回家,是春節前夕的主題。
你可能已經準備在朋友圈亮出回家的機票,想象着半個月後從老家熟悉的被窩裏醒來;又或者你這會兒心急如焚,在親友群裏轉發着第三方平台的助力搶票鏈接。
但不管是哪種情況,你也許都沒有意識到,曬在社交平台上的機酒車票信息,以及爲了買票不加挑選地安裝的各種第三方票務應用,均存在隐私洩露的巨大風險。
在不被看見的地方,可能有人正在将你無意暴露的姓名電話輸入數據庫,它們将會和你的微博賬号或快遞外賣地址聯系起來被打包出售;也可能有某個應用正悄悄開着定位和文件讀取權限,記錄下你的一舉一動。
大數據時代,個人隐私似乎比肥皂泡還要脆弱。
這就是「國際數據保護日」(Data Protection Day)存在的意義。定在每年 1 月 28 日的這個全球性活動,旨在鼓勵大家關注數據隐私,了解關于個人信息保護的基本權利,用行動來維護自己的信息安全。
但正如這個進行到第 18 個年頭的活動稀薄的存在感一樣,我們距離「維護信息安全」的目标,還有很長的路要走。
信息洩露背後,是技術進步與隐私的百年矛盾
現代生活中,隐私的主要敵人是人們對其他人生活的好奇心。
19 世紀末,時任《紐約晚報》主編戈德金(E.L.Godkin)寫下了一行評論,而這句話誕生的背景,是當時電話和相機的發明給人們提供了侵入他人隐私空間的絕佳工具。
戈德金可能是最早一批見證了現代技術侵犯隐私的人,但絕對不是最後一批。
倒不如說,一百多年後的今天,情況比當初更嚴峻了一點兒。随着技術進步造就了史無前例的信息産量和極低的信息獲取門檻,對他人生活的好奇心與惡意和貪欲聯合在一起,催生出了發達的灰産鏈條。
▲不法分子在社交媒體平台售賣個人隐私信息
根據《隐私與自由》的作者阿蘭 · 威斯汀(Alan Westin)在 1967 年所下的經典定義,隐私權關乎的是「自我決定」,也就是「個人、群體或機構要求自己決定何時、以何種方式、在何種程度上将關于他們的信息傳遞給他人的權利」。
但名義上擁有權利與實踐權利是兩碼事,在技術進步的今天,我們似乎正在逐步喪失這種自決的自由。
一個例子是,數據之間的關聯讓手機好像越來越「懂」我們了。
聊天時說到的某樣東西,轉眼間就挂在了淘寶首頁;反過來,剛在購物軟件搜過的東西,馬上又會變成其他 app 上的廣告主題。
短視頻 app 在剛安裝時,總是以「優化推薦」爲由哄騙着我們打開通訊錄讀取權限;然而一旦允許,你就成爲了社交「透明人」,即使注冊小号,平台也可能憑借此前讀取的好友關系将你推送給熟人。
大數據的「了解」看似貼心,卻總讓我們不寒而栗。
另外,身邊不斷增長的設備數量,同樣在演變成不法分子窺視我們生活的窗口。
此前曾有安全研究機構演示攻擊路由器、智能攝像頭和車載系統等 IoT 設備,結果幾乎是無一失手,甚至能将攻擊從單個設備「蔓延」到整個家庭網絡。
如果說保障少量智能設備的安全相當于把守關隘,那麽在每個人身邊都充斥着互聯智能硬件的今天,我們要防禦的其實是一座長城。敵人時刻在牆外逡巡,等待着發現一個缺口,僅僅這一個缺口的存在,就足以招來全盤入侵。
作爲設備持有者,我們所扮演的角色也未必是單純的受害者。某些時候,冒失的我們還會成爲「同謀」。
▲利用 AI 技術假扮成湯姆 · 克魯斯
