本文來自微信公眾號(hào)腦極體,作者/藏狐。
3·15晚會(huì)早已落幕,但曝光的個(gè)人隱私問題,卻在大眾心中留下了長(zhǎng)久的余韻,很多人是第一次知道原來利用隱私牟利的花樣如此繁多:簡(jiǎn)歷信息被售賣、Wi-Fi類應(yīng)用塞廣告、人臉識(shí)別攝像頭收集信息、手機(jī)清理軟件誘騙老年人點(diǎn)擊……
移動(dòng)應(yīng)用的出現(xiàn),徹底改變了人們的手機(jī)使用習(xí)慣,帶來了豐富多彩的數(shù)字生活,也帶來了層出不窮的個(gè)人隱私安全問題。但一次次曝光、專項(xiàng)整治的背后,還需要深思的是:為什么隱私事故屢禁不止?除了每次事故發(fā)生之后快速行動(dòng)的“打地鼠”模式,能不能從一開始就在每一位用戶的手機(jī)里建造一座固若金湯的隱私城池?
后者當(dāng)然是我們所希望看到的,也是頗具挑戰(zhàn)的一件事。甚至被保護(hù)的用戶群體本身,都可能會(huì)有不同的反應(yīng)。
回想一下,當(dāng)你面對(duì)應(yīng)用程序的安全隱私問題時(shí),內(nèi)心是否常常糾結(jié):有時(shí)只能躺平,不授權(quán)App訪問數(shù)據(jù),照樣會(huì)被推送廣告,干脆讓渡權(quán)限看點(diǎn)符合自己興趣的;有時(shí)不愿意給App開放權(quán)限,但部分功能需要使用時(shí)卻不得不授權(quán);有時(shí)明明重視隱私,卻在面對(duì)個(gè)人信息授權(quán)書時(shí)選擇“字多不看”……
互聯(lián)網(wǎng)應(yīng)用的安全與隱私保護(hù),是一個(gè)既好解決,又難以解決的問題。在監(jiān)管部門的監(jiān)督下,各個(gè)下載平臺(tái)都在努力提供安全保護(hù)的功能,但新的應(yīng)用安全問題依然時(shí)不時(shí)出現(xiàn),讓用戶依然面臨著安全被侵害的風(fēng)險(xiǎn)。理想與現(xiàn)實(shí)的鴻溝,也需要漫長(zhǎng)的時(shí)間和手段來搭建解決方案。
2022年,是華為應(yīng)用市場(chǎng)發(fā)布年度安全隱私報(bào)告的第四年,作為對(duì)自身技術(shù)能力、新增安全功能和上下架審核情況的年度回顧介紹。從這個(gè)角度看,《華為應(yīng)用市場(chǎng)2021年度安全隱私報(bào)告》是一個(gè)很好的契機(jī),讓我們從更長(zhǎng)的時(shí)間、更完整的脈絡(luò)去重新梳理隱私城池的營(yíng)造之路,或許可以找到隱私問題從何而來,將朝著什么方向發(fā)展。
設(shè)計(jì)圖:
隱私城池的營(yíng)造難題
為什么大家似乎重視隱私,實(shí)際生活中卻很難將隱私保護(hù)作為最高行動(dòng)方針呢?隱私保護(hù)的動(dòng)機(jī)和行動(dòng)之間,有著復(fù)雜且動(dòng)態(tài)的考量。對(duì)此,保護(hù)動(dòng)機(jī)理論(Protection Motivation Theory,簡(jiǎn)稱PMT)給出了具有說服力的解釋,或許可以作為我們營(yíng)造隱私城池的設(shè)計(jì)圖指南。
PMT理論認(rèn)為,在人們采取隱私保護(hù)行為時(shí),會(huì)有兩大方面、四個(gè)問題的考量。
