對(duì)保護(hù)隱私這大事 華為用了這個(gè)新招兒

　　前言：互聯(lián)網(wǎng)、尤其是移動(dòng)互聯(lián)網(wǎng)時(shí)代，用戶個(gè)人數(shù)據(jù)泄露事件頻發(fā)，這背后到底有哪些驚人的案例?你的個(gè)人信息是否也可能被暴露在這龐大的泄露信息群體當(dāng)中?又有誰為保護(hù)用戶數(shù)據(jù)在做著什么樣的努力呢?

　　■ 用戶數(shù)據(jù)保護(hù)形勢

　　近日，美國知名征信機(jī)構(gòu)Equifax披露其數(shù)據(jù)遭受大規(guī)模泄露，其中可能包括1.43億人的敏感信息，幾乎達(dá)到全美人口的一半。目前，這一震驚國際的信息泄露事件正處在爭議的漩渦當(dāng)中。

　　然而，類似的信息泄露事件在全球范圍內(nèi)早已不是第一次，即便是國內(nèi)也發(fā)生過不少類似事件。它們一次次的警醒我們，在這個(gè)互聯(lián)網(wǎng)、尤其是移動(dòng)化聯(lián)網(wǎng)越發(fā)發(fā)達(dá)的時(shí)代，關(guān)注用戶信息安全是多么重要。

　　國際國內(nèi)發(fā)生過的幾個(gè)信息泄露大案

　　國際國內(nèi)發(fā)生過的幾個(gè)信息泄露大案

　　2016年初，美國最大的有線電視公司時(shí)代華納公司旗下近32萬用戶的郵件和密碼信息被網(wǎng)絡(luò)黑客竊取。

　　2016年4月，土耳其方面重大數(shù)據(jù)泄露事件導(dǎo)致近5000萬土耳其公民的個(gè)人信息、包括姓名、身份證號(hào)、父母名字、住址等敏感信息被曝光。令人吃驚的是，其中甚至包括土耳其總統(tǒng)埃爾多安的個(gè)人信息。

　　2016年9月23日，雅虎宣布有至少5億用戶賬戶信息被黑客盜取，其中包括用戶的姓名、電郵地址、電話號(hào)碼、生日、密碼等，甚至加密或未加密的安全問題及答案等。

　　2016年10月19日，有報(bào)告顯示，網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163、126郵箱的過億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。

　　今年7月份，有報(bào)道稱1400萬Verizon客戶的個(gè)人數(shù)據(jù)發(fā)生泄露，泄露數(shù)據(jù)涉及姓名、電話號(hào)碼和可能用于訪問Verizon帳戶的PIN。

　　猜猜你的個(gè)人數(shù)據(jù)是不是也被泄露了?

　　超過99.9%的惡意程序的攻擊對(duì)象都是Android平臺(tái)

　　在這些觸目驚心的數(shù)據(jù)泄露事件背后到底隱藏著多大的泄露規(guī)模呢?你的個(gè)人數(shù)據(jù)有多大可能也被曝光呢?看看下面這些數(shù)據(jù)你可能能有更多的了解。

　　據(jù)數(shù)字安全研究公司金雅拓公司(Gemalto)發(fā)布的2016年數(shù)據(jù)泄露水平指數(shù)(Breach Level Index)報(bào)告顯示，在全球范圍內(nèi)，2016年已曝光的數(shù)據(jù)泄露事件高達(dá)1800起，這些事件導(dǎo)致近14億條記錄外泄，平均每天高達(dá)377百萬條，平均每分鐘高達(dá)2623條。

　　自2013年以來，已有超過90億條數(shù)據(jù)丟失或被竊，平均每天有超過500萬條數(shù)據(jù)泄露。Gemalto調(diào)查的所有事件中，僅僅只有4%的數(shù)據(jù)經(jīng)過高效加密，使得外泄資料得以保全。

　　同時(shí)，該報(bào)告還顯示，相比2015年，數(shù)據(jù)泄露的數(shù)量增加了86%。值得關(guān)注的是超過1000起數(shù)據(jù)泄漏事件(占總量59%)涉及身份信息盜竊，而近30%的事件涉及財(cái)務(wù)和賬號(hào)數(shù)據(jù)。

