手機越來越懂你了,但卻不一定是一個好信号。
手機使用者常常在日常生活中碰到這樣的現象:微信或線下聊天提到的某種物品,馬上出現在了購物網站的推薦首頁;剛剛網購的一件衣服,卻被毫不相幹的短視訊、社交APP頻頻推薦同款;腦海中正在疑惑某個問題時,APP彈窗下一秒就寫着想要的答案。
看上去,技術的進步似乎讓生活變得更加便利,但背後卻是個人資訊随時随地洩露的隐憂。很少有使用者知道,這些資訊何時被不明來源的APP掌握,又何時從手機終端被悄悄傳輸至其它地方。
微網誌上,#為什麼APP總是知道你想買啥#的話題也被沖上熱搜。當每個細小行為都被置身于放大鏡下,手機使用者對隐私保護的重視程度也逐漸加深。在一部手機的評價體系中,安全防護功能已經成為越來越重要的參照标準。
手機為什麼能“透視”你?
手機之是以能預判使用者行為,一個重要原因是APP對使用者畫像的捕捉。例如,在電商網站個人資訊頁面填寫性别、年齡、身高及體重等資料後,網站就會自動推送适合目标人群的服飾,并且根據該使用者購買過的商品推薦類似品牌及款式。
另一方面,則是使用者不易察覺的隐私洩露。在設定頁面中,一旦開啟某個APP的麥克風或攝像頭通路權限,即便在使用者并不使用該APP的情況下,它也有可能在背景運作并記錄使用者的行為習慣。
依照《個人資訊保護法》規定,所有APP都需要在使用者須知中明示處理個人資訊的目的、方式和範圍,未經使用者同意,APP(包含第三方SDK)不應收集個人資訊。但在實際情況中,仍有相當一部分APP明示不清晰,并用文字遊戲來包裝處理個人敏感資訊的具體方式。
據媒體統計,2022年至今,工信部共通報10批超過500個侵害使用者權益的應用。其中,“強制、頻繁、過度索取權限”及“違規收集使用者個人資訊”是近兩年來國内APP侵害使用者隐私行為的兩個重災區。
除在應用商店中上架的APP之外,部分使用者會因免費誘惑而下載下傳所謂的“破解版”APP。今年央視315晚會上,技術人員對十餘款常用的視訊、音樂、小說等應用軟體的破解版進行實時監測後發現,這些軟體額外嵌入了與官方版本并不相關的第三方插件。一旦APP開始運作,這些插件就能偷偷讀取使用者的關鍵識别資訊,并形成使用者的精準畫像,進而推送大量廣告。
許多使用者都曾主動“反擊”這種資訊竊取的行為,例如關閉應用對部分手機功能的通路權限,但這也會對日常生活造成不便:關閉攝像頭權限,APP無法掃碼、認證;關閉定位權限,外賣、本地生活等APP無法推送精準的内容。
甚至有網友發現,即便關閉了這些通路權限,資訊洩露仍然存在。永無休止的垃圾短信與騷擾電話,時刻影響着手機使用者的日常生活甚至财産安全。更危險的是,人們在手機中存儲的語音、指紋和人臉識别資料,隻需要一個簡單的SDK,就能夠輕易被不法分子竊走。
單個應用的資訊洩露或許難以引起重視,但在大資料和人工智能的驅動下,當使用者在手機上的所有行為整合彙總,一個數字空間裡的“人”就此生成,并有可能成為不法分子的斂财工具。一個常見的例子,許多詐騙電話就是從“你最近是否在XX網站購買過XX商品”開始。
讓使用者掌握隐私保護主動權
中國聯通釋出的《中國聯通人工智能隐私保護白皮書》分析了這種現象背後的邏輯:人工智能之是以能夠為手機使用者提供資訊洩露的“便捷”,離不開大量訓練資料的“投喂”。但由于目前資料共享、交易和流通的市場化機制不健全,存在非法資料、買賣資料、暗網資料等不正當收集行為和一些未經授權的收集行為。
這正是新技術帶來的新挑戰——行業對于資料的高度依賴與公衆對于基礎服務和個人資訊保護的需求存在沖突。如果單獨依靠企業自律,已經很難突破商業利用和隐私洩露之間的困局。
中國軟體評測中心與安恒資訊聯合釋出的《數字安全能力洞察報告》中提到,為了防止人工智能濫用引發潛在新型攻擊和内容合規等安全風險,安全行業不能僅靠人員猜測來零散地解決問題,當務之急是采取智能化的行動來化解這些不斷發展的威脅。