一是威脅評(píng)估(threat appraisal),需要考慮威脅有多嚴(yán)重(perceived threat severity),自己遭受隱私威脅的可能性有多大(perceived threat vulnerability)。
顯然,在萬(wàn)物互聯(lián)的大背景下,人們對(duì)于隱私威脅的嚴(yán)重性和脆弱性都越來越強(qiáng)。應(yīng)用程序正在大幅增加對(duì)個(gè)人數(shù)據(jù)的獲取,通過智能手機(jī)跟蹤我們的生活習(xí)慣、購(gòu)買記錄、興趣愛好,通過搜索引擎查看我們的想法,借助可穿戴設(shè)備和傳感器了解我們的生理健康狀況……在國(guó)內(nèi),數(shù)以十億計(jì)用戶每天都在使用移動(dòng)應(yīng)用,覆蓋政務(wù)、醫(yī)療、衣食住行等各個(gè)方面,個(gè)人在使用手機(jī)時(shí)數(shù)據(jù)很容易被收集,也必然會(huì)面臨風(fēng)險(xiǎn),這導(dǎo)致對(duì)隱私威脅的擔(dān)憂與日俱增。
二是應(yīng)對(duì)評(píng)估(coping appraisal),會(huì)考慮相關(guān)解決方案能不能有效減少威脅(perceived response efficacy),同時(shí)個(gè)人愿不愿意行動(dòng)(perceived self efficacy)。
顯然,對(duì)于平臺(tái)來說,必須主動(dòng)為用戶提供隱私保障,而目前基于安卓的開放平臺(tái)出現(xiàn)了各種各樣的下載安裝渠道,很多入口得不到監(jiān)管保護(hù),各類平臺(tái)、搜索引擎、信息流對(duì)有關(guān)部門指示落實(shí)的程度也有區(qū)別,破壞了不少用戶對(duì)于平臺(tái)的信心,覺得不能得到有效保護(hù),干脆躺平算了。而另一方面,如果用戶需要為保護(hù)隱私付出太多精力和成本,或是無法使用某些服務(wù)帶來不便等,其對(duì)于隱私行動(dòng)的意愿也可能降低。比如今年3·15曝光簡(jiǎn)歷流入黑市之后,幾大招聘平臺(tái)暫停了部分簡(jiǎn)歷下載服務(wù),就引發(fā)了企業(yè)HR招聘人員的不滿,也讓求職者可能錯(cuò)過就業(yè)機(jī)會(huì)。
不難發(fā)現(xiàn),作為內(nèi)容分發(fā)和下載平臺(tái)的應(yīng)用市場(chǎng)在推出隱私保護(hù)舉措時(shí),也需要在PMT理論的問題天平上進(jìn)行艱難的平衡。如果動(dòng)作幅度太大,會(huì)損害用戶和開發(fā)者的利益;如果保護(hù)幅度不夠,又無法真正有效地保護(hù)個(gè)人隱私安全。
這一點(diǎn)人類在公元前就已經(jīng)意識(shí)到了,古希臘人在建造城邦時(shí),既需要最大程度地利用自然光線來保證采光,又要使內(nèi)部空間暴露在公共視野下的面積降到最小,以保護(hù)隱私。同樣,應(yīng)用市場(chǎng)同樣需要建造一座城池營(yíng)壘,既能夠抵擋移動(dòng)應(yīng)用程序?qū)€(gè)人信息數(shù)據(jù)的違規(guī)窺探,又不能影響大家享受便捷精彩的數(shù)字生活。
這需要對(duì)移動(dòng)應(yīng)用生態(tài)有堅(jiān)定、全面且深入的理解,而華為應(yīng)用市場(chǎng)很早就開始書寫答案。
施工圖:
華為應(yīng)用市場(chǎng)的營(yíng)造手冊(cè)
