看不見的戰爭：人類隱私攻防戰_風聞

作者：衣公子，來源：微信公眾號“衣公子的劍”

別看1984年出生的馬克·扎克伯格（Mark Zuckerberg）是個年輕同志，但是，面對和自己爸爸一個年紀的其他大佬，小扎是敢於硬剛的。

馬克·扎克伯格和埃隆·馬斯克（Elon Musk），這兩位百億富豪的衝突，是美國科技圈的吃瓜流量擔當。早年馬斯克的SpaceX發射失敗，把Facebook的衞星直接弄爆炸了，小扎很抱怨，馬斯克很記仇。

後來，小扎極力支持人工智能，馬斯克極力諷刺，發了條推，“小扎對於人工智能的理解非常有限”。再後來，凡是小扎和Facebook出負面消息，推特頂流自媒體馬斯克老師一定親自跟進，不僅註銷自己和公司的Facebook賬户，而且逢人就説，Facebook sucks！

最近，小扎又和年長自己24歲的蘋果CEO蒂姆·庫克（Tim Cook）幹上了。

01

iPhone發佈之後，世界的改變是廣泛而深刻的。智能手機、即時通信、移動支付、打車外賣……但是有一項影響歷史進程的重大改變，知道的人卻不多：智能手機的出現拯救了一大批互聯網公司，把他們從虧損甚至倒閉的邊緣拉了回來，終於開始盈利了。

你沒看錯，2007年之前，大大小小的互聯網公司，要麼長期虧損，要麼微利支撐。當時全球互聯網熱情已經尾聲，投資人的錢燒得差不多了，除了少數幸運兒，大多數互聯網公司舉步維艱。而2007年之後，形勢急劇扭轉，背後的秘密在於——個性化營銷。

互聯網初來乍到，用免費顛覆一切。但是總不能用愛發電吧？訪問人數越來越多，服務器採購越來越燒錢，互聯網怎麼賺錢？大佬們想到的第一條路徑，就是廣告。

廣告是一門很老的生意，也是商業社會繁榮的必要條件。就拿當時的中國來説，最成功的廣告是這兩個方向：向上和向下。

向上，搶奪央視標王，比如步步高、愛多，一夜天下知，全國搶破頭。向下，去農村豬圈的牆上刷廣告，比如紅桃K、生殖醫院，猥瑣發育，悶聲發大財。兩條廣告路線上的品牌都收穫了豐厚的回報。

和這兩個方向比，互聯網廣告就是個小弟弟。登陸三大門户（新浪/搜狐/網易），首頁正中間就是一個廣告位。所有人看到的都是一樣的，這樣的廣告位和電視、豬圈牆本質相同。但是，全球互聯網用户還非常少，因此互聯網廣告價值也很小。

廣告金主揮金如土，但是也有説不出口的痛點。那就是傳統廣告界的那句老話：

我知道有一半的廣告費浪費了，但是我永遠不知道是哪一半。

你斥巨資1000萬拿下一塊1億人都能看到的廣告位，打上剃鬚刀的廣告。但是，女士又不用，你讓她們看剃鬚刀廣告，不就是浪費了一半廣告費嗎？於是，就有廣告金主開始思考，有沒有隻針對5000萬男士的廣告位，價格便宜點，我出500萬或者600萬？如果能分的更細就好了，去掉嘴上沒毛的小孩，我只要向那1億人中的3500萬個臭男人廣告，價格嘛，400萬成交，怎麼樣？

個性化營銷，應運而生。漸漸我們發現，在互聯網上，同樣是展現廣告的地方，男人看到汽車，女人看到口紅，這樣，一塊廣告牌就變成了兩塊。還可以更細，讓中年男人看到植髮，男孩看到球鞋，少女看到衣服，媽媽看到奶粉……

