手機越來越懂你了,但卻不一定是一個好訊號。
手機使用者常常在日常生活中碰到這樣的現象:微信或線下聊天提到的某種物品,馬上出現在了購物網站的推薦首頁;剛剛網購的一件衣服,卻被毫不相干的短影片、社交APP頻頻推薦同款;腦海中正在疑惑某個問題時,APP彈窗下一秒就寫著想要的答案。
看上去,技術的進步似乎讓生活變得更加便利,但背後卻是個人資訊隨時隨地洩露的隱憂。很少有使用者知道,這些資訊何時被不明來源的APP掌握,又何時從手機終端被悄悄傳輸至其它地方。
微博上,#為什麼APP總是知道你想買啥#的話題也被衝上熱搜。當每個細小行為都被置身於放大鏡下,手機使用者對隱私保護的重視程度也逐漸加深。在一部手機的評價體系中,安全防護功能已經成為越來越重要的參照標準。
手機為什麼能“透視”你?
手機之所以能預判使用者行為,一個重要原因是APP對使用者畫像的捕捉。例如,在電商網站個人資訊頁面填寫性別、年齡、身高及體重等資料後,網站就會自動推送適合目標人群的服飾,並且根據該使用者購買過的商品推薦類似品牌及款式。
另一方面,則是使用者不易察覺的隱私洩露。在設定頁面中,一旦開啟某個APP的麥克風或攝像頭訪問許可權,即便在使用者並不使用該APP的情況下,它也有可能在後臺運作並記錄使用者的行為習慣。
依照《個人資訊保護法》規定,所有APP都需要在使用者須知中明示處理個人資訊的目的、方式和範圍,未經使用者同意,APP(包含第三方SDK)不應收集個人資訊。但在實際情況中,仍有相當一部分APP明示不清晰,並用文字遊戲來包裝處理個人敏感資訊的具體方式。
據媒體統計,2022年至今,工信部共通報10批超過500個侵害使用者權益的應用。其中,“強制、頻繁、過度索取許可權”及“違規收集使用者個人資訊”是近兩年來國內APP侵害使用者隱私行為的兩個重災區。
除在應用商店中上架的APP之外,部分使用者會因免費誘惑而下載所謂的“破解版”APP。今年央視315晚會上,技術人員對十餘款常用的影片、音樂、小說等應用軟體的破解版進行實時監測後發現,這些軟體額外嵌入了與官方版本並不相關的第三方外掛。一旦APP開始執行,這些外掛就能偷偷讀取使用者的關鍵識別資訊,並形成使用者的精準畫像,從而推送大量廣告。
許多使用者都曾主動“反擊”這種資訊竊取的行為,例如關閉應用對部分手機功能的訪問許可權,但這也會對日常生活造成不便:關閉攝像頭許可權,APP無法掃碼、認證;關閉定位許可權,外賣、本地生活等APP無法推送精準的內容。
甚至有網友發現,即便關閉了這些訪問許可權,資訊洩露仍然存在。永無休止的垃圾簡訊與騷擾電話,時刻影響著手機使用者的日常生活甚至財產安全。更危險的是,人們在手機中儲存的語音、指紋和人臉識別資料,只需要一個簡單的SDK,就能夠輕易被不法分子竊走。
單個應用的資訊洩露或許難以引起重視,但在大資料和人工智慧的驅動下,當用戶在手機上的所有行為整合彙總,一個數字空間裡的“人”就此生成,並有可能成為不法分子的斂財工具。一個常見的例子,許多詐騙電話就是從“你最近是否在XX網站購買過XX商品”開始。
讓使用者掌握隱私保護主動權
中國聯通釋出的《中國聯通人工智慧隱私保護白皮書》分析了這種現象背後的邏輯:人工智慧之所以能夠為手機使用者提供資訊洩露的“便捷”,離不開大量訓練資料的“投餵”。但由於目前資料共享、交易和流通的市場化機制不健全,存在非法資料、買賣資料、暗網資料等不正當收集行為和一些未經授權的收集行為。
這正是新技術帶來的新挑戰——行業對於資料的高度依賴與公眾對於基礎服務和個人資訊保護的需求存在矛盾。如果單獨依靠企業自律,已經很難突破商業利用和隱私洩露之間的困局。
中國軟體評測中心與安恆資訊聯合釋出的《數字安全能力洞察報告》中提到,為了防止人工智慧濫用引發潛在新型攻擊和內容合規等安全風險,安全行業不能僅靠人員猜測來零散地解決問題,當務之急是採取智慧化的行動來化解這些不斷發展的威脅。