基于PMT模型的四大問題,一座移動(dòng)應(yīng)用隱私城池的設(shè)計(jì)指南也就躍然紙上了,它需要:1.減少可能帶來?yè)p害的隱私威脅;2.降低個(gè)人遭受風(fēng)險(xiǎn)的概率;3.應(yīng)對(duì)措施真正發(fā)揮保護(hù)作用;4.減少給個(gè)人用戶造成的不便。
聽起來很讓人向往,但落實(shí)起來卻很有難度,前提是必須有足夠的信念、技術(shù)、執(zhí)行等底牌作為支撐。連續(xù)四年發(fā)布年度報(bào)告的華為應(yīng)用市場(chǎng),顯然承接住了這種期待,各種實(shí)打?qū)嵉臄?shù)據(jù)和案例比任何口頭保證都更有說服力。
通過最新一期的2021安全隱私年度報(bào)告,可以看到華為應(yīng)用市場(chǎng)在過去這些年是如何沿著設(shè)計(jì)圖來營(yíng)造隱私城池的。
第一步:修筑無死角的防護(hù)城墻,阻擋外來威脅。
華為應(yīng)用市場(chǎng)以網(wǎng)絡(luò)安全和隱私保護(hù)作為最高綱領(lǐng),十年來不斷探索,構(gòu)建了嚴(yán)格的四重檢測(cè)體系,從開發(fā)者資質(zhì)審核、應(yīng)用上架前安全檢測(cè)、應(yīng)用下載和使用期間的運(yùn)行管理、應(yīng)用的定期復(fù)測(cè)到用戶反饋問題的跟蹤等方面,提供覆蓋應(yīng)用全生命周期的安全保障。
通過對(duì)隱私保護(hù)的全程把控,華為應(yīng)用市場(chǎng)不僅能夠最大程度地減少潛在威脅,數(shù)據(jù)顯示,2021全年,華為應(yīng)用市場(chǎng)復(fù)測(cè)應(yīng)用超過20萬(wàn)款,主動(dòng)處置問題應(yīng)用超過6萬(wàn)款,有效地降低使用應(yīng)用的風(fēng)險(xiǎn)。
華為應(yīng)用市場(chǎng)還將保護(hù)動(dòng)作前移,不用等問題發(fā)生之后再“亡羊補(bǔ)牢”,提前對(duì)超范圍收集個(gè)人信息、違規(guī)收集/使用個(gè)人信息、應(yīng)用強(qiáng)制/頻繁/過度索取權(quán)限、應(yīng)用頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)、強(qiáng)制用戶使用定向推送功能等常見違規(guī)行為進(jìn)行嚴(yán)格審核,從源頭減少隱私威脅。
第二步:建立防御的技術(shù)制高點(diǎn),減少新型威脅。
隱私安全問題愈演愈烈,與AI、DeepFake等新技術(shù)的違規(guī)使用有直接關(guān)系,所以要減少個(gè)人遭遇信息泄露、欺詐、威脅的風(fēng)險(xiǎn),需要“魔高一尺,道高一丈”的技術(shù)實(shí)力,拿下防御的制高點(diǎn)。而在技術(shù)優(yōu)勢(shì)上,華為從不讓人失望。
華為應(yīng)用市場(chǎng)聯(lián)合華為2012實(shí)驗(yàn)室,在中國(guó)北京、德國(guó)杜塞爾多夫設(shè)立終端開放實(shí)驗(yàn)室,利用AI、云計(jì)算等多種技術(shù)快速、有效地進(jìn)行測(cè)試?;谌A為殺毒云SecDroid掃描系統(tǒng),可檢測(cè)病毒、漏洞、廣告、惡意行為、惡意扣費(fèi)、隱私等諸多問題,實(shí)時(shí)監(jiān)測(cè)未知的惡意威脅。
第三步:引入動(dòng)態(tài)化、垂直化、專項(xiàng)化的有效行動(dòng),保護(hù)每一次交互。
