對(duì)保護(hù)隱私這大事 華為用了這個(gè)新招兒
對(duì)保護(hù)隱私這大事 華為用了這個(gè)新招兒
前言:互聯(lián)網(wǎng)、尤其是移動(dòng)互聯(lián)網(wǎng)時(shí)代,用戶個(gè)人數(shù)據(jù)泄露事件頻發(fā),這背后到底有哪些驚人的案例?你的個(gè)人信息是否也可能被暴露在這龐大的泄露信息群體當(dāng)中?又有誰為保護(hù)用戶數(shù)據(jù)在做著什么樣的努力呢?
■ 用戶數(shù)據(jù)保護(hù)形勢
近日,美國知名征信機(jī)構(gòu)Equifax披露其數(shù)據(jù)遭受大規(guī)模泄露,其中可能包括1.43億人的敏感信息,幾乎達(dá)到全美人口的一半。目前,這一震驚國際的信息泄露事件正處在爭議的漩渦當(dāng)中。
然而,類似的信息泄露事件在全球范圍內(nèi)早已不是第一次,即便是國內(nèi)也發(fā)生過不少類似事件。它們一次次的警醒我們,在這個(gè)互聯(lián)網(wǎng)、尤其是移動(dòng)化聯(lián)網(wǎng)越發(fā)發(fā)達(dá)的時(shí)代,關(guān)注用戶信息安全是多么重要。
國際國內(nèi)發(fā)生過的幾個(gè)信息泄露大案
國際國內(nèi)發(fā)生過的幾個(gè)信息泄露大案
2016年初,美國最大的有線電視公司時(shí)代華納公司旗下近32萬用戶的郵件和密碼信息被網(wǎng)絡(luò)黑客竊取。
2016年4月,土耳其方面重大數(shù)據(jù)泄露事件導(dǎo)致近5000萬土耳其公民的個(gè)人信息、包括姓名、身份證號(hào)、父母名字、住址等敏感信息被曝光。令人吃驚的是,其中甚至包括土耳其總統(tǒng)埃爾多安的個(gè)人信息。
2016年9月23日,雅虎宣布有至少5億用戶賬戶信息被黑客盜取,其中包括用戶的姓名、電郵地址、電話號(hào)碼、生日、密碼等,甚至加密或未加密的安全問題及答案等。
2016年10月19日,有報(bào)告顯示,網(wǎng)易用戶數(shù)據(jù)庫疑似泄露,影響到網(wǎng)易163、126郵箱的過億數(shù)據(jù),泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。
今年7月份,有報(bào)道稱1400萬Verizon客戶的個(gè)人數(shù)據(jù)發(fā)生泄露,泄露數(shù)據(jù)涉及姓名、電話號(hào)碼和可能用于訪問Verizon帳戶的PIN。
猜猜你的個(gè)人數(shù)據(jù)是不是也被泄露了?
