乐冲浪。



不难发现，华为手机在安全层面的革新，不止于某一个功能、某一项漏洞的改进，而是基于科技的革新、基于对用户隐私安全的理解，在环境完整度下诞生的全新安全模式。如同一座坚固且舒适的广厦，让手机用户及其数据不用再赛博世界里“裸奔”和流浪。



移动终端安全的诗与远方



这次EMUI 11正式版涵盖了P40系列、Mate30系列等8款产品，相信很快许多华为老产品升级到EMUI 11后，都会感受到安全防护的升级。



除了终端用户的隐私安全之外，我们更想讨论的是，EMUI 11的到来改变了哪些游戏规则？



1.系统级别的安全性，对于个人用户和开发者来说是在苹果封闭生态之外的另一重选择，规避了安卓系统碎片化、体验向下兼容的问题，重塑了终端隐私防护。



2.数字智能的合理发展。隐私保护的核心矛盾来自于数字驱动商业模式下，个人信息与新经济之间的矛盾，伴随着各国隐私法案的出台和收紧，新经济体也必须学会在隐私合规的前提下向未来演进，EMUI安全生态既是考验也是机遇。





3.AIoT的跨终端时代。5G+AI+IoT共同编织出了下一个时代的终端图景，华为1+8+N战略也指向了跨终端交互的未来，想要真正打开这条路，隐私安全是不可或缺的基石，谁先站稳这条赛道，完成独特的价值创造，就能在产业爆发时将身位进一步拉大。



每当一种新技术出现，关于隐私泄露的担忧就会重演，也总会出现新的技术、思想、观念与之战斗。EMUI 的隐私安全征程，是系统化的技术工程，更是不断释放行业红利的长期奋斗。从隐私的历史中回看今朝，会发现华为已将下一个智能终端时代的钥匙握在手中。