聲明:本文來(lái)自于微信公眾號(hào)吳懟懟(ID:esnql520),作者:耳東陳,授權(quán)轉(zhuǎn)載發(fā)布。
今天是第六個(gè)全民國(guó)家安全教育日,除了我們經(jīng)常在新聞報(bào)道中看到的軍事、政治、文化和社會(huì)保障安全等,網(wǎng)絡(luò)安全近年來(lái)也愈發(fā)受到重視。
工信部已連續(xù)兩年開(kāi)展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng),重點(diǎn)整治包括App違規(guī)收集使用個(gè)人信息、欺騙誤導(dǎo)用戶下載在內(nèi)的四方面十大類問(wèn)題。
移動(dòng)互聯(lián)網(wǎng)原住民的網(wǎng)絡(luò)安全意識(shí)似乎一直在線,但把時(shí)間線拉長(zhǎng),會(huì)發(fā)現(xiàn)這種隱私焦慮之下,網(wǎng)民對(duì)網(wǎng)絡(luò)安全的不信任,并非一開(kāi)始就有的。
2008年,北京朝陽(yáng)區(qū)法院通過(guò)網(wǎng)絡(luò)直播宣判的一起“網(wǎng)絡(luò)暴力”案件引起了熱議,該案被稱為“人肉搜索第一案”。從那時(shí)起,人們逐漸意識(shí)到網(wǎng)絡(luò)隱私泄露的可怕程度。
但當(dāng)時(shí),由于網(wǎng)絡(luò)的不夠普及和不夠下沉,很多人并沒(méi)有意識(shí)到隱私泄露跟自己有關(guān)。
又過(guò)了幾年,中國(guó)互聯(lián)網(wǎng)迎來(lái)了移動(dòng)互聯(lián)的全盛時(shí)期,智能機(jī)走進(jìn)千家萬(wàn)戶的同時(shí),騷擾電話和垃圾短信也一同進(jìn)入了人們的生活。
大數(shù)據(jù)記載了人們的衣食住行和喜好,一定程度上節(jié)省了人們的時(shí)間,優(yōu)化了人們享受到的服務(wù),但誰(shuí)為數(shù)據(jù)護(hù)航,變成了一個(gè)問(wèn)題。
如何保護(hù)隱私?在iOS系統(tǒng)和Android系統(tǒng)常年來(lái)的比較中,總是繞不開(kāi)在安全隱私性上的建樹(shù)。
除了寄希望于系統(tǒng),手機(jī)廠商亦是關(guān)鍵一環(huán)。
在Android開(kāi)放生態(tài)下,不可避免地會(huì)因?yàn)殚_(kāi)放而帶來(lái)各種各樣的問(wèn)題。
這些年,Android機(jī)的代表做了哪些努力,又是如何重塑安全隱私觀的,是個(gè)值得探討的話題。
01
“裸奔時(shí)代”?
