修一座安全的廣廈，庇護賽博世界的流浪者_風聞

問一個極具爭議的問題：你覺得自己有沒有被應用軟件追蹤？

很多朋友都覺得是，不然怎麼解釋剛剛在網上搜索過運動鞋，下一秒打開電商軟件就能被精準推送相關產品呢？

你並不是一個人。

9月份發佈的《App安全意識公眾調查問卷報告》顯示，32萬名受訪者中，近三分之一的人對App的精準推送廣告行為表示反感，感覺信息被泄露或濫用。

有人説智能手機用户如今是“透明人”，待在“楚門的世界”，但我卻覺得草木皆兵、惶惶不安的用户，更像是賽博世界的流浪者。

絕沒有嘲諷大家的意思，我本人也是如此，這個比喻來自英國公開大學歷史系終身教授大衞·文森特的《隱私簡史》一書。其中提到，如果我們將目光投向更久遠的歷史，會發現隱私的由來，是源於19世紀初由於公共空間的透明化，擁有私人住宅的羣體可以享有不被打擾的隱私，而無片瓦遮頭的流浪漢越來越無處藏身。

今天，我們所在的數字空間未嘗不也逐漸變得透明化起來。所以也開始出現一種現象，面對掌握着你我“錢袋子”和私人信息的智能手機和互聯網應用APP，對於隱私安全的追求就十分令人糾結了。一方面需要主動或被動地交出部分隱私和信息，來換取數字生活的便利，並對此欲罷不能；但層出不窮、鬼斧神工般的隱私泄露事件，以及無處不在的窺視眼光，也讓普通用户們時刻都處於忐忑之中。

進步與發展帶來的裂痕，能否用技術來彌平呢？今年9月EMUI11系統推出，其中關於隱私安全所搭載的分享照片脱敏、AI信息保護、投屏消息隱藏等等一系列能力，就引發了許多人的關注，併發出“想要”的聲音。僅僅過去了兩個多月時間，最近EMUI 11正式版就開始面向華為存量用户開放更新了，預計有90%的華為型號手機都可升級至EMUI 11，對於擔心自己信息在互聯網裸奔的用户來説，正是一場及時雨。

當然，在更新之外，我們更關心的是，EMUI11所展現出的隱私安全保護思路，是如何在數字世界裏為用户“遮風擋雨”的，而這座“安全大廈”的崛起，又會給整個產業叢林帶來哪些變數？

隱私溯源：信息技術劇變下的時代旋渦

首先需要解釋一個問題：為什麼手機用户會在當下對隱私安全這件事表現的尤為敏感？

是大家太過緊張了嗎？如果我們回到200年前，從“隱私”這個詞的誕生開始溯源，或許會了解今天的擔憂並非無緣無故。其實，隱私安全一直伴隨着技術的不斷發展和進化，影響着一代代人的心態、觀念與生活。

總的來看，隱私安全問題的升級主要源於三個因素：

1.私人信息的財產化。17世紀英國鄉間住宅開始修建走廊，1822年英國的《流浪者法》甚至在司法上區分了行人和流浪者，將長時間駐足並交談視為可疑的舉動。這時，財富水平決定了個人信息保護能力，隱私成為了一種“特權”。而智能手機所搭載的多種傳感器和數據採集能力，讓個人信息在大數據時代變得充滿價值，無論你拿的是百元機千元機還是旗艦機，都在無時無刻為數字世界貢獻着數據，信息變成了個人財產的一部分，隱私開始成為全民權力，手機用户自然也慢慢變得格外重視信息安全。

2.媒介技術的變化。印刷品的高產，以及隨後的電報、電視、電腦、手機等等，讓居民不出家門就接觸到各類新聞、知識和娛樂活動，這既促成了通信和出版業的蓬勃發展，也讓個人隱私迅速延展到更加私密的領域。1960年的皮爾金頓廣播委員會(Pilkington Committee on Broadcasting)就提出，由於人們在家中不刻意防衞，所以更容易暴露內心，（讓隱私）顯得尤為脆弱。今天，我們每個人的個體信息、情緒情感、社交關係、消費記錄等等，一舉一動都在不經意間暴露給了各類互聯網軟件，這無異於讓個人隱私變得前所未有的脆弱。

