聲明:本文來自于微信公眾號吳懟懟(ID:esnql520),作者:耳東陳,授權轉載發布。
今天是第六個全民國家安全教育日,除了我們經常在新聞報道中看到的軍事、政治、文化和社會保障安全等,網絡安全近年來也愈發受到重視。
工信部已連續兩年開展App侵害用戶權益專項整治行動,重點整治包括App違規收集使用個人信息、欺騙誤導用戶下載在內的四方面十大類問題。
移動互聯網原住民的網絡安全意識似乎一直在線,但把時間線拉長,會發現這種隱私焦慮之下,網民對網絡安全的不信任,并非一開始就有的。
2008年,北京朝陽區法院通過網絡直播宣判的一起“網絡暴力”案件引起了熱議,該案被稱為“人肉搜索第一案”。從那時起,人們逐漸意識到網絡隱私泄露的可怕程度。
但當時,由于網絡的不夠普及和不夠下沉,很多人并沒有意識到隱私泄露跟自己有關。
又過了幾年,中國互聯網迎來了移動互聯的全盛時期,智能機走進千家萬戶的同時,騷擾電話和垃圾短信也一同進入了人們的生活。
大數據記載了人們的衣食住行和喜好,一定程度上節省了人們的時間,優化了人們享受到的服務,但誰為數據護航,變成了一個問題。
如何保護隱私?在iOS系統和Android系統常年來的比較中,總是繞不開在安全隱私性上的建樹。
除了寄希望于系統,手機廠商亦是關鍵一環。
在Android開放生態下,不可避免地會因為開放而帶來各種各樣的問題。
這些年,Android機的代表做了哪些努力,又是如何重塑安全隱私觀的,是個值得探討的話題。
01
“裸奔時代”?
知乎上有一個古早問題:互聯網個人信息泄露的危害有那些。
其中一位匿名用戶是這么回答的:
這個問題回答的時間是2015年,據中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示,僅在2015年下半年至2016年上半年,我國網民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失,就高達915億元。
那幾年,下載APP時亂象疊出。
當時我國數億Android用戶手機上,有數十上百個Android操作系統、成百上千個手機應用商店和APP下載網站。
手機原生系統預裝無法卸載的軟件,尤其是來歷不明的惡意軟件,讓內存縮水,病毒木馬、流量吸費、竊取隱私等問題持續爆發。
一些沒收錄在手機應用市場里的APP如“姨媽日記”“手電筒”等只能通過網頁下載,安裝時會要求開通攝像頭、錄音功能、信息讀取等數十項與APP內容無關的權限,如果不開通,就不能使用。
開通之后,用戶前腳說過的商品后腳在購物APP頁面彈現,足跡、位置、消費水平、個人偏好被了解的一清二楚,就相當于用戶把自己的隱私拱手讓給APP背后的開發商。
這種隱私超限度的“共享”,無異于移動互聯網時代的一場被迫裸奔。
直至2016年底工信部出臺《移動終端應用軟件預置和分發管理暫行規定》,行業亂象才得以緩解。
也因此,Android系統的安全性常年被消費者吐槽。
哪里被詬病,哪里就有改進。
相比于2018和2017年谷歌開發者大會對前沿科技和技術干貨的分享,2019年谷歌開發者大會將側重點轉移到了信息安全上。
在介紹新系統Android Q時,Google稱如今安全和隱私顯得非常重要,因此在新的Android系統中增加了50多項功能來保護用戶的隱私和安全。
具體表現為,用戶可以選擇應用程序在后臺運行時訪問位置的權限。當應用程序使用手機位置數據、麥克風或攝像頭時,用戶在通知欄中能看到相應的圖標,它會告訴用戶哪個應用程序正在使用該權限。
這意味著用戶可以查看所有應用程序共享了多少數據,以及何時共享。
同時,在共享信息只有授權和拒絕兩種選項之外,Android Q增加了第三種選項:僅在使用期間共享。
此外,Android Q 中還設置了一個新的專用隱私頁面。里面有用戶的聯系人、短信和其他敏感信息的應用程序的確切數量,便于隱私防護。
除了這些強針對性的安全措施,Android Q也從大局上開始重視信息安全性。
最典型的是加快系統更新頻次,縮短系統更新時間。
這個點單看似乎與安全性關聯不大,但實際上,很多信息的泄露,恰恰是因為系統更新不及時。用戶因為更新系統太慢太繁瑣,于是拒絕更新。但舊的系統不及新的系統安全性強,低版本的APP不如高版本的隱私性強。這是場惡性循環。
要改變用戶對系統更新的抗拒,加快系統更新速度是剛需。
2019年以后,2020年的谷歌開發者大會,安全性作為重點被再次強調。
今年的谷歌開發者大會尚未開始,但從已透露的消息中可知,Android在安全性上在一路向iOS追平。