互聯網公司的秘訣在於，弄清楚，屏幕後面的人是誰，是男是女，多少歲，有沒有孩子，住大城市還是小鄉村……再根據這個用户畫像，給你定製廣告。

**但是，這一切在PC時代，空有理論，卻無法落實。**畢竟，PC介入我們的生活不夠深，我們留在PC上的數據太少，另外，PC和人不是一一對應。一個家庭一台電腦，一家人一起用，你怎麼知道今天登陸的是爸爸，是媽媽，還是孩子？

但是智能手機時代，個性化營銷徹底爆發。衣食住行娛樂，逐漸全部和手機掛鈎，而且每個人一台手機。這下，誰都跑不了了。

其實，這本來是好事。精準投放下，企業的營銷成本大大降低。在電視時代，中國品牌只能被跨國企業吊打，比如當年的快消品之戰，本土品牌全軍覆沒。但是這些年，中國初創品牌如雨後春筍般崛起，其中一個原因要感謝數字經濟。

可惜啊可惜，用户的畫像越精準，個性化營銷的利潤就越高。當數據成了生產力，當“隱私=利潤”，潘多拉的魔盒一旦打開，人類再也回不去了。

02

Facebook最早的數據分析師，傑弗裏·哈默巴赫爾(Jeffrey Hammerbacher) 有過一句犀利的吐槽。

我們這一代最聰明的頭腦，都在思考如何讓人們點擊廣告。

這些年，APP們想要獲取的隱私數據越來越多。

要看你的位置，讓我看看你平時在城市，還是在鄉村，每晚住的房子，是富人區還是貧民窟。翻開web痕跡，讓我看看你瀏覽什麼，喜歡看美女，還是看球。打開相冊，算一算你一年旅行幾次。跟蹤你的亞馬遜或者淘寶，記下來你平時買什麼。千萬別小看短信權限，我可以篩選出所有955XX的銀行短信，這樣你的工資、存款和流水就一目瞭然。通信錄和微信好友是個好東西，可以在我的數據庫裏畫出一張巨大的社交網絡，物以類聚，人以羣分，你常和優質的人聯繫，往往你也優質，你常和沉迷賭博、不務正業的人聯繫，那大概率你也不咋滴。

OK，現在我知道了，你是男性，26歲，月收入税後1萬2，白天在上海最好的辦公樓，晚上在老破小改的長租公寓，養了條狗，衣服只買100塊以下的，中午和同事去CBD大餐廳吃優惠的商務餐，晚上點不超過30塊的外賣。哇，但是，深夜在直播間給小姐姐刷禮物卻是大大方方。

互聯網公司比你自己更懂你。

適合推送給你的廣告是手遊遊戲，爽文小説APP，消費金融，球鞋，最新款的數碼設備，打折的狗糧。再記錄一筆，試一試偶爾給你推推植髮和白酒，看看效果。

既然互聯網公司惦記你手機裏的隱私信息，那麼必然有黑客和黑產惦記互聯網公司的數據庫。由此催生出一個巨大的隱私販賣市場，除了賣給房屋中介、教育培訓搞電話營銷，基本上所有的隱私信息最終都會落入詐騙犯手中，他們會為你量身定做一個詐騙劇本，要麼冒充淘寶客服為你上週買的葡萄酒退貨，要麼冒充執法者説知道你XXX的秘密，最狠的是網戀殺豬盤，根據你的數據捕獲你的孤獨，先騙感情再騙錢。

總之只要掌握人類的隱私，每個現代人都是砧板上待宰割的魚俎。

天下沒有免費的午餐。當一樣產品是免費的時候，你就該想想，是不是作為用户的你才是產品本身。

智能手機時代，依靠海量的用户隱私數據，曾經舉步維艱的互聯網公司，終於賺的盆滿缽滿，到今天，數字廣告在所有廣告的佔比已經在一半以上。當沒人再用錢包，小偷和劫匪的確少了，但是網絡詐騙，取而代之，正在成為全世界最有破壞力的犯罪行為。