3.AI+雲時代的隱憂。此前我們看到的隱私安全事件大多是直觀且粗暴的，比如收集和販賣個人信息、利用電腦漏洞發起攻擊等等。但當智能技術和雲計算落地到手機之後，個人數據不再是被選擇性地收集，一些私密的談話或文字都可能被拿走，比如在網上發的微博、相冊裏的照片或是消費娛樂記錄等等。人臉、指紋、虹膜、聲紋、步態、形體等多種特徵都在被採集和應用。

與此同時，越來越多的軟件要求用户開放一些相對敏感的數據權限，許多數據會被上傳到雲端進行存儲同步或是算法訓練，這些都在無形中增加了隱私泄露風險。此前就有黑客證實，哪怕你不點擊可疑鏈接，不下載釣魚軟件，保持高度警惕，但只要不法分子給你的IMmassage發一條信息，照樣能黑進你的手機。

這也是為什麼，大衞·文森特認為在新技術衝擊下，人們在隱私問題上要麼過於自大、毫不在乎，要麼過於恐懼、草木皆兵。

那麼，有沒有可能在個人信息和隱私保護之間找到一個平衡的新邊界呢？科技對隱私邊界的打破，也正在被科技重建。兩億華為存量用户即將邁進的EMUI 11世界，就是一面“時代之鏡”，為我們折射出科技捍衞隱私安全的變遷史。

建瓴高屋：華為EMUI 11的安全修煉手冊

從歷史中回看，會發現隱私安全的根源及解決方案，看似只是個人權力的邊界問題，實際則與技術發展路徑、社會文化觀念、產業共識等都息息相關。而要直擊當下隱私安全問題的隱患，自然也不能只做表面文章，應該深入到更底層去完成優化建設。

而EMUI 11的思路，顯然是滿足這一邏輯的，為流浪在數字世界的手機黨們，搭建了一個隱形而強大的“安全廣廈”：

這座大廈的地基，是華為EMUI從誕生之初，就將用户安全和隱私融入基因，從芯片、內核、系統、應用等全方位、全生命週期的安全保護。

早在2010年，華為就成立了全球網絡安全與隱私保護委員會，由輪值CEO直接領導，重視程度可見一斑；2018年更是明確將明確將網絡安全和隱私保護作為公司最高綱領。

經過多年錘鍊，EMUI自然在安全領域有了獨樹一幟的積累。EMUI10所採用的安全系統TEE OS微內核，就得到了最高安全等級的CC EAL5+認證；EMUI10.1也成為國內首個獲得CC EAL4+級別認證的移動智能終端。今年1月拿到歐洲隱私保護認證European Privacy Seal證書後，華為也成為三大頭部手機廠商中唯一同時拿到ISO 27701、CSA STAR、EuroPriSe三項隱私管理體系認證的企業。

這些成績來自於EMUI對隱私安全方面的周全考量與設計，在應用層面，EMUI 10向用户提供了AI信息保護、應用鎖、密碼保險箱、文件保密櫃、隱私中心等多重安全功能，讓用户在使用過程中始終擁有對隱私數據的自主權。

可以説，深入基因的隱私安全意識，讓EMUI構建起了固若金湯的防護護城河。

正如前面所説，人工智能、5G、IoT等新技術趨勢也給隱私安全帶來了新的威脅和隱患，操作系統的安全服務自然也要與時俱進。所以在今年9月EMUI11發佈的海報上，我們看到了一把“巨鎖”，將人臉識別、卡包、文件夾、指紋、密碼等都囊括其中。顯然，這是又一次隱私保護機制的系統級進化。那麼華為EMUI究竟是如何做到，讓"你的秘密，只有你知道"？答案是技術，技術，還是技術。