作為人們日常生活中最重要的裝置延伸,手機安全防範手段也需要一場智慧化革新。
像密碼鎖、一鍵清理病毒這樣的傳統安全防護手段,已經無法滿足現有的使用者需求。使用者需要更主動、更具針對性、更清晰視覺化的隱私保護方案。它要能夠讓使用者對資料的提取與使用有足夠的主動權,同時又不需要付出太高的時間成本。
華為Mate60系列手機在隱私保護上的實踐,可以為行業提供一種參考。
在全新升級的應用管控中心內,所有應用的執行狀態都能夠進行視覺化檢視。每當使用者安裝風險應用時,手機會進行攔截提醒,如果強行安裝,系統也會自動管控。使用者還可以將風險應用移入應用管控中心,限制應用訪問敏感資料和彈窗,同時對其隱匿真實的使用者資料。當風險應用申請許可權時,系統會在最小範圍內授予許可權。
除此之外,華為Mate60系列手機還帶來了應用跟蹤管理功能,這裡提供管理應用跟蹤許可權的統一入口,由使用者選擇是否允許應用程式跟蹤自己在其他應用和網站的活動,將資料的選擇權交還給使用者。
主動權,這似乎是過去手機廠商在研發安全防護功能時容易忽視的地方。但在人工智慧和大資料無孔不入的時代,讓使用者瞭解資料來源和去處變得更加重要。
隱私保護是華為的最高綱領
2019年,華為創始人任正非簽發的一號檔案中明確,網路安全和隱私保護是公司工作的最高綱領。具體到終端業務中,則是始終對使用者的隱私安全保以最高級別的重視,並不惜為此投入。
應用跟蹤與風險管控只是其中的一方面。從開啟新裝置到裝置廢棄處理的全生命週期,華為Mate60系列從始至終為使用者提供安全風險管控功能。這種保護不僅限於某個功能定義,而是系統級別的防護。
自HarmonyOS釋出,隱私安全就成為其中關鍵一環。2022年,華為釋出的《HarmonyOS 3安全技術白皮書》中點明,HarmonyOS為整個生態提供了一套便捷高效的系統,但對於使用者隱私與網路安全保護,卻提出了更高的要求。
為了應對這些全新的安全要求,HarmonyOS提出了一套基於分級安全理論體系的安全架構,圍繞“正確的人,透過正確的裝置,正確地訪問資料”,來構建一套新的純淨應用和有序透明的生態秩序,為消費者和開發者帶來安全分散式協同、嚴格隱私保護與資料安全的全新體驗。
手機作為使用者日常生活中最重要的延伸裝置,往往儲存了大量與資訊保安高度相關的敏感資訊。例如人體健康資料、運動路徑與習慣、位置資訊、公司、小區乃至入戶門禁,人臉、語音指令或聲紋資料。如何保證每種資料在正常調取使用的同時不被洩露,是手機廠商需要面對的挑戰。
華為Mate60系列將這些資料進行分類處理。個人敏感資訊如聲紋資料、語音指令等只會在裝置端側進行處理,運動健康個人資料則透過裝置級的金鑰加密儲存在手機應用內部,每臺裝置會生成屬於該裝置的金鑰,即便華為也無法解密。所有個人資料的使用決定權僅在使用者。
針對應用在未經允許情況下訪問資料,華為Mate60系列手機提供了兩種功能模式。超級隱私模式下,手機會一鍵禁止所有應用獲取裝置的攝像頭、麥克風和位置資料,避免惡意應用在使用者不知情時惡意訪問攝像頭、麥克風和位置資料;純淨模式下,只允許安裝經過華為應用市場檢測的應用,同時禁止執行所有風險應用。
給使用者選擇權,在使用者不知如何選擇時,提供最優的解決方案,這也是使用者當下最需要的隱私保護功能。並不是所有使用者都清楚地瞭解如何設定應用訪問許可權,也很難準確判斷應用發起許可權請求目的。華為Mate60系列可以讓使用者以最簡單的操作,來實現最全面的安全防護。
在技術深入生活每一處縫隙的時代,這或許才是使用者對智慧手機最大的剛需。
*以上內容不構成投資建議,不代表刊登平臺之觀點,市場有風險,投資需謹慎,請獨立判斷和決策。