03

幾年前，我們聊到硅谷，讚揚他們是勇於改變世界的英雄極客。這才過去幾年，現在我們再聊硅谷，往往把他們和歷史上的石油通訊銀行大亨等壟斷者放在一起。

類似的變遷，在Facebook、谷歌和蘋果身上都能找到影子。

那句話怎麼説的來着？人生若只如初見。

喬布斯還在世的時候，扎克伯格是陪喬布斯散步、吃飯的忘年交好友。

一直到2014年，為了專注對抗安卓的挑戰，庫克還親密地稱Facebook是“合作伙伴”。

但是，隨着Facebook廣告帝國越來越龐大，雙方的關係逐漸劍拔弩張。

2017年，有關隱私安全的問題，庫克和小扎特意約到一起面對面聊過，但是已經話不投機，沒用，關係反而更僵了。

第二年，Facebook劍橋醜聞爆發。未經用户知曉和同意，Facebook擅自將百萬用户個人數據，給到劍橋分析公司用於政治廣告分析。痛打落水狗的不僅僅有馬斯克老師。庫克被記者問到，“如果你在扎克伯格的位置，會如何應對Facebook的隱私問題”。庫克的回答傷害性不大，但侮辱性極強，“我壓根就不會讓公司落入這樣的處境。”

同一年，蘋果推iMessage羣組視頻聊天的社交新功能，這等於殺進了Facebook的社交老巢。發佈會上，蘋果介紹新引入的隱私工具，旨在限制應用程序收集個人數據，在演示如何阻止數據收集時，已經毫不避諱，直接選擇Facebook作為演示對象。

在硅谷，蘋果覺得自己是做硬件的，高人一等，這種優越感舉世皆知。庫克經常不點名、隱晦地批評某種免費社交產品的商業模式，結尾，在大家歡樂的氣氛中，補刀一句，“大家都知道我在説誰哈”。觀眾笑得更歡樂了。只有扎克伯格表情尷尬，心裏想着，XXXXXX，你怎麼不直接報我身份證號碼？

根據華爾街時報的報道，扎克伯格私下向下屬放過狠話，Facebook“需要給蘋果和庫克一些苦頭”（inflict pain）。

在今年的財報電話會議上，小扎索性挑明瞭：“我們越來越將蘋果視為最大的競爭對手之一。”

照理説，一個做社交，一個造手機，這是兩家八竿子打不着的企業。

不過，小扎有一點回擊，還是很兇悍的。他説，你蘋果總拿我説事，可是你自己呢？我們都知道Google每年要給蘋果幾十億美元，只是為了保證iOS自帶瀏覽器safari的默認搜索引擎是Google。你幫幫忙好嘛，免費使用、收集用户數據再做個性化營銷的始作俑者，就是Google啊。

04

隱私重不重要？

你肯定聽過小扎買房子的故事。除了自住的一套，他把四周的幾套也買了，只為保護自己的隱私。

當然，我不覺得，互聯網巨頭就一定是惡人。**互聯網模式，本來就是我們讓渡一部分隱私，來換取一部分便利。但是，交換應該是公平的，對等的，透明的，你的索取不能超過我的許可，你的權限不能超過我的底線。**但，現如今，天平的這邊是上天遁地的互聯網巨頭，天平的另一邊是形單影隻的個人。

在隱私安全這個問題上，面對一個明顯失衡的天平，操作系統應該站到用户這邊。

2021年6月2日，鴻蒙HarmonyOS 2 正式發佈。和發展了十多年的安卓、iOS相比，鴻蒙太年輕了。但是年輕的好處在於，沒有任何歷史包袱和利益糾葛，從一開始就站到一個正確的位置上。

在隱私安全上，首先，鴻蒙在應用層面構建了純淨模式，開啓後，裝進手機的只能是安全可靠的應用，防止用户被誘導下載來源不明的應用。當然，用户有選擇權，但是為了安全，我建議打開。

説一下我自己是怎麼用的。一直有一個頭疼的問題，老年人看不清，互聯網公司又套路深，動不動就跳出來“下載XXAPP，觀看體驗更佳”，“系統顯示您的手機垃圾過多需要立即清理，請下載XX”。爸媽一台新手機，幾天時間就裝滿了五顏六色、功能重複、來源不明的APP。給爸媽的手機打開純淨模式，很有必要。

