修一座安全的廣廈，庇護賽博世界的流浪者

問一個極具爭議的問題：你覺得自己有沒有被應用軟件追蹤？

很多朋友都覺得是，不然怎么解釋剛剛在網(wǎng)上搜索過運動鞋，下一秒打開電商軟件就能被精準推送相關產品呢？

你并不是一個人。

9 月份發(fā)布的《App 安全意識公眾調查問卷報告》顯示，32 萬名受訪者中，近三分之一的人對 App 的精準推送廣告行為表示反感，感覺信息被泄露或濫用。

有人說智能手機用戶如今是“透明人”，待在“楚門的世界”，但我卻覺得草木皆兵、惶惶不安的用戶，更像是賽博世界的流浪者。

絕沒有嘲諷大家的意思，我本人也是如此，這個比喻來自英國公開大學歷史系終身教授大衛(wèi)·文森特的《隱私簡史》一書。其中提到，如果我們將目光投向更久遠的歷史，會發(fā)現(xiàn)隱私的由來，是源于 19 世紀初由于公共空間的透明化，擁有私人住宅的群體可以享有不被打擾的隱私，而無片瓦遮頭的流浪漢越來越無處藏身。

今天，我們所在的數(shù)字空間未嘗不也逐漸變得透明化起來。所以也開始出現(xiàn)一種現(xiàn)象，面對掌握著你我“錢袋子”和私人信息的智能手機和互聯(lián)網(wǎng)應用 APP，對于隱私安全的追求就十分令人糾結了。一方面需要主動或被動地交出部分隱私和信息，來換取數(shù)字生活的便利，并對此欲罷不能；但層出不窮、鬼斧神工般的隱私泄露事件，以及無處不在的窺視眼光，也讓普通用戶們時刻都處于忐忑之中。

進步與發(fā)展帶來的裂痕，能否用技術來彌平呢？今年 9 月 EMUI11 系統(tǒng)推出，其中關于隱私安全所搭載的分享照片脫敏、AI 信息保護、投屏消息隱藏等等一系列能力，就引發(fā)了許多人的關注，并發(fā)出“想要”的聲音。僅僅過去了兩個多月時間，最近 EMUI 11 正式版就開始面向華為存量用戶開放更新了，預計有 90%的華為型號手機都可升級至 EMUI 11，對于擔心自己信息在互聯(lián)網(wǎng)裸奔的用戶來說，正是一場及時雨。

當然，在更新之外，我們更關心的是，EMUI11 所展現(xiàn)出的隱私安全保護思路，是如何在數(shù)字世界里為用戶“遮風擋雨”的，而這座“安全大廈”的崛起，又會給整個產業(yè)叢林帶來哪些變數(shù)？

隱私溯源：信息技術劇變下的時代旋渦

首先需要解釋一個問題：為什么手機用戶會在當下對隱私安全這件事表現(xiàn)的尤為敏感？

是大家太過緊張了嗎？如果我們回到 200 年前，從“隱私”這個詞的誕生開始溯源，或許會了解今天的擔憂并非無緣無故。其實，隱私安全一直伴隨著技術的不斷發(fā)展和進化，影響著一代代人的心態(tài)、觀念與生活。

總的來看，隱私安全問題的升級主要源于三個因素：

1. 私人信息的財產化。17 世紀英國鄉(xiāng)間住宅開始修建走廊，1822 年英國的《流浪者法》甚至在司法上區(qū)分了行人和流浪者，將長時間駐足并交談視為可疑的舉動。這時，財富水平?jīng)Q定了個人信息保護能力，隱私成為了一種“特權”。而智能手機所搭載的多種傳感器和數(shù)據(jù)采集能力，讓個人信息在大數(shù)據(jù)時代變得充滿價值，無論你拿的是百元機千元機還是旗艦機，都在無時無刻為數(shù)字世界貢獻著數(shù)據(jù)，信息變成了個人財產的一部分，隱私開始成為全民權力，手機用戶自然也慢慢變得格外重視信息安全。

2. 媒介技術的變化。印刷品的高產，以及隨后的電報、電視、電腦、手機等等，讓居民不出家門就接觸到各類新聞、知識和娛樂活動，這既促成了通信和出版業(yè)的蓬勃發(fā)展，也讓個人隱私迅速延展到更加私密的領域。1960 年的皮爾金頓廣播委員會(Pilkington Committee on Broadcasting)就提出，由于人們在家中不刻意防衛(wèi)，所以更容易暴露內心，（讓隱私）顯得尤為脆弱。今天，我們每個人的個體信息、情緒情感、社交關系、消費記錄等等，一舉一動都在不經(jīng)意間暴露給了各類互聯(lián)網(wǎng)軟件，這無異于讓個人隱私變得前所未有的脆弱。

