回家,是春节前夕的主题。
你可能已经准备在朋友圈亮出回家的机票,想象着半个月后从老家熟悉的被窝里醒来;又或者你这会儿心急如焚,在亲友群里转发着第三方平台的助力抢票链接。
但不管是哪种情况,你也许都没有意识到,晒在社交平台上的机酒车票信息,以及为了买票不加挑选地安装的各种第三方票务应用,均存在隐私泄露的巨大风险。
在不被看见的地方,可能有人正在将你无意暴露的姓名电话输入数据库,它们将会和你的微博账号或快递外卖地址联系起来被打包出售;也可能有某个应用正悄悄开着定位和文件读取权限,记录下你的一举一动。
大数据时代,个人隐私似乎比肥皂泡还要脆弱。
这就是「国际数据保护日」(Data Protection Day)存在的意义。定在每年 1 月 28 日的这个全球性活动,旨在鼓励大家关注数据隐私,了解关于个人信息保护的基本权利,用行动来维护自己的信息安全。
但正如这个进行到第 18 个年头的活动稀薄的存在感一样,我们距离「维护信息安全」的目标,还有很长的路要走。
信息泄露背后,是技术进步与隐私的百年矛盾
现代生活中,隐私的主要敌人是人们对其他人生活的好奇心。
19 世纪末,时任《纽约晚报》主编戈德金(E.L.Godkin)写下了一行评论,而这句话诞生的背景,是当时电话和相机的发明给人们提供了侵入他人隐私空间的绝佳工具。
戈德金可能是最早一批见证了现代技术侵犯隐私的人,但绝对不是最后一批。
倒不如说,一百多年后的今天,情况比当初更严峻了一点儿。随着技术进步造就了史无前例的信息产量和极低的信息获取门槛,对他人生活的好奇心与恶意和贪欲联合在一起,催生出了发达的灰产链条。
▲不法分子在社交媒体平台售卖个人隐私信息
根据《隐私与自由》的作者阿兰·威斯汀(Alan Westin)在 1967 年所下的经典定义,隐私权关乎的是「自我决定」,也就是「个人、群体或机构要求自己决定何时、以何种方式、在何种程度上将关于他们的信息传递给他人的权利」。
但名义上拥有权利与实践权利是两码事,在技术进步的今天,我们似乎正在逐步丧失这种自决的自由。
一个例子是,数据之间的关联让手机好像越来越「懂」我们了。
聊天时说到的某样东西,转眼间就挂在了淘宝首页;反过来,刚在购物软件搜过的东西,马上又会变成其他 app 上的广告主题。
短视频 app 在刚安装时,总是以「优化推荐」为由哄骗着我们打开通讯录读取权限;然而一旦允许,你就成为了社交「透明人」,即使注册小号,平台也可能凭借此前读取的好友关系将你推送给熟人。
大数据的「了解」看似贴心,却总让我们不寒而栗。
另外,身边不断增长的设备数量,同样在演变成不法分子窥视我们生活的窗口。
此前曾有安全研究机构演示攻击路由器、智能摄像头和车载系统等 IoT 设备,结果几乎是无一失手,甚至能将攻击从单个设备「蔓延」到整个家庭网络。
如果说保障少量智能设备的安全相当于把守关隘,那么在每个人身边都充斥着互联智能硬件的今天,我们要防御的其实是一座长城。敌人时刻在墙外逡巡,等待着发现一个缺口,仅仅这一个缺口的存在,就足以招来全盘入侵。
作为设备持有者,我们所扮演的角色也未必是单纯的受害者。某些时候,冒失的我们还会成为「同谋」。
▲利用 AI 技术假扮成汤姆·克鲁斯
比如说,出于「凑热闹」心态上传好几十张个人照片用来生成「AI 形象照」确实有意思,却少有人注意长达数十页的用户协议里是否包含了允许企业使用你的照片训练 AI 的条款;又或者像文章开头那样,不加注意就下载的恶意应用,给盗窃隐私的行为大开绿灯。
技术围城之内,属于个人隐私的空间正在被无限侵蚀。
先行一步,为个人隐私领地筑起围栏
随着以数据驱动的生成式 AI 掀起科技大潮,世界正加速转向「数据经济」时代,当个人信息的价值被无限拔高,为个人隐私筑起围栏也就成了当务之急。
我们认为,守护隐私的关键,在于两个「律」字:法律和自律。
法律自不用说,自律的重要性却常被忽视。现代人的生活构架在众多服务商提供的「地基」之上,考虑到社会缺乏手段去监督服务商如何处理信息,以及大多数用户都愿意选择「用隐私换便捷」的现状,真正能阻遏盗窃隐私现象的核心,其实在行业自身。
因此,个人隐私问题越迫切,行业引领者越要在个人隐私保护方面承担表率责任。
华为是国内最早将网络安全与隐私保护提到公司战略基本层面的厂商之一,几乎在每年的华为开发者大会上,华为终端 BG 首席运营官何刚都会重复强调:
网络安全和隐私保护是华为公司的最高纲领,我们将对网络和业务安全性保障的责任置于公司的商业利益之上,用创新科技,守护用户的隐私安全。
比这番话更早的,是华为的实际行动。
自鸿蒙系统诞生之初,华为就将隐私安全作为最重要关切之一。历经多年完善,今天的鸿蒙系统已经拥有了针对多种场景的全覆盖隐私安全服务,堪称对抗信息泄露的利器。
这就是为什么,日前《中国新闻周刊》发布的隐私安全科普视频里,花了很大篇幅介绍作为「优等生」的鸿蒙系统隐私保护具体功能。