　　近兩年，同樣伴隨移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展的也少不了更大規(guī)模的數(shù)據(jù)泄露問題，尤其是在人口大國、移動(dòng)用戶大國的國內(nèi)市場。

　　今年5月17日，中國互聯(lián)網(wǎng)協(xié)會(huì)以國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布了《中國移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r極其安全報(bào)告(2017)》顯示，過去一年我國移動(dòng)化聯(lián)網(wǎng)飛速發(fā)展，與此同時(shí)，也帶來了不可忽視的安全問題。

　　2016年，中國境內(nèi)活躍的手機(jī)上網(wǎng)號(hào)碼數(shù)量達(dá)到12.47億，較2015年增長了60%。同時(shí)，2016年，感染移動(dòng)互聯(lián)網(wǎng)惡意程序的境內(nèi)用戶達(dá)1.85億。安卓平臺(tái)是惡意程序攻擊的主要對(duì)象，在國家互聯(lián)網(wǎng)應(yīng)急中心捕獲的205萬個(gè)樣本中，超過99.9%的惡意程序的攻擊對(duì)象都是Android平臺(tái)。

　　有誰在為你的數(shù)據(jù)保護(hù)默默做著什么努力?

　　有誰在為你的數(shù)據(jù)保護(hù)默默做著什么努力?

　　今年7月22日，根據(jù)工信部公布的數(shù)據(jù)顯示，我國手機(jī)上網(wǎng)用戶數(shù)已經(jīng)突破11億。

　　顯然，面對(duì)如此之多令人驚愕的數(shù)據(jù)泄露事件和如此龐大的用戶基數(shù)，除了依靠用戶自我提升個(gè)人數(shù)據(jù)保護(hù)意識(shí)是完全不夠的，各大軟硬件廠商同樣具有必然的義務(wù)。用戶越多，責(zé)任越大。

　　以國內(nèi)Android智能手機(jī)廠商代表的華為為例。

　　華為開始從麒麟芯片身上“下手”

　　從麒麟芯片身上“下手”

　　華為早已開始在保護(hù)用戶數(shù)據(jù)安全方面進(jìn)行了布局。在華為Mate 8時(shí)期，華為特地在麒麟950芯片中保留了“Trustzone”隔離安全區(qū)域，同時(shí)在EMUI 4.0之外加入獨(dú)立的安全OS，用戶的指紋和賬戶信息等敏感安全數(shù)據(jù)都可以獨(dú)立存儲(chǔ)、獨(dú)立運(yùn)算;與此同時(shí)，其還支持全盤加密功能，存儲(chǔ)芯片內(nèi)的數(shù)據(jù)會(huì)自動(dòng)做全部加密處理，即便將Mate 8當(dāng)中的存儲(chǔ)芯片取下放到其他設(shè)備上同樣無法直接讀取。

　　華為Mate 8

　　之后，華為Mate 9搭載的麒麟960將防止偽基站策略寫入芯片，在基帶芯片上多了一套程序認(rèn)證，在通信底層就對(duì)基站進(jìn)行甄別，拒絕與偽基站通信，從源頭切斷偽基站可能帶來的詐騙電話和垃圾短信，保護(hù)用戶通信安全。同時(shí)麒麟960還首次集成SE，加速移動(dòng)支付安全應(yīng)用，多種加密算法，防物理攻擊，并且獲得了央行和銀聯(lián)的雙重安全認(rèn)證，達(dá)到了“金融級(jí)別安全”。

　　華為Mate 9保時(shí)捷版

　　魔高一尺、道高一丈，華為又有了新招兒

　　華為又有了新招兒

　　然而，面對(duì)慘烈的國際國內(nèi)數(shù)據(jù)安全形勢，華為認(rèn)為這還遠(yuǎn)遠(yuǎn)不夠，必須做到魔高一尺、道高一丈，提前預(yù)警才能保證用戶數(shù)據(jù)保護(hù)的萬無一失。但背后如果沒有強(qiáng)大的技術(shù)底蘊(yùn)制程，顯然要做到這點(diǎn)也并不容易。