3.AI+云時代的隱憂。此前我們看到的隱私安全事件大多是直觀且粗暴的，比如收集和販賣個人信息、利用電腦漏洞發(fā)起攻擊等等。但當智能技術和云計算落地到手機之后，個人數(shù)據(jù)不再是被選擇性地收集，一些私密的談話或文字都可能被拿走，比如在網(wǎng)上發(fā)的微博、相冊里的照片或是消費娛樂記錄等等。人臉、指紋、虹膜、聲紋、步態(tài)、形體等多種特征都在被采集和應用。

與此同時，越來越多的軟件要求用戶開放一些相對敏感的數(shù)據(jù)權限，許多數(shù)據(jù)會被上傳到云端進行存儲同步或是算法訓練，這些都在無形中增加了隱私泄露風險。此前就有黑客證實，哪怕你不點擊可疑鏈接，不下載釣魚軟件，保持高度警惕，但只要不法分子給你的 IMmassage 發(fā)一條信息，照樣能黑進你的手機。

這也是為什么，大衛(wèi)·文森特認為在新技術沖擊下，人們在隱私問題上要么過于自大、毫不在乎，要么過于恐懼、草木皆兵。

那么，有沒有可能在個人信息和隱私保護之間找到一個平衡的新邊界呢？科技對隱私邊界的打破，也正在被科技重建。兩億華為存量用戶即將邁進的 EMUI 11 世界，就是一面“時代之鏡”，為我們折射出科技捍衛(wèi)隱私安全的變遷史。

建瓴高屋：華為 EMUI 11 的安全修煉手冊

從歷史中回看，會發(fā)現(xiàn)隱私安全的根源及解決方案，看似只是個人權力的邊界問題，實際則與技術發(fā)展路徑、社會文化觀念、產業(yè)共識等都息息相關。而要直擊當下隱私安全問題的隱患，自然也不能只做表面文章，應該深入到更底層去完成優(yōu)化建設。

而 EMUI 11 的思路，顯然是滿足這一邏輯的，為流浪在數(shù)字世界的手機黨們，搭建了一個隱形而強大的“安全廣廈”：

這座大廈的地基，是華為 EMUI 從誕生之初，就將用戶安全和隱私融入基因，從芯片、內核、系統(tǒng)、應用等全方位、全生命周期的安全保護。

早在 2010 年，華為就成立了全球網(wǎng)絡安全與隱私保護委員會，由輪值 CEO 直接領導，重視程度可見一斑；2018 年更是明確將明確將網(wǎng)絡安全和隱私保護作為公司最高綱領。

經(jīng)過多年錘煉，EMUI 自然在安全領域有了獨樹一幟的積累。EMUI10 所采用的安全系統(tǒng) TEE OS 微內核，就得到了最高安全等級的 CC EAL5+認證；EMUI10.1 也成為國內首個獲得 CC EAL4+級別認證的移動智能終端。今年 1 月拿到歐洲隱私保護認證 European Privacy Seal 證書后，華為也成為三大頭部手機廠商中唯一同時拿到 ISO 27701、CSA STAR、EuroPriSe 三項隱私管理體系認證的企業(yè)。

這些成績來自于 EMUI 對隱私安全方面的周全考量與設計，在應用層面，EMUI 10 向用戶提供了 AI 信息保護、應用鎖、密碼保險箱、文件保密柜、隱私中心等多重安全功能，讓用戶在使用過程中始終擁有對隱私數(shù)據(jù)的自主權。

可以說，深入基因的隱私安全意識，讓 EMUI 構建起了固若金湯的防護護城河。

正如前面所說，人工智能、5G、IoT 等新技術趨勢也給隱私安全帶來了新的威脅和隱患，操作系統(tǒng)的安全服務自然也要與時俱進。所以在今年 9 月 EMUI11 發(fā)布的海報上，我們看到了一把“巨鎖”，將人臉識別、卡包、文件夾、指紋、密碼等都囊括其中。顯然，這是又一次隱私保護機制的系統(tǒng)級進化。那么華為 EMUI 究竟是如何做到，讓"你的秘密，只有你知道"？答案是技術，技術，還是技術。