譬如,考虑到万物互联时代,任何一个设备被攻破都可能导致智能硬件沦为「智能木马」,华为从底层着手,使用无 root 权限的安全设计打造鸿蒙内核,并使用专用芯片存储敏感数据、运用结构化安全机制,确保一切鸿蒙设备都同样牢不可破。
▲华为鸿蒙内核 CC EAL6+ 的详细成绩页面
理所当然地,鸿蒙内核取得了全球首个也是迄今唯一一个通用操作系统领域的 CC(Common Criteria)EAL6+ 等级安全认证。
CC 认证向来以全面和严格著称,昔日能取得 EAL6+ 等级认证的只有 IC 卡等结构极度简单的小型设备。换言之,华为让操作系统这样的复杂结构,通过了一个只有银行卡才能获得认证的安全等级测试。
这几乎是无法想象的高难度。
从鸿蒙内核的根基开始,鸿蒙系统以「一次开发,多端部署」的高度灵活性延伸至了手机、智慧屏、智能手表、智能家居和车机系统等多种终端上。搭载系统的硬件不尽相同,但不变的,是全方位的隐私保护。
不过,提供保护是一回事,让用户愿意被保护是另一回事——这里存在一个「安全成本」的考量问题:正如没有人愿意每天身披盔甲上班,一旦保护隐私需要占据太多时间和注意力,原本有心防范的用户也会选择牺牲隐私。
这就是为什么,鸿蒙系统会选择采用「智能」与「无感」的方式来打造纯净空间。
在测试 Mate 60 系列时,有一个直观的感受是,凭借开发者 / 应用签名核验、智能拦截风险应用安装、默认应用权限最小化等策略,鸿蒙从源头上就阻断了应用「作恶」的路径。
执意安装应用也不成问题。鸿蒙系统会建议将应用加入管控,从而限制它访问通讯录和通话等敏感数据,并自动禁用位置信息与后台弹窗等权限。某种意义上,鸿蒙的安全策略就像是地球大气层:当它正常运作时,我们甚至不会察觉它在目力所及之外拦截着入侵的流星体。
在用户自己未必会注意的地方,鸿蒙同样注意到了。
要知道,我们以为的信息,往往不是信息的全貌。一张随手分享的照片里,机票上的名字拼音、纸盒上贴着的快递单、屏幕截图里的社交媒体账号 ID,以及隐藏在原图数据中的拍摄机型与位置信息,全都可能成为别有用心者发动攻击的钥匙。
鸿蒙系统应付这一局面可算是得心应手。内置的「图片隐私保护」会在分享时自动抹除照片内置的位置与拍摄参数,随后你还可以选择借助 AI 一键擦除姓名、航班和证件号等隐私信息。随拍随享,也无需担心隐私暴露的风险。
如此智能无感,在和用户距离最近的鸿蒙智能座舱上体现得更为淋漓尽致。
就拿问界 M9 上搭载的鸿蒙智能座舱来说,用户上车后,金融级 3D 人脸识别技术一扫就能快速登录华为账号,不同账户之间的数据与个性化设置相互隔离,确保只有正确的人能看到正确的数据。
应用权限控制策略自然延续到了车机之上。当应用调取麦克风、摄像头、地理位置等权限时,车机系统会在状态栏以明显方式实时提醒,轻轻一点,应用权限就尽在掌控之中。
所谓「智能」,一大特征就是能够根据场景调整自己的行为。在这里,鸿蒙智能座舱也做到了精准的场景判别:多人同乘时,鸿蒙座舱会自动识别车上有他人乘坐并启动「隐私模式」,在中控屏上智能隐藏通话记录、导航记录等个人敏感信息。
你只管用,保护隐私的工作,鸿蒙都在不经意间替你完成了。
隐私安全,一条没有终点的长路
8 亿。
这是目前受庇于鸿蒙安全机制的设备数量。
只看绝对值的话,数字比起半年前增长了一亿;但考虑到当今数据广泛分布的事实,保护隐私安全依然任重而道远。
如果将隐私的流失比作水土流失,鸿蒙的根系覆盖的充其量是土地的一个小角。在根系保护的土地之外,每时每刻都还有无数个人隐私信息流入黑产的大河。
在人均设备数与数据生产量不断走向新高的未来,任何一个人、任何一家厂商单凭自己力量所能做到的不过是守住一城一池。
实现充分的数据安全和隐私保护,是一项需要全社会共同参与的长期事业。
社会已经在行动。近几年,我国陆续颁布和实施了《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规,去年「两高一部」发布的《关于依法惩治网络暴力违法犯罪的指导意见》还将侵犯公民个人信息罪适用于组织「人肉搜索」、违法搜集发布公民个人信息等情形,从法律角度填补了个人信息泄露的漏洞。
企业也是其中的关键一环。承载着信息的设备已经深入到了社会的每个角落,甚或关系到社会秩序的正常运转,设备背后的企业自然责任重大。
可以说,秉持着长期主义在网络安全与隐私保护领域上持续投入的华为,通过坚持做难而正确的事,已经为行业做出了一个优秀的示范。有理由相信,未来将有更多企业加入这一行列。
行业有了自律者引领,我们自己也要成为隐私的主人。随着隐私安全备受重视,越来越多机构会选择在「国际数据保护日」这天发布个人数据保护教程,我们可以从中学习,选择安全的设备和安全的行事方式,避免沦为不法分子的猎物。
在众多同行者的陪伴下,这场持续百年的隐私保护战,正在迎来曙光。