超過99.9%的惡意程序的攻擊對(duì)象都是Android平臺(tái)
在這些觸目驚心的數(shù)據(jù)泄露事件背后到底隱藏著多大的泄露規(guī)模呢?你的個(gè)人數(shù)據(jù)有多大可能也被曝光呢?看看下面這些數(shù)據(jù)你可能能有更多的了解。
據(jù)數(shù)字安全研究公司金雅拓公司(Gemalto)發(fā)布的2016年數(shù)據(jù)泄露水平指數(shù)(Breach Level Index)報(bào)告顯示,在全球范圍內(nèi),2016年已曝光的數(shù)據(jù)泄露事件高達(dá)1800起,這些事件導(dǎo)致近14億條記錄外泄,平均每天高達(dá)377百萬條,平均每分鐘高達(dá)2623條。
自2013年以來,已有超過90億條數(shù)據(jù)丟失或被竊,平均每天有超過500萬條數(shù)據(jù)泄露。Gemalto調(diào)查的所有事件中,僅僅只有4%的數(shù)據(jù)經(jīng)過高效加密,使得外泄資料得以保全。
同時(shí),該報(bào)告還顯示,相比2015年,數(shù)據(jù)泄露的數(shù)量增加了86%。值得關(guān)注的是超過1000起數(shù)據(jù)泄漏事件(占總量59%)涉及身份信息盜竊,而近30%的事件涉及財(cái)務(wù)和賬號(hào)數(shù)據(jù)。
近兩年,同樣伴隨移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展的也少不了更大規(guī)模的數(shù)據(jù)泄露問題,尤其是在人口大國、移動(dòng)用戶大國的國內(nèi)市場。
今年5月17日,中國互聯(lián)網(wǎng)協(xié)會(huì)以國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布了《中國移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r極其安全報(bào)告(2017)》顯示,過去一年我國移動(dòng)化聯(lián)網(wǎng)飛速發(fā)展,與此同時(shí),也帶來了不可忽視的安全問題。
2016年,中國境內(nèi)活躍的手機(jī)上網(wǎng)號(hào)碼數(shù)量達(dá)到12.47億,較2015年增長了60%。同時(shí),2016年,感染移動(dòng)互聯(lián)網(wǎng)惡意程序的境內(nèi)用戶達(dá)1.85億。安卓平臺(tái)是惡意程序攻擊的主要對(duì)象,在國家互聯(lián)網(wǎng)應(yīng)急中心捕獲的205萬個(gè)樣本中,超過99.9%的惡意程序的攻擊對(duì)象都是Android平臺(tái)。
有誰在為你的數(shù)據(jù)保護(hù)默默做著什么努力?
有誰在為你的數(shù)據(jù)保護(hù)默默做著什么努力?
今年7月22日,根據(jù)工信部公布的數(shù)據(jù)顯示,我國手機(jī)上網(wǎng)用戶數(shù)已經(jīng)突破11億。
顯然,面對(duì)如此之多令人驚愕的數(shù)據(jù)泄露事件和如此龐大的用戶基數(shù),除了依靠用戶自我提升個(gè)人數(shù)據(jù)保護(hù)意識(shí)是完全不夠的,各大軟硬件廠商同樣具有必然的義務(wù)。用戶越多,責(zé)任越大。
以國內(nèi)Android智能手機(jī)廠商代表的華為為例。
華為開始從麒麟芯片身上“下手”
從麒麟芯片身上“下手”
華為早已開始在保護(hù)用戶數(shù)據(jù)安全方面進(jìn)行了布局。在華為Mate 8時(shí)期,華為特地在麒麟950芯片中保留了“Trustzone”隔離安全區(qū)域,同時(shí)在EMUI 4.0之外加入獨(dú)立的安全OS,用戶的指紋和賬戶信息等敏感安全數(shù)據(jù)都可以獨(dú)立存儲(chǔ)、獨(dú)立運(yùn)算;與此同時(shí),其還支持全盤加密功能,存儲(chǔ)芯片內(nèi)的數(shù)據(jù)會(huì)自動(dòng)做全部加密處理,即便將Mate 8當(dāng)中的存儲(chǔ)芯片取下放到其他設(shè)備上同樣無法直接讀取。