網(wǎng)上沖浪是一個(gè)動(dòng)態(tài)過程,隱私威脅也不例外,移動(dòng)應(yīng)用程序在運(yùn)行過程中的每一次交互,都可能帶來風(fēng)險(xiǎn),華為應(yīng)用市場(chǎng)也探索出了不少解決方案。
整個(gè)應(yīng)用運(yùn)行周期,采用動(dòng)態(tài)化的全程監(jiān)管。報(bào)告顯示,2021年華為應(yīng)用市場(chǎng)正式上線“隱私標(biāo)簽”,并呼吁越來越多的開發(fā)者適配該功能。“隱私標(biāo)簽”將App在運(yùn)行過程中可能收集的個(gè)人信息類別和用途清晰呈現(xiàn),幫助用戶在讀懂理解的基礎(chǔ)上對(duì)應(yīng)用做出選擇,提高用戶對(duì)應(yīng)用收集隱私信息的感知度。
針對(duì)垂直群體的個(gè)性化需求,研發(fā)了兒童模式、年齡分級(jí)等功能,更精準(zhǔn)地進(jìn)行隱私保護(hù)。華為應(yīng)用市場(chǎng)成立專業(yè)的兒童類應(yīng)用審核團(tuán)隊(duì),制定了明確的年齡分級(jí)審核標(biāo)準(zhǔn),按梯度對(duì)應(yīng)用內(nèi)容進(jìn)行審核,同時(shí)不定期回掃、復(fù)測(cè),讓應(yīng)用更準(zhǔn)確地呈現(xiàn)在適齡用戶面前,保護(hù)未成年人。
配合有關(guān)部門的專項(xiàng)整治行動(dòng),進(jìn)行專項(xiàng)排查處理。針對(duì)涉嫌違規(guī)的應(yīng)用,就隱私政策、游戲防沉迷系統(tǒng)、應(yīng)用內(nèi)廣告、未成年人保護(hù)、應(yīng)用“變臉”等專項(xiàng)展開復(fù)測(cè),比如央視3·15晚會(huì)曝光智能兒童手表安全防護(hù)問題后,華為應(yīng)用市場(chǎng)隨即按照工信部發(fā)文要求,對(duì)在架兒童表應(yīng)用進(jìn)行全面排查,對(duì)眾多存在潛在風(fēng)險(xiǎn)的應(yīng)用要求限期整改,顯著地降低了應(yīng)用風(fēng)險(xiǎn)。
這些行動(dòng)實(shí)時(shí)、精準(zhǔn)、有力,真正發(fā)揮了保護(hù)隱私安全的作用。
第四步:加速保護(hù)功能的規(guī)?;占埃瑴p少個(gè)人用戶成本。
影響個(gè)人采取隱私保護(hù)行動(dòng)的阻礙之一,就是需要投入大量的時(shí)間、精力成本對(duì)應(yīng)用程序進(jìn)行判斷,很多用戶在繁瑣的操作面前選擇放棄。顯然,降低用戶行動(dòng)成本最直接的辦法之一,就是擴(kuò)大平臺(tái)保護(hù)功能的普及范圍,同時(shí)讓用戶盡可能遠(yuǎn)離未受保護(hù)的應(yīng)用。如果全部應(yīng)用都能夠遵守平臺(tái)隱私規(guī)范,那用戶也就不用逐個(gè)審查了。
為此,華為應(yīng)用市場(chǎng)對(duì)內(nèi),在2021年6月帶來了HarmonyOS純凈模式,在系統(tǒng)層面保護(hù)用戶下載渠道的安全,用戶只需開啟純凈模式就能接受保護(hù)。當(dāng)用戶通過其他渠道主動(dòng)或被動(dòng)下載未上架應(yīng)用時(shí),將會(huì)收到安全提醒,并且輸入華為帳號(hào)的密碼才可繼續(xù)。同時(shí),華為應(yīng)用市場(chǎng)采用系統(tǒng)自動(dòng)化測(cè)試和人工復(fù)核相結(jié)合的方式,對(duì)申請(qǐng)上架的應(yīng)用進(jìn)行嚴(yán)格審核,擴(kuò)大篩查范圍。
