問(wèn)一個(gè)極具爭(zhēng)議的問(wèn)題：你覺(jué)得自己有沒(méi)有被應(yīng)用軟件追蹤？

很多朋友都覺(jué)得是，不然怎么解釋剛剛在網(wǎng)上搜索過(guò)運(yùn)動(dòng)鞋，下一秒打開(kāi)電商軟件就能被精準(zhǔn)推送相關(guān)產(chǎn)品呢？

你并不是一個(gè)人。

9 月份發(fā)布的《App 安全意識(shí)公眾調(diào)查問(wèn)卷報(bào)告》顯示，32 萬(wàn)名受訪者中，近三分之一的人對(duì) App 的精準(zhǔn)推送廣告行為表示反感，感覺(jué)信息被泄露或?yàn)E用。

有人說(shuō)智能手機(jī)用戶如今是“透明人”，待在“楚門(mén)的世界”，但我卻覺(jué)得草木皆兵、惶惶不安的用戶，更像是賽博世界的流浪者。

絕沒(méi)有嘲諷大家的意思，我本人也是如此，這個(gè)比喻來(lái)自英國(guó)公開(kāi)大學(xué)歷史系終身教授大衛(wèi)·文森特的《隱私簡(jiǎn)史》一書(shū)。其中提到，如果我們將目光投向更久遠(yuǎn)的歷史，會(huì)發(fā)現(xiàn)隱私的由來(lái)，是源于 19 世紀(jì)初由于公共空間的透明化，擁有私人住宅的群體可以享有不被打擾的隱私，而無(wú)片瓦遮頭的流浪漢越來(lái)越無(wú)處藏身。

今天，我們所在的數(shù)字空間未嘗不也逐漸變得透明化起來(lái)。所以也開(kāi)始出現(xiàn)一種現(xiàn)象，面對(duì)掌握著你我“錢(qián)袋子”和私人信息的智能手機(jī)和互聯(lián)網(wǎng)應(yīng)用 APP，對(duì)于隱私安全的追求就十分令人糾結(jié)了。一方面需要主動(dòng)或被動(dòng)地交出部分隱私和信息，來(lái)?yè)Q取數(shù)字生活的便利，并對(duì)此欲罷不能；但層出不窮、鬼斧神工般的隱私泄露事件，以及無(wú)處不在的窺視眼光，也讓普通用戶們時(shí)刻都處于忐忑之中。

進(jìn)步與發(fā)展帶來(lái)的裂痕，能否用技術(shù)來(lái)彌平呢？今年 9 月 EMUI11 系統(tǒng)推出，其中關(guān)于隱私安全所搭載的分享照片脫敏、AI 信息保護(hù)、投屏消息隱藏等等一系列能力，就引發(fā)了許多人的關(guān)注，并發(fā)出“想要”的聲音。僅僅過(guò)去了兩個(gè)多月時(shí)間，最近 EMUI 11 正式版就開(kāi)始面向華為存量用戶開(kāi)放更新了，預(yù)計(jì)有 90%的華為型號(hào)手機(jī)都可升級(jí)至 EMUI 11，對(duì)于擔(dān)心自己信息在互聯(lián)網(wǎng)裸奔的用戶來(lái)說(shuō)，正是一場(chǎng)及時(shí)雨。

當(dāng)然，在更新之外，我們更關(guān)心的是，EMUI11 所展現(xiàn)出的隱私安全保護(hù)思路，是如何在數(shù)字世界里為用戶“遮風(fēng)擋雨”的，而這座“安全大廈”的崛起，又會(huì)給整個(gè)產(chǎn)業(yè)叢林帶來(lái)哪些變數(shù)？

隱私溯源：信息技術(shù)劇變下的時(shí)代旋渦

首先需要解釋一個(gè)問(wèn)題：為什么手機(jī)用戶會(huì)在當(dāng)下對(duì)隱私安全這件事表現(xiàn)的尤為敏感？

是大家太過(guò)緊張了嗎？如果我們回到 200 年前，從“隱私”這個(gè)詞的誕生開(kāi)始溯源，或許會(huì)了解今天的擔(dān)憂并非無(wú)緣無(wú)故。其實(shí)，隱私安全一直伴隨著技術(shù)的不斷發(fā)展和進(jìn)化，影響著一代代人的心態(tài)、觀念與生活。