　　基于當(dāng)前形勢，華為想到的是利用當(dāng)前人人都在談的AI(人工智能)解決用戶安全問題，讓AI在更“懂你”的同時(shí)，也能夠“守口如瓶”。

　　華為官方早已透露，今年10月16日，華為新一代旗艦華為Mate 10即將發(fā)布，而這款手機(jī)搭載的便是支持AI保護(hù)的麒麟970芯片。

　　華為麒麟970在IFA上發(fā)布

　　華為消費(fèi)者業(yè)務(wù)CEO余承東稱，“Mobile AI = On-Device AI + Cloud AI，人工智能在未來終端上的實(shí)現(xiàn)必須通過端云協(xié)同”。顯然，現(xiàn)在已經(jīng)無所不在的“云端”是容易對(duì)用戶隱私數(shù)據(jù)進(jìn)行泄露的關(guān)鍵區(qū)域，那么如何防止華為“終端”存儲(chǔ)的用戶數(shù)據(jù)輕易被暴露到云端呢?

　　Mobile AI = On-Device AI + Cloud AI

　　端側(cè)的麒麟970，打破了端側(cè)硬件能力的瓶頸?；谠朴?jì)算的大數(shù)據(jù)，可訓(xùn)練形成通用知識(shí)模型并傳遞到手機(jī)上運(yùn)行，這意味著手機(jī)將具有通用知識(shí)能力。借助AI芯片，大幅提升了隱私數(shù)據(jù)本地處理的安全性。

　　與服務(wù)器端AI設(shè)計(jì)不同的是，麒麟970選擇的是高能效的異構(gòu)計(jì)算架構(gòu)來大幅提升AI的算力，充分發(fā)揮AI運(yùn)算方面的優(yōu)勢，既能夠滿足實(shí)時(shí)性、隨時(shí)性的應(yīng)用要求，又可以有效保護(hù)用戶隱私。

　　在瀏覽完個(gè)人信息、錄入私人密碼后，麒麟970進(jìn)行隱私防護(hù)

　　由于手機(jī)強(qiáng)大的感知系統(tǒng)會(huì)產(chǎn)生大量的敏感數(shù)據(jù)、私人數(shù)據(jù)、隱私數(shù)據(jù)等，麒麟970讓端側(cè)智能構(gòu)筑一個(gè)完備的安全隱私體系，包括三部分，即隱私數(shù)據(jù)保護(hù)、個(gè)性化數(shù)據(jù)保護(hù)和應(yīng)用服務(wù)產(chǎn)生的數(shù)據(jù)保護(hù)。

　　麒麟970建立了全面的安全系統(tǒng)

　　此外，麒麟970還傳承麒麟家族的安全基因，集成有最新的i7協(xié)處理器，內(nèi)建TEE和inSE安全引擎，集成HiF級(jí)硬盤芯片。

　　這是與用戶最直接接觸的層面，華為對(duì)用戶隱私所作出的諸多實(shí)際努力，而其實(shí)在這些深層技術(shù)背后，華為還做到了One More Thing……

　　華為的用戶數(shù)據(jù)保護(hù)“One More Thing……”

　　據(jù)悉，華為專門成立了公司最高網(wǎng)絡(luò)安全和用戶隱私保護(hù)管理機(jī)構(gòu)——“全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會(huì)”，并設(shè)立和任命了“全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)官”，負(fù)責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全和用戶隱私保護(hù)戰(zhàn)略并確保其執(zhí)行。

　　從這種種舉措足以見得，華為在用戶數(shù)據(jù)保護(hù)方面思考的足夠周到深入，為其他品牌在對(duì)用戶數(shù)據(jù)保護(hù)方面作出了非常好的榜樣。

　　移動(dòng)互聯(lián)網(wǎng)時(shí)代，用戶數(shù)據(jù)安全更為重要，需要所有軟硬件廠商共同努力，在這方面具有足夠的責(zé)任感和擔(dān)當(dāng)方能讓品牌本身更被用戶認(rèn)可和追捧。

　　結(jié)尾附言：

　　基于麒麟970的首款手機(jī)華為Mate 10將在10月16日發(fā)布

　　根據(jù)華為公布的信息，基于麒麟970的首款手機(jī)華為Mate 10將在10月16日發(fā)布，期待其在用戶數(shù)據(jù)保護(hù)方面的表現(xiàn)。