對(duì)外,呼吁開發(fā)者共同遵守有關(guān)部門的隱私規(guī)定,引導(dǎo)開發(fā)者了解上架審核規(guī)則和標(biāo)準(zhǔn),按要求公開隱私、權(quán)限等信息,從源頭減少用戶的選擇試錯(cuò)成本,放心下載使用。
說白了,隱私保護(hù)是一個(gè)長(zhǎng)期、多維、博弈的過程,不能抱著亡羊補(bǔ)牢、畢其功于一役的單一想法,將各種要素綜合、完整地編織成一套防御體系,才能夠營(yíng)造出固若金湯的隱私城池。
華為應(yīng)用市場(chǎng)呈現(xiàn)的安全與隱私保護(hù)工作,背后隱藏著的是華為應(yīng)用市場(chǎng)在理念、技術(shù)、行動(dòng)、生態(tài)等多個(gè)方面的努力。正是這樣的持續(xù)投入,讓華為應(yīng)用市場(chǎng)能夠在復(fù)雜的安全保護(hù)問題上,收獲用戶和業(yè)界的高評(píng)價(jià),率先建立起清晰的、體系化的標(biāo)準(zhǔn)范式。
布防圖:
向著萬(wàn)物智聯(lián),春風(fēng)不度玉門關(guān)
依靠成體系、有實(shí)效的實(shí)踐,華為應(yīng)用市場(chǎng)帶來了安全隱私保護(hù)的新范式。不過,萬(wàn)物智聯(lián)時(shí)代,安全威脅無處不在,個(gè)人數(shù)據(jù)在全球范圍內(nèi)受到的監(jiān)管要求日趨嚴(yán)格,所以每個(gè)平臺(tái)都還有提升的空間;同時(shí),安全問題是一場(chǎng)長(zhǎng)期攻防戰(zhàn),要不斷迎接新的技術(shù)挑戰(zhàn),每個(gè)平臺(tái)都得建立起自己的營(yíng)地。
從這個(gè)趨勢(shì)來看,互聯(lián)網(wǎng)移動(dòng)應(yīng)用的安全隱私保護(hù)將得到社會(huì)各界的進(jìn)一步重視,而這也將給整個(gè)行業(yè)帶來更復(fù)雜的影響。
首先,隨著智能手機(jī)進(jìn)入存量市場(chǎng),人們?cè)絹碓阶⒅囟嘣O(shè)備交互、軟件服務(wù)等增值體驗(yàn),這也給安全隱私保護(hù)帶來了新的挑戰(zhàn)及更嚴(yán)苛的要求,因此,在隱私領(lǐng)域收獲用戶信心與信任,意味著在接下來的市場(chǎng)競(jìng)爭(zhēng)中有了堅(jiān)實(shí)的用戶基礎(chǔ)。
其次,移動(dòng)浪潮發(fā)展到現(xiàn)在,應(yīng)用程序創(chuàng)新越來越難,而5G、AI、IoT、區(qū)塊鏈等大量新技術(shù)的應(yīng)用,使得安全隱私保護(hù)的要求更高、難度更大,但對(duì)于開發(fā)者來說也帶來了新的機(jī)遇。未來,在隱私領(lǐng)域負(fù)責(zé)任的平臺(tái),用戶基數(shù)也更大,讓開發(fā)者在該平臺(tái)推出產(chǎn)品更具商業(yè)潛力,而開發(fā)者的匯聚又會(huì)帶來更多創(chuàng)新應(yīng)用,吸引更多用戶。安全與隱私保護(hù),正是“滾雪球式”生態(tài)繁榮的基點(diǎn)。