如果說安全是一場攻防戰(zhàn)，那么用更高級的技術之盾來阻止黑灰產業(yè)對個人信息的摘取，就是應有之義了。

在 EMUI 11 中，就可以看到許多用技術的“鋼筋鐵骨”搭建起來的安全角落。

1. 人工智能防泄露，每一次交互的“隱私大腦”。

升級 EMUI 11 后，除了已有的應用鎖、密碼保險箱、文件保密柜等多重安全功能外，許多敏感類應用還可以增加多任務卡片模糊處理功能，在移動支付這類高頻場景中，會對銀行、理財、支付等窗口進行模糊化處理，從而避免付款碼、賬號密碼等被有心之人或攝像頭等設備所抓取，保護財產和信息安全。

人工智能還會在手機投屏時，遇到某些需要輸入數(shù)字或圖案密碼的界面，畫面自動黑屏，主動保護主人隱私，降低密碼泄露的風險。一旦檢測到地鐵、公交等多人環(huán)境，AI 信息保護還會將消息彈窗的詳情進行隱藏，防止被陌生人窺屏。

正如大衛(wèi)·文森特所說，隱私已經(jīng)從一種權利演變成一種自衛(wèi)，與其自己草木皆兵，用好 AI 顯然更能讓隱私保護事半功倍。

2. 差分隱私技術，用戶體驗改進和華為音樂體驗中的數(shù)據(jù)“防火墻”。

以令大眾感到“被侵犯”不適感的精準廣告為例，想要防止個人隱私信息被廣告商獲取，有兩個辦法：

一是合理授權。在以往使用應用軟件時，大家常常會在“始終允許”“拒絕”等選項中糾結，直接拒絕會喪失許多功能的便捷度，但始終允許對方讀取，又面臨著 App 在后臺擅自調用權限的風險。所以 EMUI 11 在應用權限方面進一步加強了管控和監(jiān)測。當 APP 在請求位置、相機，錄音等授權時，取消了“始終允許”選項，用戶可以選擇“使用本應用時允許”來完成授權，從而避免了權限被濫用的風險。針對廣告商的數(shù)據(jù)追蹤，EMUI 11 的限制廣告跟蹤功能可以禁止廣告商讀取 IMEI 信息，并使用隨機生成且能重置的廣告標識（OAID）來代替，讓對方無法獲取用戶的信息關鍵字和標識，自然也就避免了“被畫像”后精準騷擾的情況出現(xiàn)。

二是技術防范。對于一些不得不被抓取的數(shù)據(jù)，應該怎么保護呢？華為選擇采用差分隱私技術，在一些可能識別出個體特征的數(shù)據(jù)中，添加隨機噪音（也就是失真數(shù)據(jù)），這樣就避免了黑客或平臺通過統(tǒng)計數(shù)據(jù)關聯(lián)、差分攻擊等掌握個人隱私。比如獲取通訊錄權限，就可以找到短視頻平臺的相關信息進而推送給“認識的人”，簡直是大型“社會性死亡”現(xiàn)場。而華為 EMUI 11 利用差分隱私技術添加隨機噪音后，能讓對方無法獲知用戶真實數(shù)據(jù)，也就不會關聯(lián)到用戶個人，更無法反推出原始的真實數(shù)據(jù)。

3. 分布式隱私安全，應對全場景交互時代。

萬物互聯(lián)時代帶來的是多設備智能交互的興起與革命性體驗，與此同時，也給安全這個“水桶”增加了許多可能泄露隱私的“短板”，一旦有薄弱設備遭到攻擊，帶來的可能是整體安全威脅。

這種情況下，如何保障敏感數(shù)據(jù)、隱私不外泄，顯然需要革命性的安全防護機制來保駕護航。

打出了 1+8+N 全場景智慧戰(zhàn)略的華為與 EMUI 11，顯然也是有備而來，通過分布式技術將安全提升到了系統(tǒng)設計之中。

EMUI 搭建起了分布式全場景安全網(wǎng)絡，其特點在于，只有用戶通過身份認證、設備通過身份驗證，才能建立起人 - 設備 - 服務間的可信連接。同時，核心、中樞和配件設備之間傳輸?shù)臄?shù)據(jù)都受到保障。