作為人們日常生活中最重要的裝置延伸,手機安全防範手段也需要一場智能化革新。
像密碼鎖、一鍵清理病毒這樣的傳統安全防護手段,已經無法滿足現有的使用者需求。使用者需要更主動、更具針對性、更清晰可視化的隐私保護方案。它要能夠讓使用者對資料的提取與使用有足夠的主動權,同時又不需要付出太高的時間成本。
華為Mate60系列手機在隐私保護上的實踐,可以為行業提供一種參考。
在全新更新的應用管控中心内,所有應用的運作狀态都能夠進行可視化檢視。每當使用者安裝風險應用時,手機會進行攔截提醒,如果強行安裝,系統也會自動管控。使用者還可以将風險應用移入應用管控中心,限制應用通路敏感資料和彈窗,同時對其隐匿真實的使用者資料。當風險應用申請權限時,系統會在最小範圍内授予權限。
除此之外,華為Mate60系列手機還帶來了應用跟蹤管理功能,這裡提供管理應用跟蹤權限的統一入口,由使用者選擇是否允許應用程式跟蹤自己在其他應用和網站的活動,将資料的選擇權交還給使用者。
主動權,這似乎是過去手機廠商在研發安全防護功能時容易忽視的地方。但在人工智能和大資料無孔不入的時代,讓使用者了解資料來源和去處變得更加重要。
隐私保護是華為的最高綱領
2019年,華為創始人任正非簽發的一号檔案中明确,網絡安全和隐私保護是公司工作的最高綱領。具體到終端業務中,則是始終對使用者的隐私安全保以最進階别的重視,并不惜為此投入。
應用跟蹤與風險管控隻是其中的一方面。從開啟新裝置到裝置廢棄處理的全生命周期,華為Mate60系列從始至終為使用者提供安全風險管控功能。這種保護不僅限于某個功能定義,而是系統級别的防護。
自HarmonyOS釋出,隐私安全就成為其中關鍵一環。2022年,華為釋出的《HarmonyOS 3安全技術白皮書》中點明,HarmonyOS為整個生态提供了一套便捷高效的系統,但對于使用者隐私與網絡安全保護,卻提出了更高的要求。
為了應對這些全新的安全要求,HarmonyOS提出了一套基于分級安全理論體系的安全架構,圍繞“正确的人,通過正确的裝置,正确地通路資料”,來建構一套新的純淨應用和有序透明的生态秩序,為消費者和開發者帶來安全分布式協同、嚴格隐私保護與資料安全的全新體驗。
手機作為使用者日常生活中最重要的延伸裝置,往往存儲了大量與資訊安全高度相關的敏感資訊。例如人體健康資料、運動路徑與習慣、位置資訊、公司、小區乃至入戶門禁,人臉、語音指令或聲紋資料。如何保證每種資料在正常調取使用的同時不被洩露,是手機廠商需要面對的挑戰。
華為Mate60系列将這些資料進行分類處理。個人敏感資訊如聲紋資料、語音指令等隻會在裝置端側進行處理,運動健康個人資料則通過裝置級的密鑰加密儲存在手機應用内部,每台裝置會生成屬于該裝置的密鑰,即便華為也無法解密。所有個人資料的使用決定權僅在使用者。
針對應用在未經允許情況下通路資料,華為Mate60系列手機提供了兩種功能模式。超級隐私模式下,手機會一鍵禁止所有應用擷取裝置的攝像頭、麥克風和位置資料,避免惡意應用在使用者不知情時惡意通路攝像頭、麥克風和位置資料;純淨模式下,隻允許安裝經過華為應用市場檢測的應用,同時禁止運作所有風險應用。
給使用者選擇權,在使用者不知如何選擇時,提供最優的解決方案,這也是使用者當下最需要的隐私保護功能。并不是所有使用者都清楚地了解如何設定應用通路權限,也很難準确判斷應用發起權限請求目的。華為Mate60系列可以讓使用者以最簡單的操作,來實作最全面的安全防護。
在技術深入生活每一處縫隙的時代,這或許才是使用者對智能手機最大的剛需。
*以上内容不構成投資建議,不代表刊登平台之觀點,市場有風險,投資需謹慎,請獨立判斷和決策。