更進(jìn)一步,歐盟、中國(guó)、美國(guó)等都出臺(tái)了最新的數(shù)據(jù)保護(hù)規(guī)則,核心是“讓公民重新控制其個(gè)人數(shù)據(jù)”,這意味著未來個(gè)人信息數(shù)據(jù)將具備前所未有的價(jià)值,重塑移動(dòng)互聯(lián)網(wǎng)行業(yè)的利益規(guī)則,不法分子借助應(yīng)用程序違規(guī)獲取數(shù)據(jù)的收益也將變大,一場(chǎng)更激烈的隱私攻防戰(zhàn)即將拉開序幕,安全隱私保護(hù)將成為各大應(yīng)用市場(chǎng)的勝負(fù)手。
在這個(gè)故事中,華為應(yīng)用市場(chǎng)無疑走在了前面。在全球范圍內(nèi),華為應(yīng)用市場(chǎng)已經(jīng)獲得了多項(xiàng)權(quán)威隱私安全認(rèn)證,其中ISO/IEC 27701認(rèn)證,意味著華為應(yīng)用市場(chǎng)在產(chǎn)品設(shè)計(jì)、研發(fā)、運(yùn)營(yíng)和運(yùn)維服務(wù)等環(huán)節(jié),已經(jīng)擁有相對(duì)完備的個(gè)人信息保護(hù)管理體系,在個(gè)人信息安全管理、透明性和隱私合規(guī)等方面可靠性強(qiáng)。
能力越強(qiáng),責(zé)任也越大,面向萬(wàn)物智聯(lián)的新趨勢(shì),華為應(yīng)用市場(chǎng)也需要承擔(dān)起推動(dòng)產(chǎn)業(yè)規(guī)范升級(jí)的重?fù)?dān)。從行業(yè)的角度,應(yīng)該從幾個(gè)方面繼續(xù)發(fā)力:
1.技術(shù)革新。作為5G、基礎(chǔ)軟件、操作系統(tǒng)、AI、云服務(wù)等技術(shù)的深耕者,從技術(shù)融合、協(xié)同的角度,給安全和隱私保護(hù)持續(xù)提供新的解決方案。
2.社會(huì)責(zé)任。對(duì)互聯(lián)網(wǎng)應(yīng)用秩序監(jiān)管的責(zé)任,除了要靠監(jiān)管部門下發(fā)要求,以及要靠開發(fā)者的自覺,作為平臺(tái)也需要承擔(dān)履行管理責(zé)任。這一點(diǎn)上,華為應(yīng)用市場(chǎng)可以起到標(biāo)桿作用,帶動(dòng)各大平臺(tái)一起卷起來。
3.生態(tài)蓄力。越來越多智能終端加入移動(dòng)應(yīng)用生態(tài),意味著隱私保護(hù)要覆蓋到應(yīng)用程序的全生命周期,不斷檢測(cè)、迭代,離不開個(gè)人開發(fā)者、互聯(lián)網(wǎng)企業(yè)、數(shù)字化行業(yè)等生態(tài)力量的參與,華為應(yīng)用市場(chǎng)的應(yīng)用生態(tài)建設(shè)和對(duì)安全的嚴(yán)格要求,也為隱私保護(hù)的進(jìn)一步發(fā)展奠定有利基礎(chǔ)。
對(duì)于每一個(gè)用戶來說,這是一個(gè)最好的時(shí)代,我們面前有著無比廣闊的移動(dòng)應(yīng)用,數(shù)字生活帶來前所未有的便捷;這也是一個(gè)最壞的時(shí)代,我們面臨的安全風(fēng)險(xiǎn)與隱私威脅也是出其不意、目不所及的,這意味著你我很可能在不知不覺間就輸?shù)袅诉@場(chǎng)隱私戰(zhàn)斗。
在這個(gè)階段,走進(jìn)一座高效且安全的隱私城池,或許才是美好數(shù)字生活的開始。
有理由相信,隨著隱私城池營(yíng)壘的持續(xù)建造與繁榮,移動(dòng)互聯(lián)網(wǎng)的下一輪增長(zhǎng)正在醞釀。