總的來(lái)看，隱私安全問(wèn)題的升級(jí)主要源于三個(gè)因素：

1. 私人信息的財(cái)產(chǎn)化。17 世紀(jì)英國(guó)鄉(xiāng)間住宅開(kāi)始修建走廊，1822 年英國(guó)的《流浪者法》甚至在司法上區(qū)分了行人和流浪者，將長(zhǎng)時(shí)間駐足并交談視為可疑的舉動(dòng)。這時(shí)，財(cái)富水平?jīng)Q定了個(gè)人信息保護(hù)能力，隱私成為了一種“特權(quán)”。而智能手機(jī)所搭載的多種傳感器和數(shù)據(jù)采集能力，讓個(gè)人信息在大數(shù)據(jù)時(shí)代變得充滿價(jià)值，無(wú)論你拿的是百元機(jī)千元機(jī)還是旗艦機(jī)，都在無(wú)時(shí)無(wú)刻為數(shù)字世界貢獻(xiàn)著數(shù)據(jù)，信息變成了個(gè)人財(cái)產(chǎn)的一部分，隱私開(kāi)始成為全民權(quán)力，手機(jī)用戶自然也慢慢變得格外重視信息安全。

2. 媒介技術(shù)的變化。印刷品的高產(chǎn)，以及隨后的電報(bào)、電視、電腦、手機(jī)等等，讓居民不出家門(mén)就接觸到各類(lèi)新聞、知識(shí)和娛樂(lè)活動(dòng)，這既促成了通信和出版業(yè)的蓬勃發(fā)展，也讓個(gè)人隱私迅速延展到更加私密的領(lǐng)域。1960 年的皮爾金頓廣播委員會(huì)(Pilkington Committee on Broadcasting)就提出，由于人們?cè)诩抑胁豢桃夥佬l(wèi)，所以更容易暴露內(nèi)心，（讓隱私）顯得尤為脆弱。今天，我們每個(gè)人的個(gè)體信息、情緒情感、社交關(guān)系、消費(fèi)記錄等等，一舉一動(dòng)都在不經(jīng)意間暴露給了各類(lèi)互聯(lián)網(wǎng)軟件，這無(wú)異于讓個(gè)人隱私變得前所未有的脆弱。

3.AI+云時(shí)代的隱憂。此前我們看到的隱私安全事件大多是直觀且粗暴的，比如收集和販賣(mài)個(gè)人信息、利用電腦漏洞發(fā)起攻擊等等。但當(dāng)智能技術(shù)和云計(jì)算落地到手機(jī)之后，個(gè)人數(shù)據(jù)不再是被選擇性地收集，一些私密的談話或文字都可能被拿走，比如在網(wǎng)上發(fā)的微博、相冊(cè)里的照片或是消費(fèi)娛樂(lè)記錄等等。人臉、指紋、虹膜、聲紋、步態(tài)、形體等多種特征都在被采集和應(yīng)用。

與此同時(shí)，越來(lái)越多的軟件要求用戶開(kāi)放一些相對(duì)敏感的數(shù)據(jù)權(quán)限，許多數(shù)據(jù)會(huì)被上傳到云端進(jìn)行存儲(chǔ)同步或是算法訓(xùn)練，這些都在無(wú)形中增加了隱私泄露風(fēng)險(xiǎn)。此前就有黑客證實(shí)，哪怕你不點(diǎn)擊可疑鏈接，不下載釣魚(yú)軟件，保持高度警惕，但只要不法分子給你的 IMmassage 發(fā)一條信息，照樣能黑進(jìn)你的手機(jī)。

這也是為什么，大衛(wèi)·文森特認(rèn)為在新技術(shù)沖擊下，人們?cè)陔[私問(wèn)題上要么過(guò)于自大、毫不在乎，要么過(guò)于恐懼、草木皆兵。