知乎上有一個(gè)古早問(wèn)題:互聯(lián)網(wǎng)個(gè)人信息泄露的危害有那些。
其中一位匿名用戶是這么回答的:
這個(gè)問(wèn)題回答的時(shí)間是2015年,據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,僅在2015年下半年至2016年上半年,我國(guó)網(wǎng)民因?yàn)槔畔ⅰ⒃p騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失,就高達(dá)915億元。
那幾年,下載APP時(shí)亂象疊出。
當(dāng)時(shí)我國(guó)數(shù)億Android用戶手機(jī)上,有數(shù)十上百個(gè)Android操作系統(tǒng)、成百上千個(gè)手機(jī)應(yīng)用商店和APP下載網(wǎng)站。
手機(jī)原生系統(tǒng)預(yù)裝無(wú)法卸載的軟件,尤其是來(lái)歷不明的惡意軟件,讓內(nèi)存縮水,病毒木馬、流量吸費(fèi)、竊取隱私等問(wèn)題持續(xù)爆發(fā)。
一些沒(méi)收錄在手機(jī)應(yīng)用市場(chǎng)里的APP如“姨媽日記”“手電筒”等只能通過(guò)網(wǎng)頁(yè)下載,安裝時(shí)會(huì)要求開(kāi)通攝像頭、錄音功能、信息讀取等數(shù)十項(xiàng)與APP內(nèi)容無(wú)關(guān)的權(quán)限,如果不開(kāi)通,就不能使用。
開(kāi)通之后,用戶前腳說(shuō)過(guò)的商品后腳在購(gòu)物APP頁(yè)面彈現(xiàn),足跡、位置、消費(fèi)水平、個(gè)人偏好被了解的一清二楚,就相當(dāng)于用戶把自己的隱私拱手讓給APP背后的開(kāi)發(fā)商。
這種隱私超限度的“共享”,無(wú)異于移動(dòng)互聯(lián)網(wǎng)時(shí)代的一場(chǎng)被迫裸奔。
直至2016年底工信部出臺(tái)《移動(dòng)終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》,行業(yè)亂象才得以緩解。
也因此,Android系統(tǒng)的安全性常年被消費(fèi)者吐槽。
哪里被詬病,哪里就有改進(jìn)。
相比于2018和2017年谷歌開(kāi)發(fā)者大會(huì)對(duì)前沿科技和技術(shù)干貨的分享,2019年谷歌開(kāi)發(fā)者大會(huì)將側(cè)重點(diǎn)轉(zhuǎn)移到了信息安全上。
在介紹新系統(tǒng)Android Q時(shí),Google稱如今安全和隱私顯得非常重要,因此在新的Android系統(tǒng)中增加了50多項(xiàng)功能來(lái)保護(hù)用戶的隱私和安全。
具體表現(xiàn)為,用戶可以選擇應(yīng)用程序在后臺(tái)運(yùn)行時(shí)訪問(wèn)位置的權(quán)限。當(dāng)應(yīng)用程序使用手機(jī)位置數(shù)據(jù)、麥克風(fēng)或攝像頭時(shí),用戶在通知欄中能看到相應(yīng)的圖標(biāo),它會(huì)告訴用戶哪個(gè)應(yīng)用程序正在使用該權(quán)限。
這意味著用戶可以查看所有應(yīng)用程序共享了多少數(shù)據(jù),以及何時(shí)共享。
同時(shí),在共享信息只有授權(quán)和拒絕兩種選項(xiàng)之外,Android Q增加了第三種選項(xiàng):僅在使用期間共享。
此外,Android Q 中還設(shè)置了一個(gè)新的專用隱私頁(yè)面。里面有用戶的聯(lián)系人、短信和其他敏感信息的應(yīng)用程序的確切數(shù)量,便于隱私防護(hù)。
除了這些強(qiáng)針對(duì)性的安全措施,Android Q也從大局上開(kāi)始重視信息安全性。
最典型的是加快系統(tǒng)更新頻次,縮短系統(tǒng)更新時(shí)間。
這個(gè)點(diǎn)單看似乎與安全性關(guān)聯(lián)不大,但實(shí)際上,很多信息的泄露,恰恰是因?yàn)橄到y(tǒng)更新不及時(shí)。用戶因?yàn)楦孪到y(tǒng)太慢太繁瑣,于是拒絕更新。但舊的系統(tǒng)不及新的系統(tǒng)安全性強(qiáng),低版本的APP不如高版本的隱私性強(qiáng)。這是場(chǎng)惡性循環(huán)。
要改變用戶對(duì)系統(tǒng)更新的抗拒,加快系統(tǒng)更新速度是剛需。
2019年以后,2020年的谷歌開(kāi)發(fā)者大會(huì),安全性作為重點(diǎn)被再次強(qiáng)調(diào)。
今年的谷歌開(kāi)發(fā)者大會(huì)尚未開(kāi)始,但從已透露的消息中可知,Android在安全性上在一路向iOS追平。