比如說,出于「湊熱鬧」心态上傳好幾十張個人照片用來生成「AI 形象照」确實有意思,卻少有人注意長達數十頁的用戶協議裏是否包含了允許企業使用你的照片訓練 AI 的條款;又或者像文章開頭那樣,不加注意就下載的惡意應用,給盜竊隐私的行爲大開綠燈。
技術圍城之内,屬于個人隐私的空間正在被無限侵蝕。
先行一步,爲個人隐私領地築起圍欄
随着以數據驅動的生成式 AI 掀起科技大潮,世界正加速轉向「數據經濟」時代,當個人信息的價值被無限拔高,爲個人隐私築起圍欄也就成了當務之急。
我們認爲,守護隐私的關鍵,在于兩個「律」字:法律和自律。
法律自不用說,自律的重要性卻常被忽視。現代人的生活構架在衆多服務商提供的「地基」之上,考慮到社會缺乏手段去監督服務商如何處理信息,以及大多數用戶都願意選擇「用隐私換便捷」的現狀,真正能阻遏盜竊隐私現象的核心,其實在行業自身。
因此,個人隐私問題越迫切,行業引領者越要在個人隐私保護方面承擔表率責任。
華爲是國内最早将網絡安全與隐私保護提到公司戰略基本層面的廠商之一,幾乎在每年的華爲開發者大會上,華爲終端 BG 首席運營官何剛都會重複強調:
網絡安全和隐私保護是華爲公司的最高綱領,我們将對網絡和業務安全性保障的責任置于公司的商業利益之上,用創新科技,守護用戶的隐私安全。
比這番話更早的,是華爲的實際行動。
自鴻蒙系統誕生之初,華爲就将隐私安全作爲最重要關切之一。曆經多年完善,今天的鴻蒙系統已經擁有了針對多種場景的全覆蓋隐私安全服務,堪稱對抗信息洩露的利器。
這就是爲什麽,日前國内媒體發布的隐私安全科普視頻裏,花了很大篇幅介紹作爲「優等生」的鴻蒙系統隐私保護具體功能。
譬如,考慮到萬物互聯時代,任何一個設備被攻破都可能導緻智能硬件淪爲「智能木馬」,華爲從底層着手,使用無 root 權限的安全設計打造鴻蒙内核,并使用專用芯片存儲敏感數據、運用結構化安全機制,确保一切鴻蒙設備都同樣牢不可破。
▲華爲鴻蒙内核 CC EAL6+ 的詳細成績頁面
理所當然地,鴻蒙内核取得了全球首個也是迄今唯一一個通用操作系統領域的 CC(Common Criteria)EAL6+ 等級安全認證。
CC 認證向來以全面和嚴格著稱,昔日能取得 EAL6+ 等級認證的隻有 IC 卡等結構極度簡單的小型設備。換言之,華爲讓操作系統這樣的複雜結構,通過了一個隻有銀行卡才能獲得認證的安全等級測試。
這幾乎是無法想象的高難度。
從鴻蒙内核的根基開始,鴻蒙系統以「一次開發,多端部署」的高度靈活性延伸至了手機、智慧屏、智能手表、智能家居和車機系統等多種終端上。搭載系統的硬件不盡相同,但不變的,是全方位的隐私保護。
不過,提供保護是一回事,讓用戶願意被保護是另一回事——這裏存在一個「安全成本」的考量問題:正如沒有人願意每天身披盔甲上班,一旦保護隐私需要占據太多時間和注意力,原本有心防範的用戶也會選擇犧牲隐私。
這就是爲什麽,鴻蒙系統會選擇采用「智能」與「無感」的方式來打造純淨空間。
在測試 Mate 60 系列時,有一個直觀的感受是,憑借開發者 / 應用簽名核驗、智能攔截風險應用安裝、默認應用權限最小化等策略,鴻蒙從源頭上就阻斷了應用「作惡」的路徑。