那么，有沒(méi)有可能在個(gè)人信息和隱私保護(hù)之間找到一個(gè)平衡的新邊界呢？科技對(duì)隱私邊界的打破，也正在被科技重建。兩億華為存量用戶即將邁進(jìn)的 EMUI 11 世界，就是一面“時(shí)代之鏡”，為我們折射出科技捍衛(wèi)隱私安全的變遷史。

建瓴高屋：華為 EMUI 11 的安全修煉手冊(cè)

從歷史中回看，會(huì)發(fā)現(xiàn)隱私安全的根源及解決方案，看似只是個(gè)人權(quán)力的邊界問(wèn)題，實(shí)際則與技術(shù)發(fā)展路徑、社會(huì)文化觀念、產(chǎn)業(yè)共識(shí)等都息息相關(guān)。而要直擊當(dāng)下隱私安全問(wèn)題的隱患，自然也不能只做表面文章，應(yīng)該深入到更底層去完成優(yōu)化建設(shè)。

而 EMUI 11 的思路，顯然是滿足這一邏輯的，為流浪在數(shù)字世界的手機(jī)黨們，搭建了一個(gè)隱形而強(qiáng)大的“安全廣廈”：

這座大廈的地基，是華為 EMUI 從誕生之初，就將用戶安全和隱私融入基因，從芯片、內(nèi)核、系統(tǒng)、應(yīng)用等全方位、全生命周期的安全保護(hù)。

早在 2010 年，華為就成立了全球網(wǎng)絡(luò)安全與隱私保護(hù)委員會(huì)，由輪值 CEO 直接領(lǐng)導(dǎo)，重視程度可見(jiàn)一斑；2018 年更是明確將明確將網(wǎng)絡(luò)安全和隱私保護(hù)作為公司最高綱領(lǐng)。

經(jīng)過(guò)多年錘煉，EMUI 自然在安全領(lǐng)域有了獨(dú)樹(shù)一幟的積累。EMUI10 所采用的安全系統(tǒng) TEE OS 微內(nèi)核，就得到了最高安全等級(jí)的 CC EAL5+認(rèn)證；EMUI10.1 也成為國(guó)內(nèi)首個(gè)獲得 CC EAL4+級(jí)別認(rèn)證的移動(dòng)智能終端。今年 1 月拿到歐洲隱私保護(hù)認(rèn)證 European Privacy Seal 證書(shū)后，華為也成為三大頭部手機(jī)廠商中唯一同時(shí)拿到 ISO 27701、CSA STAR、EuroPriSe 三項(xiàng)隱私管理體系認(rèn)證的企業(yè)。

這些成績(jī)來(lái)自于 EMUI 對(duì)隱私安全方面的周全考量與設(shè)計(jì)，在應(yīng)用層面，EMUI 10 向用戶提供了 AI 信息保護(hù)、應(yīng)用鎖、密碼保險(xiǎn)箱、文件保密柜、隱私中心等多重安全功能，讓用戶在使用過(guò)程中始終擁有對(duì)隱私數(shù)據(jù)的自主權(quán)。

可以說(shuō)，深入基因的隱私安全意識(shí)，讓 EMUI 構(gòu)建起了固若金湯的防護(hù)護(hù)城河。

正如前面所說(shuō)，人工智能、5G、IoT 等新技術(shù)趨勢(shì)也給隱私安全帶來(lái)了新的威脅和隱患，操作系統(tǒng)的安全服務(wù)自然也要與時(shí)俱進(jìn)。所以在今年 9 月 EMUI11 發(fā)布的海報(bào)上，我們看到了一把“巨鎖”，將人臉識(shí)別、卡包、文件夾、指紋、密碼等都囊括其中。顯然，這是又一次隱私保護(hù)機(jī)制的系統(tǒng)級(jí)進(jìn)化。那么華為 EMUI 究竟是如何做到，讓"你的秘密，只有你知道"？答案是技術(shù)，技術(shù)，還是技術(shù)。