Android12新版中會(huì)告知移動(dòng)設(shè)備中的APP有調(diào)用相機(jī)或者麥克風(fēng)的權(quán)限,以便用戶確定是否正在被特定的APP監(jiān)聽(tīng)。
搭載Android12系統(tǒng)的手機(jī)將可以實(shí)現(xiàn)與谷歌瀏覽器相同的SameSitecookie行為,可以防止廣告商追蹤用戶的瀏覽記錄。如此一來(lái),用戶就不會(huì)受到網(wǎng)站以及應(yīng)用所推送的廣告困擾。
目前看來(lái),Android在隱私保護(hù)上不輸iOS應(yīng)該能夠?qū)崿F(xiàn)。
而這,并非谷歌一家努力就能達(dá)到。也得益于各家手機(jī)廠商的積極配合。畢竟不同于蘋(píng)果對(duì)iOS系統(tǒng)的控制力,谷歌對(duì)整個(gè)Android生態(tài)的控制是有限的。
大手機(jī)廠商的積極建樹(shù),也是告別“裸奔時(shí)代”的關(guān)鍵一環(huán)。
02
緊急救援
2019年9月4日,Google正式發(fā)布了Android10,那一年的官方致謝信中,谷歌特別點(diǎn)名感謝了OPPO子午互聯(lián)網(wǎng)安全實(shí)驗(yàn)室。原因是Android10在添加各種新功能修復(fù)關(guān)鍵安全漏洞時(shí),OPPO提供了及時(shí)且關(guān)鍵的幫助。
到了2019年,OPPO累計(jì)日活用戶超過(guò)3億,業(yè)務(wù)形態(tài)也多種多樣,軟件商店,主題商店,瀏覽器,云服務(wù),IoT設(shè)備等業(yè)務(wù)已經(jīng)形成規(guī)模效應(yīng)。
用戶越多,產(chǎn)業(yè)越大,責(zé)任就越大。這個(gè)責(zé)任,既有對(duì)消費(fèi)者的,也有對(duì)全行業(yè)的。
到了2020年,OPPO開(kāi)發(fā)者大會(huì)首次設(shè)立安全了專場(chǎng),這算是對(duì)行業(yè)、對(duì)消費(fèi)者在安全性上的一次交代,也是OPPO3年來(lái)自我成果的展示,這是一場(chǎng)分享,也是一場(chǎng)共贏。
為解決移動(dòng)終端密鑰而推出的OMKM,應(yīng)用商店APP上架要經(jīng)過(guò)的3層安全審核,APP審核時(shí)要經(jīng)過(guò)靜態(tài)、動(dòng)態(tài)、三方、特征碼、污點(diǎn)和AI等多種模式識(shí)別,再由評(píng)分模型和專家決策是否過(guò)審……
層層把關(guān)下,成績(jī)也很顯著。
2019年9月-2020年9月的這一整年,OPPO安全團(tuán)隊(duì)累計(jì)打擊黑灰APP超過(guò)500款,累計(jì)攔截攻擊超過(guò)3000億次,相當(dāng)于每秒抵擋9500次攻擊。
這就從源頭上縮減了用戶隱私泄露的可能性。
如今,OPPO軟件研發(fā)總?cè)藬?shù)已超過(guò)六千人,他們分布在六大國(guó)內(nèi)外研究所,在軟件、硬件及標(biāo)準(zhǔn)三大領(lǐng)域展開(kāi)研究工作,在為用戶提供高效、智能而富有設(shè)計(jì)感的ColorOS手機(jī)操作系統(tǒng)。
不論是技術(shù)上的加碼,還是組織架構(gòu)上的重視,OPPO所做的事情,恰恰應(yīng)驗(yàn)了管理大師德魯克所說(shuō)的創(chuàng)新的要義:創(chuàng)新的衡量標(biāo)準(zhǔn),是它對(duì)環(huán)境所產(chǎn)生的影響,企業(yè)的創(chuàng)新必須以市場(chǎng)為中心。
以消費(fèi)者或顧客的需要作為一項(xiàng)重大變革的出發(fā)點(diǎn),常常是界定新科學(xué)、新知識(shí)和新技術(shù)的最直接方式。
03
修復(fù)信任
要知道,對(duì)大眾來(lái)說(shuō),信任坍塌是很容易的。
有了“人肉搜索”第一案后,接下來(lái)的很多年里,“人肉搜索”從網(wǎng)絡(luò)新詞變成老詞,從極端操作變成一種“常態(tài)操作”,很多網(wǎng)民在這個(gè)過(guò)程中有了保護(hù)個(gè)人信息的安全意識(shí)。
但隨著各類酒店入住人員信息泄露、Facebook用戶信息泄露,人們對(duì)網(wǎng)絡(luò)安全,越來(lái)越不信任。
再后來(lái),移動(dòng)互聯(lián)網(wǎng)變成了新時(shí)代的水電煤,大數(shù)據(jù)比我們更懂我們自己,方便的同時(shí),信息憂患越來(lái)越重,人們?cè)诨ヂ?lián)網(wǎng)環(huán)境中的隱私一度形同虛設(shè)。
誰(shuí)來(lái)重建這一切呢?