如果説安全是一場攻防戰，那麼用更高級的技術之盾來阻止黑灰產業對個人信息的摘取，就是應有之義了。

在EMUI 11中，就可以看到許多用技術的“鋼筋鐵骨”搭建起來的安全角落。

1. 人工智能防泄露，每一次交互的“隱私大腦”。

升級EMUI 11後，除了已有的應用鎖、密碼保險箱、文件保密櫃等多重安全功能外，許多敏感類應用還可以增加多任務卡片模糊處理功能，在移動支付這類高頻場景中，會對銀行、理財、支付等窗口進行模糊化處理，從而避免付款碼、賬號密碼等被有心之人或攝像頭等設備所抓取，保護財產和信息安全。

人工智能還會在手機投屏時，遇到某些需要輸入數字或圖案密碼的界面，畫面自動黑屏，主動保護主人隱私，降低密碼泄露的風險。一旦檢測到地鐵、公交等多人環境，AI信息保護還會將消息彈窗的詳情進行隱藏，防止被陌生人窺屏。

正如大衞·文森特所説，隱私已經從一種權利演變成一種自衞，與其自己草木皆兵，用好AI顯然更能讓隱私保護事半功倍。

2.差分隱私技術，用户體驗改進和華為音樂體驗中的數據“防火牆”。

以令大眾感到“被侵犯”不適感的精準廣告為例，想要防止個人隱私信息被廣告商獲取，有兩個辦法：

一是合理授權。在以往使用應用軟件時，大家常常會在“始終允許”“拒絕”等選項中糾結，直接拒絕會喪失許多功能的便捷度，但始終允許對方讀取，又面臨着App在後台擅自調用權限的風險。所以EMUI 11在應用權限方面進一步加強了管控和監測。當APP在請求位置、相機，錄音等授權時，取消了“始終允許”選項，用户可以選擇“使用本應用時允許”來完成授權，從而避免了權限被濫用的風險。針對廣告商的數據追蹤，EMUI 11的限制廣告跟蹤功能可以禁止廣告商讀取IMEI信息，並使用隨機生成且能重置的廣告標識（OAID）來代替，讓對方無法獲取用户的信息關鍵字和標識，自然也就避免了“被畫像”後精準騷擾的情況出現。

二是技術防範。對於一些不得不被抓取的數據，應該怎麼保護呢？華為選擇採用差分隱私技術，在一些可能識別出個體特徵的數據中，添加隨機噪音（也就是失真數據），這樣就避免了黑客或平台通過統計數據關聯、差分攻擊等掌握個人隱私。比如獲取通訊錄權限，就可以找到短視頻平台的相關信息進而推送給“認識的人”，簡直是大型“社會性死亡”現場。而華為EMUI 11利用差分隱私技術添加隨機噪音後，能讓對方無法獲知用户真實數據，也就不會關聯到用户個人，更無法反推出原始的真實數據。

3. 分佈式隱私安全，應對全場景交互時代。

萬物互聯時代帶來的是多設備智能交互的興起與革命性體驗，與此同時，也給安全這個“水桶”增加了許多可能泄露隱私的“短板”，一旦有薄弱設備遭到攻擊，帶來的可能是整體安全威脅。

這種情況下，如何保障敏感數據、隱私不外泄，顯然需要革命性的安全防護機制來保駕護航。

打出了1+8+N全場景智慧戰略的華為與EMUI 11，顯然也是有備而來，通過分佈式技術將安全提升到了系統設計之中。

EMUI搭建起了分佈式全場景安全網絡，其特點在於，只有用户通過身份認證、設備通過身份驗證，才能建立起人-設備-服務間的可信連接。同時，核心、中樞和配件設備之間傳輸的數據都受到保障。