如果說(shuō)安全是一場(chǎng)攻防戰(zhàn)，那么用更高級(jí)的技術(shù)之盾來(lái)阻止黑灰產(chǎn)業(yè)對(duì)個(gè)人信息的摘取，就是應(yīng)有之義了。

在 EMUI 11 中，就可以看到許多用技術(shù)的“鋼筋鐵骨”搭建起來(lái)的安全角落。

1. 人工智能防泄露，每一次交互的“隱私大腦”。

升級(jí) EMUI 11 后，除了已有的應(yīng)用鎖、密碼保險(xiǎn)箱、文件保密柜等多重安全功能外，許多敏感類(lèi)應(yīng)用還可以增加多任務(wù)卡片模糊處理功能，在移動(dòng)支付這類(lèi)高頻場(chǎng)景中，會(huì)對(duì)銀行、理財(cái)、支付等窗口進(jìn)行模糊化處理，從而避免付款碼、賬號(hào)密碼等被有心之人或攝像頭等設(shè)備所抓取，保護(hù)財(cái)產(chǎn)和信息安全。

人工智能還會(huì)在手機(jī)投屏?xí)r，遇到某些需要輸入數(shù)字或圖案密碼的界面，畫(huà)面自動(dòng)黑屏，主動(dòng)保護(hù)主人隱私，降低密碼泄露的風(fēng)險(xiǎn)。一旦檢測(cè)到地鐵、公交等多人環(huán)境，AI 信息保護(hù)還會(huì)將消息彈窗的詳情進(jìn)行隱藏，防止被陌生人窺屏。

正如大衛(wèi)·文森特所說(shuō)，隱私已經(jīng)從一種權(quán)利演變成一種自衛(wèi)，與其自己草木皆兵，用好 AI 顯然更能讓隱私保護(hù)事半功倍。

2. 差分隱私技術(shù)，用戶體驗(yàn)改進(jìn)和華為音樂(lè)體驗(yàn)中的數(shù)據(jù)“防火墻”。

以令大眾感到“被侵犯”不適感的精準(zhǔn)廣告為例，想要防止個(gè)人隱私信息被廣告商獲取，有兩個(gè)辦法：

一是合理授權(quán)。在以往使用應(yīng)用軟件時(shí)，大家常常會(huì)在“始終允許”“拒絕”等選項(xiàng)中糾結(jié)，直接拒絕會(huì)喪失許多功能的便捷度，但始終允許對(duì)方讀取，又面臨著 App 在后臺(tái)擅自調(diào)用權(quán)限的風(fēng)險(xiǎn)。所以 EMUI 11 在應(yīng)用權(quán)限方面進(jìn)一步加強(qiáng)了管控和監(jiān)測(cè)。當(dāng) APP 在請(qǐng)求位置、相機(jī)，錄音等授權(quán)時(shí)，取消了“始終允許”選項(xiàng)，用戶可以選擇“使用本應(yīng)用時(shí)允許”來(lái)完成授權(quán)，從而避免了權(quán)限被濫用的風(fēng)險(xiǎn)。針對(duì)廣告商的數(shù)據(jù)追蹤，EMUI 11 的限制廣告跟蹤功能可以禁止廣告商讀取 IMEI 信息，并使用隨機(jī)生成且能重置的廣告標(biāo)識(shí)（OAID）來(lái)代替，讓對(duì)方無(wú)法獲取用戶的信息關(guān)鍵字和標(biāo)識(shí)，自然也就避免了“被畫(huà)像”后精準(zhǔn)騷擾的情況出現(xiàn)。

二是技術(shù)防范。對(duì)于一些不得不被抓取的數(shù)據(jù)，應(yīng)該怎么保護(hù)呢？華為選擇采用差分隱私技術(shù)，在一些可能識(shí)別出個(gè)體特征的數(shù)據(jù)中，添加隨機(jī)噪音（也就是失真數(shù)據(jù)），這樣就避免了黑客或平臺(tái)通過(guò)統(tǒng)計(jì)數(shù)據(jù)關(guān)聯(lián)、差分攻擊等掌握個(gè)人隱私。比如獲取通訊錄權(quán)限，就可以找到短視頻平臺(tái)的相關(guān)信息進(jìn)而推送給“認(rèn)識(shí)的人”，簡(jiǎn)直是大型“社會(huì)性死亡”現(xiàn)場(chǎng)。而華為 EMUI 11 利用差分隱私技術(shù)添加隨機(jī)噪音后，能讓對(duì)方無(wú)法獲知用戶真實(shí)數(shù)據(jù)，也就不會(huì)關(guān)聯(lián)到用戶個(gè)人，更無(wú)法反推出原始的真實(shí)數(shù)據(jù)。