簡單來說，在這個分布式安全網(wǎng)絡之中，智能手機為核心的生活設備協(xié)作都可以彼此連接、共享安全機制，形成了一個環(huán)環(huán)相扣的安全鎖鏈，也能為其他需要保護敏感數(shù)據(jù)的設備提供強大保障。這就避免了不同手機廠商之間安全保護系數(shù)不同所帶來的潛在風險，大概就是“一個王者帶起一群青銅”的感覺吧。

基于分布式技術的投屏消息隱藏功能，就深受“社畜們”的歡迎，畢竟開會時如果手機連上智慧屏，親朋好友發(fā)來的各種信息被公之于眾，或多或少會引起不便。而 EMUI 11 在手機畫面投到外部屏端時，頂部狀態(tài)欄會被隱藏，接受到的消息會被藍色的投屏圖標所保護，個人手機依然正常顯示消息彈窗和部分內容，讓隱私安全得到全方位“加固”。

EMUI 11 所搭載的技術能力更加強大了，在功能點設計上反而更加細膩，在許多時刻“潤物細無聲”地守護在網(wǎng)上沖浪的細微之處。

維修模式就是一個十分體貼的考量。當年陳老師修電腦事故的警示還記憶猶新，手機維修被裝后門的新聞也屢見報端，這樣的高風險場景，華為手機的維修模式就十分令人安心，在維修模式下手機會恢復出廠設置，所有的個人隱私信息都無法被找到。

當攝像頭、麥克風、地理位置等敏感信息被使用或開啟時，會在屏幕的上端明顯位置處進行相應提醒，讓用戶對個人信息的流動了如指掌。

如果你擔心手機備忘錄被偷窺，又覺得對各種小事都加密一遍要記住的密碼實在太多了，那么 EMUI 11 的密碼箱值得了解一下?？梢詫κ謾C備忘錄中的某一條備忘錄單獨上一道“保險鎖”，想要查看這條加密備忘錄時需進行身份認證，經(jīng)本人人臉掃描或輸入正確密碼后才能打開。

這些細膩且體貼的功能點設計，如同在技術骨架上包裹了一層溫柔厚實的海綿，讓用戶安心地依靠，舒適地快樂沖浪。

不難發(fā)現(xiàn)，華為手機在安全層面的革新，不止于某一個功能、某一項漏洞的改進，而是基于科技的革新、基于對用戶隱私安全的理解，在環(huán)境完整度下誕生的全新安全模式。如同一座堅固且舒適的廣廈，讓手機用戶及其數(shù)據(jù)不用再賽博世界里“裸奔”和流浪。

移動終端安全的詩與遠方

這次 EMUI 11 正式版涵蓋了 P40 系列、Mate30 系列等 8 款產品，相信很快許多華為老產品升級到 EMUI 11 后，都會感受到安全防護的升級。

除了終端用戶的隱私安全之外，我們更想討論的是，EMUI 11 的到來改變了哪些游戲規(guī)則？

1. 系統(tǒng)級別的安全性，對于個人用戶和開發(fā)者來說是在蘋果封閉生態(tài)之外的另一重選擇，規(guī)避了安卓系統(tǒng)碎片化、體驗向下兼容的問題，重塑了終端隱私防護。

2. 數(shù)字智能的合理發(fā)展。隱私保護的核心矛盾來自于數(shù)字驅動商業(yè)模式下，個人信息與新經(jīng)濟之間的矛盾，伴隨著各國隱私法案的出臺和收緊，新經(jīng)濟體也必須學會在隱私合規(guī)的前提下向未來演進，EMUI 安全生態(tài)既是考驗也是機遇。

3.AIoT 的跨終端時代。5G+AI+IoT 共同編織出了下一個時代的終端圖景，華為 1+8+N 戰(zhàn)略也指向了跨終端交互的未來，想要真正打開這條路，隱私安全是不可或缺的基石，誰先站穩(wěn)這條賽道，完成獨特的價值創(chuàng)造，就能在產業(yè)爆發(fā)時將身位進一步拉大。

每當一種新技術出現(xiàn)，關于隱私泄露的擔憂就會重演，也總會出現(xiàn)新的技術、思想、觀念與之戰(zhàn)斗。EMUI 的隱私安全征程，是系統(tǒng)化的技術工程，更是不斷釋放行業(yè)紅利的長期奮斗。從隱私的歷史中回看今朝，會發(fā)現(xiàn)華為已將下一個智能終端時代的鑰匙握在手中。