簡單來説，在這個分佈式安全網絡之中，智能手機為核心的生活設備協作都可以彼此連接、共享安全機制，形成了一個環環相扣的安全鎖鏈，也能為其他需要保護敏感數據的設備提供強大保障。這就避免了不同手機廠商之間安全保護係數不同所帶來的潛在風險，大概就是“一個王者帶起一羣青銅”的感覺吧。

基於分佈式技術的投屏消息隱藏功能，就深受“社畜們”的歡迎，畢竟開會時如果手機連上智慧屏，親朋好友發來的各種信息被公之於眾，或多或少會引起不便。而EMUI 11在手機畫面投到外部屏端時，頂部狀態欄會被隱藏，接受到的消息會被藍色的投屏圖標所保護，個人手機依然正常顯示消息彈窗和部分內容，讓隱私安全得到全方位“加固”。

EMUI 11所搭載的技術能力更加強大了，在功能點設計上反而更加細膩，在許多時刻“潤物細無聲”地守護在網上衝浪的細微之處。

維修模式就是一個十分體貼的考量。當年陳老師修電腦事故的警示還記憶猶新，手機維修被裝後門的新聞也屢見報端，這樣的高風險場景，華為手機的維修模式就十分令人安心，在維修模式下手機會恢復出廠設置，所有的個人隱私信息都無法被找到。

當攝像頭、麥克風、地理位置等敏感信息被使用或開啓時，會在屏幕的上端明顯位置處進行相應提醒，讓用户對個人信息的流動瞭如指掌。

如果你擔心手機備忘錄被偷窺，又覺得對各種小事都加密一遍要記住的密碼實在太多了，那麼EMUI 11的密碼箱值得了解一下。可以對手機備忘錄中的某一條備忘錄單獨上一道“保險鎖”，想要查看這條加密備忘錄時需進行身份認證，經本人人臉掃描或輸入正確密碼後才能打開。

這些細膩且體貼的功能點設計，如同在技術骨架上包裹了一層温柔厚實的海綿，讓用户安心地依靠，舒適地快樂衝浪。

不難發現，華為手機在安全層面的革新，不止於某一個功能、某一項漏洞的改進，而是基於科技的革新、基於對用户隱私安全的理解，在環境完整度下誕生的全新安全模式。如同一座堅固且舒適的廣廈，讓手機用户及其數據不用再賽博世界裏“裸奔”和流浪。

移動終端安全的詩與遠方

這次EMUI 11正式版涵蓋了P40系列、Mate30系列等8款產品，相信很快許多華為老產品升級到EMUI 11後，都會感受到安全防護的升級。

除了終端用户的隱私安全之外，我們更想討論的是，EMUI 11的到來改變了哪些遊戲規則？

1.系統級別的安全性，對於個人用户和開發者來説是在蘋果封閉生態之外的另一重選擇，規避了安卓系統碎片化、體驗向下兼容的問題，重塑了終端隱私防護。

2.數字智能的合理發展。隱私保護的核心矛盾來自於數字驅動商業模式下，個人信息與新經濟之間的矛盾，伴隨着各國隱私法案的出台和收緊，新經濟體也必須學會在隱私合規的前提下向未來演進，EMUI安全生態既是考驗也是機遇。

3.AIoT的跨終端時代。5G+AI+IoT共同編織出了下一個時代的終端圖景，華為1+8+N戰略也指向了跨終端交互的未來，想要真正打開這條路，隱私安全是不可或缺的基石，誰先站穩這條賽道，完成獨特的價值創造，就能在產業爆發時將身位進一步拉大。

每當一種新技術出現，關於隱私泄露的擔憂就會重演，也總會出現新的技術、思想、觀念與之戰鬥。EMUI 的隱私安全征程，是系統化的技術工程，更是不斷釋放行業紅利的長期奮鬥。從隱私的歷史中回看今朝，會發現華為已將下一個智能終端時代的鑰匙握在手中。