3. 分布式隱私安全，應(yīng)對(duì)全場(chǎng)景交互時(shí)代。

萬(wàn)物互聯(lián)時(shí)代帶來(lái)的是多設(shè)備智能交互的興起與革命性體驗(yàn)，與此同時(shí)，也給安全這個(gè)“水桶”增加了許多可能泄露隱私的“短板”，一旦有薄弱設(shè)備遭到攻擊，帶來(lái)的可能是整體安全威脅。

這種情況下，如何保障敏感數(shù)據(jù)、隱私不外泄，顯然需要革命性的安全防護(hù)機(jī)制來(lái)保駕護(hù)航。

打出了 1+8+N 全場(chǎng)景智慧戰(zhàn)略的華為與 EMUI 11，顯然也是有備而來(lái)，通過(guò)分布式技術(shù)將安全提升到了系統(tǒng)設(shè)計(jì)之中。

EMUI 搭建起了分布式全場(chǎng)景安全網(wǎng)絡(luò)，其特點(diǎn)在于，只有用戶通過(guò)身份認(rèn)證、設(shè)備通過(guò)身份驗(yàn)證，才能建立起人 - 設(shè)備 - 服務(wù)間的可信連接。同時(shí)，核心、中樞和配件設(shè)備之間傳輸?shù)臄?shù)據(jù)都受到保障。

簡(jiǎn)單來(lái)說(shuō)，在這個(gè)分布式安全網(wǎng)絡(luò)之中，智能手機(jī)為核心的生活設(shè)備協(xié)作都可以彼此連接、共享安全機(jī)制，形成了一個(gè)環(huán)環(huán)相扣的安全鎖鏈，也能為其他需要保護(hù)敏感數(shù)據(jù)的設(shè)備提供強(qiáng)大保障。這就避免了不同手機(jī)廠商之間安全保護(hù)系數(shù)不同所帶來(lái)的潛在風(fēng)險(xiǎn)，大概就是“一個(gè)王者帶起一群青銅”的感覺(jué)吧。

基于分布式技術(shù)的投屏消息隱藏功能，就深受“社畜們”的歡迎，畢竟開(kāi)會(huì)時(shí)如果手機(jī)連上智慧屏，親朋好友發(fā)來(lái)的各種信息被公之于眾，或多或少會(huì)引起不便。而 EMUI 11 在手機(jī)畫(huà)面投到外部屏端時(shí)，頂部狀態(tài)欄會(huì)被隱藏，接受到的消息會(huì)被藍(lán)色的投屏圖標(biāo)所保護(hù)，個(gè)人手機(jī)依然正常顯示消息彈窗和部分內(nèi)容，讓隱私安全得到全方位“加固”。

EMUI 11 所搭載的技術(shù)能力更加強(qiáng)大了，在功能點(diǎn)設(shè)計(jì)上反而更加細(xì)膩，在許多時(shí)刻“潤(rùn)物細(xì)無(wú)聲”地守護(hù)在網(wǎng)上沖浪的細(xì)微之處。

維修模式就是一個(gè)十分體貼的考量。當(dāng)年陳老師修電腦事故的警示還記憶猶新，手機(jī)維修被裝后門(mén)的新聞也屢見(jiàn)報(bào)端，這樣的高風(fēng)險(xiǎn)場(chǎng)景，華為手機(jī)的維修模式就十分令人安心，在維修模式下手機(jī)會(huì)恢復(fù)出廠設(shè)置，所有的個(gè)人隱私信息都無(wú)法被找到。