有關權限，鴻蒙按照最小權限原則管理，APP只能申請和自己核心功能相關的權限。攝像頭，麥克風，位置等敏感權限被訪問時，立即彈出實時提醒。

安卓和iOS是十幾年前為智能手機而生的系統。但是，鴻蒙立項的時候，是面向物聯網環境。

在隱私安全上，物聯網和智能手機比，有哪些不一樣？

顯然，物聯網環境複雜得多，在這場隱私攻防戰中，敵在暗，我在明，每個薄弱的環節都要嚴防死守。其實，黑客圈把物聯網設備稱作“肉雞”。2016年，Mirai病毒憑藉“password”、“123456”等60個通用密碼，就把全美國物聯網設備擼了一個遍。在微觀上，可以劫持你的攝像頭，窺探你在家裏幹什麼；在宏觀上，可以發動DDoS攻擊，搞癱服務器，當年亞馬遜、Twitter、紐約時報網站都中過招。

你看，物聯網，和手機完全不一樣。現代人，眼睛長在手機上，每小時要點亮屏幕十幾次，如果手機有什麼異常，你馬上就會發現。但是散落四地的物聯網設備，比如智能門鎖，攝像頭，智能電視，你可能好幾天都不會觸碰一次，即使它們被黑客劫持了，你也不會察覺。不講武德的敵人這下有了偷襲的條件。

針對物聯網的新環境，鴻蒙構建全棧安全體系。簡單來説，就是讓正確的人，在正確的設備上，正確地使用數據。

眾所周知，三百六十行裏，最有哲學思辨精神的職業恰恰是保安，因為保安的工作就是哲學三問：你是誰？從哪裏來？到哪裏去？

作為隱私安全的看門人，鴻蒙分佈式安全的設計哲學，也是終極三問。

是不是正確的人？密碼太簡單，黑客用“password123”一試就進來了，這不行；密碼太複雜，我記不住，整天把主人鎖在門外，豈有此理。顯然，時代需要又高效又安全的解鎖方案。指紋、3D人臉解鎖已經普及，但是，敵人的武器也會進步，這要求我們的防禦也要不斷升級。萬物互聯構成的超級終端場景下，鴻蒙再加碼多設備協同互助認證。我舉一個例子，讓手錶和手機協同認證，當兩個設備在一起的時候，刷臉就能登陸。但是如果不滿足，系統就會上個心，不讓“人”那麼輕鬆進來。

圖：打開多設備協同  

**是不是正確的設備？**鴻蒙系統下的物聯網可不是“肉雞”，HarmonyOS對所有的智能設備進行了分級，並定義好每個級別設備需要具備的安全能力。要加入HarmonyOS 超級終端必須參加一場“高考”，通過嚴格標準篩選後，才獲取設備合法的身份憑證，才能加入超級終端。這還沒完，運行過程中， HarmonyOS 還會檢測設備的安全狀態，如果某個設備被攻擊或破壞，則會被立刻退出超級終端。

**是不是正確地使用數據？**鴻蒙對數據進行分類分級保護，並與設備的級別進行匹配，只有滿足安全等級要求的設備才能訪問相應安全等級的數據。未經用户授權，高安全級別的數據不能流向低安全級別的設備，低安全級別的設備不能控制高安全級別的設備、也無法訪問高級別設備中的高級別數據。我給你打個比方，鴻蒙裏設備和數據的關係，參考了華為這家公司的行政管理辦法，每個級別的員工只能訪問和你工作、職責相匹配的數據。什麼？你要跨部門看數據？或者看上一級部門的數據？不行！除非獲得CEO（類比到手機系統中，就是作為用户的你）親自批覆同意。

最近，我經常感慨，時代發展太快了。仔細想想，智能手機出現一共才14年。

十年前，我們關心，系統流不流暢，手機發不發熱，這些“看得見的問題”。十年後，以上這些問題，已經很少被談起，但是，幾乎每場科技圈的發佈會都要講隱私保護，所有人都在關心一個“看不見的問題”。

隱私安全的攻防戰，PC時代，不突出；智能手機時代，人類覺醒並反擊；在接下來的物聯網時代，伴隨萬物互聯，設備和網絡將更深地介入你我的生活，隱私安全的戰鬥看不見，但是卻一定會更利害更激烈。

向前看吧，我們嚮往大海的浩瀚，也應該警惕大海的危險。在這場有關星辰大海的征途中，去回答時代最關心的問題，去和用户站在一起，那麼即使路途再艱辛，也一定可以殺出一條血路。