執意安裝應用也不成問題。鴻蒙系統會建議将應用加入管控,從而限制它訪問通訊錄和通話等敏感數據,并自動禁用位置信息與後台彈窗等權限。某種意義上,鴻蒙的安全策略就像是地球大氣層:當它正常運作時,我們甚至不會察覺它在目力所及之外攔截着入侵的流星體。
在用戶自己未必會注意的地方,鴻蒙同樣注意到了。
要知道,我們以爲的信息,往往不是信息的全貌。一張随手分享的照片裏,機票上的名字拼音、紙盒上貼着的快遞單、屏幕截圖裏的社交媒體賬号 ID,以及隐藏在原圖數據中的拍攝機型與位置信息,全都可能成爲别有用心者發動攻擊的鑰匙。
鴻蒙系統應付這一局面可算是得心應手。内置的「圖片隐私保護」會在分享時自動抹除照片内置的位置與拍攝參數,随後你還可以選擇借助 AI 一鍵擦除姓名、航班和證件号等隐私信息。随拍随享,也無需擔心隐私暴露的風險。
如此智能無感,在和用戶距離最近的鴻蒙智能座艙上體現得更爲淋漓盡緻。
就拿問界 M9 上搭載的鴻蒙智能座艙來說,用戶上車後,金融級 3D 人臉識别技術一掃就能快速登錄華爲賬号,不同賬戶之間的數據與個性化設置相互隔離,确保隻有正确的人能看到正确的數據。
應用權限控制策略自然延續到了車機之上。當應用調取麥克風、攝像頭、地理位置等權限時,車機系統會在狀态欄以明顯方式實時提醒,輕輕一點,應用權限就盡在掌控之中。
所謂「智能」,一大特征就是能夠根據場景調整自己的行爲。在這裏,鴻蒙智能座艙也做到了精準的場景判别:多人同乘時,鴻蒙座艙會自動識别車上有他人乘坐并啓動「隐私模式」,在中控屏上智能隐藏通話記錄、導航記錄等個人敏感信息。
你隻管用,保護隐私的工作,鴻蒙都在不經意間替你完成了。
隐私安全,一條沒有終點的長路
8 億。
這是目前受庇于鴻蒙安全機制的設備數量。
隻看絕對值的話,數字比起半年前增長了一億;但考慮到當今數據廣泛分布的事實,保護隐私安全依然任重而道遠。
如果将隐私的流失比作水土流失,鴻蒙的根系覆蓋的充其量是土地的一個小角。在根系保護的土地之外,每時每刻都還有無數個人隐私信息流入黑産的大河。
在人均設備數與數據生産量不斷走向新高的未來,任何一個人、任何一家廠商單憑自己力量所能做到的不過是守住一城一池。
實現充分的數據安全和隐私保護,是一項需要全社會共同參與的長期事業。
社會已經在行動。近幾年,我國陸續頒布和實施了《網絡安全法》《數據安全法》《個人信息保護法》等一系列法律法規,去年「兩高一部」發布的《關于依法懲治網絡暴力違法犯罪的指導意見》還将侵犯公民個人信息罪适用于組織「人肉搜索」、違法搜集發布公民個人信息等情形,從法律角度填補了個人信息洩露的漏洞。
企業也是其中的關鍵一環。承載着信息的設備已經深入到了社會的每個角落,甚或關系到社會秩序的正常運轉,設備背後的企業自然責任重大。
可以說,秉持着長期主義在網絡安全與隐私保護領域上持續投入的華爲,通過堅持做難而正确的事,已經爲行業做出了一個優秀的示範。有理由相信,未來将有更多企業加入這一行列。
行業有了自律者引領,我們自己也要成爲隐私的主人。随着隐私安全備受重視,越來越多機構會選擇在「國際數據保護日」這天發布個人數據保護教程,我們可以從中學習,選擇安全的設備和安全的行事方式,避免淪爲不法分子的獵物。
在衆多同行者的陪伴下,這場持續百年的隐私保護戰,正在迎來曙光。