當(dāng)攝像頭、麥克風(fēng)、地理位置等敏感信息被使用或開(kāi)啟時(shí)，會(huì)在屏幕的上端明顯位置處進(jìn)行相應(yīng)提醒，讓用戶對(duì)個(gè)人信息的流動(dòng)了如指掌。

如果你擔(dān)心手機(jī)備忘錄被偷窺，又覺(jué)得對(duì)各種小事都加密一遍要記住的密碼實(shí)在太多了，那么 EMUI 11 的密碼箱值得了解一下。可以對(duì)手機(jī)備忘錄中的某一條備忘錄單獨(dú)上一道“保險(xiǎn)鎖”，想要查看這條加密備忘錄時(shí)需進(jìn)行身份認(rèn)證，經(jīng)本人人臉掃描或輸入正確密碼后才能打開(kāi)。

這些細(xì)膩且體貼的功能點(diǎn)設(shè)計(jì)，如同在技術(shù)骨架上包裹了一層溫柔厚實(shí)的海綿，讓用戶安心地依靠，舒適地快樂(lè)沖浪。

不難發(fā)現(xiàn)，華為手機(jī)在安全層面的革新，不止于某一個(gè)功能、某一項(xiàng)漏洞的改進(jìn)，而是基于科技的革新、基于對(duì)用戶隱私安全的理解，在環(huán)境完整度下誕生的全新安全模式。如同一座堅(jiān)固且舒適的廣廈，讓手機(jī)用戶及其數(shù)據(jù)不用再賽博世界里“裸奔”和流浪。

移動(dòng)終端安全的詩(shī)與遠(yuǎn)方

這次 EMUI 11 正式版涵蓋了 P40 系列、Mate30 系列等 8 款產(chǎn)品，相信很快許多華為老產(chǎn)品升級(jí)到 EMUI 11 后，都會(huì)感受到安全防護(hù)的升級(jí)。

除了終端用戶的隱私安全之外，我們更想討論的是，EMUI 11 的到來(lái)改變了哪些游戲規(guī)則？

1. 系統(tǒng)級(jí)別的安全性，對(duì)于個(gè)人用戶和開(kāi)發(fā)者來(lái)說(shuō)是在蘋(píng)果封閉生態(tài)之外的另一重選擇，規(guī)避了安卓系統(tǒng)碎片化、體驗(yàn)向下兼容的問(wèn)題，重塑了終端隱私防護(hù)。

2. 數(shù)字智能的合理發(fā)展。隱私保護(hù)的核心矛盾來(lái)自于數(shù)字驅(qū)動(dòng)商業(yè)模式下，個(gè)人信息與新經(jīng)濟(jì)之間的矛盾，伴隨著各國(guó)隱私法案的出臺(tái)和收緊，新經(jīng)濟(jì)體也必須學(xué)會(huì)在隱私合規(guī)的前提下向未來(lái)演進(jìn)，EMUI 安全生態(tài)既是考驗(yàn)也是機(jī)遇。

3.AIoT 的跨終端時(shí)代。5G+AI+IoT 共同編織出了下一個(gè)時(shí)代的終端圖景，華為 1+8+N 戰(zhàn)略也指向了跨終端交互的未來(lái)，想要真正打開(kāi)這條路，隱私安全是不可或缺的基石，誰(shuí)先站穩(wěn)這條賽道，完成獨(dú)特的價(jià)值創(chuàng)造，就能在產(chǎn)業(yè)爆發(fā)時(shí)將身位進(jìn)一步拉大。

每當(dāng)一種新技術(shù)出現(xiàn)，關(guān)于隱私泄露的擔(dān)憂就會(huì)重演，也總會(huì)出現(xiàn)新的技術(shù)、思想、觀念與之戰(zhàn)斗。EMUI 的隱私安全征程，是系統(tǒng)化的技術(shù)工程，更是不斷釋放行業(yè)紅利的長(zhǎng)期奮斗。從隱私的歷史中回看今朝，會(huì)發(fā)現(xiàn)華為已將下一個(gè)智能終端時(shí)代的鑰匙握在手中。