從系統(tǒng)開(kāi)發(fā)者,到手機(jī)廠商,所有人都在積極給出解決方案。
而如今,情況也的確在好轉(zhuǎn)。
用戶需要的APP,Android機(jī)應(yīng)用市場(chǎng)上基本都能找到,經(jīng)過(guò)應(yīng)用市場(chǎng)的把關(guān),下載的應(yīng)用安全性有顯著提高。
況且應(yīng)用的權(quán)限設(shè)置,也不再是單一的選擇,時(shí)段,位置,攝像頭和錄音等種種功能,可以手動(dòng)設(shè)置。
堅(jiān)持給用戶更高的選擇度,就是不斷修復(fù)他們失去的信任度。
這是產(chǎn)業(yè)發(fā)展過(guò)程中留下的病癥,需要全產(chǎn)業(yè)和所有用戶一起修復(fù)。
如今,手機(jī)的意義早已不再是單一的通信工具。它承載著人們的娛樂(lè)和生活,隨著短視頻興起,手機(jī)APP提供的平臺(tái),也成為一部分人工作的主陣地。
這個(gè)萬(wàn)物互融的時(shí)代,手機(jī)作為最貼近人的終端,真正是人們生活必不可少的設(shè)備。它是一種安全感,也是一只藏在深淵中看記錄人的眼睛。
它的安全性,很大程度上是人生活有序性的一大保障。
如何徹底告別“裸奔”,修復(fù)信任,是個(gè)長(zhǎng)期課題。
OPPO創(chuàng)始人兼首席執(zhí)行官陳明永談安全性時(shí)說(shuō)過(guò):
我們需要把保護(hù)用戶利益、尊重用戶體驗(yàn)上升到內(nèi)部理念的層面。不作惡,不唯利是圖。
保護(hù)用戶數(shù)據(jù)與隱私安全應(yīng)該由企業(yè)發(fā)自內(nèi)心地去實(shí)踐,而不是因?yàn)橛蟹傻木惺疟黄热?zhí)行。
這個(gè)理念也是與OPPO本分的企業(yè)文化相互對(duì)應(yīng)的。在用戶數(shù)據(jù)收集層面,對(duì)于沒(méi)有必要收集的用戶數(shù)據(jù),不能收集。在保障用戶權(quán)益層面,以刪除權(quán)為例,該功能應(yīng)該放在顯眼的位置,方便用戶查找。
這是開(kāi)發(fā)者給使用者的一顆定心丸。
這種對(duì)待安全的態(tài)度,也是處在信息時(shí)代的人與數(shù)據(jù)重建信任的一劑有效的粘合劑。
傳播學(xué)思想家麥克盧漢很早就提過(guò),媒介即人的延伸。而今,手機(jī)即媒介,即人的延伸,是人的「器官」。手機(jī)廠商的態(tài)度和責(zé)任感,很大程度上,決定了科技革命、大數(shù)據(jù)與人類的未來(lái)。