Android12新版中會告知移動設備中的APP有調用相機或者麥克風的權限,以便用戶確定是否正在被特定的APP監聽。
搭載Android12系統的手機將可以實現與谷歌瀏覽器相同的SameSitecookie行為,可以防止廣告商追蹤用戶的瀏覽記錄。如此一來,用戶就不會受到網站以及應用所推送的廣告困擾。
目前看來,Android在隱私保護上不輸iOS應該能夠實現。
而這,并非谷歌一家努力就能達到。也得益于各家手機廠商的積極配合。畢竟不同于蘋果對iOS系統的控制力,谷歌對整個Android生態的控制是有限的。
大手機廠商的積極建樹,也是告別“裸奔時代”的關鍵一環。
02
緊急救援
2019年9月4日,Google正式發布了Android10,那一年的官方致謝信中,谷歌特別點名感謝了OPPO子午互聯網安全實驗室。原因是Android10在添加各種新功能修復關鍵安全漏洞時,OPPO提供了及時且關鍵的幫助。
到了2019年,OPPO累計日活用戶超過3億,業務形態也多種多樣,軟件商店,主題商店,瀏覽器,云服務,IoT設備等業務已經形成規模效應。
用戶越多,產業越大,責任就越大。這個責任,既有對消費者的,也有對全行業的。
到了2020年,OPPO開發者大會首次設立安全了專場,這算是對行業、對消費者在安全性上的一次交代,也是OPPO3年來自我成果的展示,這是一場分享,也是一場共贏。
為解決移動終端密鑰而推出的OMKM,應用商店APP上架要經過的3層安全審核,APP審核時要經過靜態、動態、三方、特征碼、污點和AI等多種模式識別,再由評分模型和專家決策是否過審……
層層把關下,成績也很顯著。
2019年9月-2020年9月的這一整年,OPPO安全團隊累計打擊黑灰APP超過500款,累計攔截攻擊超過3000億次,相當于每秒抵擋9500次攻擊。
這就從源頭上縮減了用戶隱私泄露的可能性。
如今,OPPO軟件研發總人數已超過六千人,他們分布在六大國內外研究所,在軟件、硬件及標準三大領域展開研究工作,在為用戶提供高效、智能而富有設計感的ColorOS手機操作系統。
不論是技術上的加碼,還是組織架構上的重視,OPPO所做的事情,恰恰應驗了管理大師德魯克所說的創新的要義:創新的衡量標準,是它對環境所產生的影響,企業的創新必須以市場為中心。
以消費者或顧客的需要作為一項重大變革的出發點,常常是界定新科學、新知識和新技術的最直接方式。
03
修復信任
要知道,對大眾來說,信任坍塌是很容易的。
有了“人肉搜索”第一案后,接下來的很多年里,“人肉搜索”從網絡新詞變成老詞,從極端操作變成一種“常態操作”,很多網民在這個過程中有了保護個人信息的安全意識。
但隨著各類酒店入住人員信息泄露、Facebook用戶信息泄露,人們對網絡安全,越來越不信任。
再后來,移動互聯網變成了新時代的水電煤,大數據比我們更懂我們自己,方便的同時,信息憂患越來越重,人們在互聯網環境中的隱私一度形同虛設。
誰來重建這一切呢?
從系統開發者,到手機廠商,所有人都在積極給出解決方案。
而如今,情況也的確在好轉。
用戶需要的APP,Android機應用市場上基本都能找到,經過應用市場的把關,下載的應用安全性有顯著提高。
況且應用的權限設置,也不再是單一的選擇,時段,位置,攝像頭和錄音等種種功能,可以手動設置。
堅持給用戶更高的選擇度,就是不斷修復他們失去的信任度。
這是產業發展過程中留下的病癥,需要全產業和所有用戶一起修復。
如今,手機的意義早已不再是單一的通信工具。它承載著人們的娛樂和生活,隨著短視頻興起,手機APP提供的平臺,也成為一部分人工作的主陣地。
這個萬物互融的時代,手機作為最貼近人的終端,真正是人們生活必不可少的設備。它是一種安全感,也是一只藏在深淵中看記錄人的眼睛。
它的安全性,很大程度上是人生活有序性的一大保障。
如何徹底告別“裸奔”,修復信任,是個長期課題。
OPPO創始人兼首席執行官陳明永談安全性時說過:
我們需要把保護用戶利益、尊重用戶體驗上升到內部理念的層面。不作惡,不唯利是圖。
保護用戶數據與隱私安全應該由企業發自內心地去實踐,而不是因為有法律的拘束才被迫去執行。
這個理念也是與OPPO本分的企業文化相互對應的。在用戶數據收集層面,對于沒有必要收集的用戶數據,不能收集。在保障用戶權益層面,以刪除權為例,該功能應該放在顯眼的位置,方便用戶查找。
這是開發者給使用者的一顆定心丸。
這種對待安全的態度,也是處在信息時代的人與數據重建信任的一劑有效的粘合劑。
傳播學思想家麥克盧漢很早就提過,媒介即人的延伸。而今,手機即媒介,即人的延伸,是人的「器官」。手機廠商的態度和責任感,很大程度上,決定了科技革命、大數據與人類的未來。