華為Mate 8
之后,華為Mate 9搭載的麒麟960將防止偽基站策略寫入芯片,在基帶芯片上多了一套程序認(rèn)證,在通信底層就對(duì)基站進(jìn)行甄別,拒絕與偽基站通信,從源頭切斷偽基站可能帶來的詐騙電話和垃圾短信,保護(hù)用戶通信安全。同時(shí)麒麟960還首次集成SE,加速移動(dòng)支付安全應(yīng)用,多種加密算法,防物理攻擊,并且獲得了央行和銀聯(lián)的雙重安全認(rèn)證,達(dá)到了“金融級(jí)別安全”。
華為Mate 9保時(shí)捷版
魔高一尺、道高一丈,華為又有了新招兒
華為又有了新招兒
然而,面對(duì)慘烈的國際國內(nèi)數(shù)據(jù)安全形勢,華為認(rèn)為這還遠(yuǎn)遠(yuǎn)不夠,必須做到魔高一尺、道高一丈,提前預(yù)警才能保證用戶數(shù)據(jù)保護(hù)的萬無一失。但背后如果沒有強(qiáng)大的技術(shù)底蘊(yùn)制程,顯然要做到這點(diǎn)也并不容易。
基于當(dāng)前形勢,華為想到的是利用當(dāng)前人人都在談的AI(人工智能)解決用戶安全問題,讓AI在更“懂你”的同時(shí),也能夠“守口如瓶”。
華為官方早已透露,今年10月16日,華為新一代旗艦華為Mate 10即將發(fā)布,而這款手機(jī)搭載的便是支持AI保護(hù)的麒麟970芯片。
華為麒麟970在IFA上發(fā)布
華為消費(fèi)者業(yè)務(wù)CEO余承東稱,“Mobile AI = On-Device AI + Cloud AI,人工智能在未來終端上的實(shí)現(xiàn)必須通過端云協(xié)同”。顯然,現(xiàn)在已經(jīng)無所不在的“云端”是容易對(duì)用戶隱私數(shù)據(jù)進(jìn)行泄露的關(guān)鍵區(qū)域,那么如何防止華為“終端”存儲(chǔ)的用戶數(shù)據(jù)輕易被暴露到云端呢?
Mobile AI = On-Device AI + Cloud AI
端側(cè)的麒麟970,打破了端側(cè)硬件能力的瓶頸?;谠朴?jì)算的大數(shù)據(jù),可訓(xùn)練形成通用知識(shí)模型并傳遞到手機(jī)上運(yùn)行,這意味著手機(jī)將具有通用知識(shí)能力。借助AI芯片,大幅提升了隱私數(shù)據(jù)本地處理的安全性。
與服務(wù)器端AI設(shè)計(jì)不同的是,麒麟970選擇的是高能效的異構(gòu)計(jì)算架構(gòu)來大幅提升AI的算力,充分發(fā)揮AI運(yùn)算方面的優(yōu)勢,既能夠滿足實(shí)時(shí)性、隨時(shí)性的應(yīng)用要求,又可以有效保護(hù)用戶隱私。
在瀏覽完個(gè)人信息、錄入私人密碼后,麒麟970進(jìn)行隱私防護(hù)
由于手機(jī)強(qiáng)大的感知系統(tǒng)會(huì)產(chǎn)生大量的敏感數(shù)據(jù)、私人數(shù)據(jù)、隱私數(shù)據(jù)等,麒麟970讓端側(cè)智能構(gòu)筑一個(gè)完備的安全隱私體系,包括三部分,即隱私數(shù)據(jù)保護(hù)、個(gè)性化數(shù)據(jù)保護(hù)和應(yīng)用服務(wù)產(chǎn)生的數(shù)據(jù)保護(hù)。
麒麟970建立了全面的安全系統(tǒng)
此外,麒麟970還傳承麒麟家族的安全基因,集成有最新的i7協(xié)處理器,內(nèi)建TEE和inSE安全引擎,集成HiF級(jí)硬盤芯片。
這是與用戶最直接接觸的層面,華為對(duì)用戶隱私所作出的諸多實(shí)際努力,而其實(shí)在這些深層技術(shù)背后,華為還做到了One More Thing……
華為的用戶數(shù)據(jù)保護(hù)“One More Thing……”
據(jù)悉,華為專門成立了公司最高網(wǎng)絡(luò)安全和用戶隱私保護(hù)管理機(jī)構(gòu)——“全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)委員會(huì)”,并設(shè)立和任命了“全球網(wǎng)絡(luò)安全與用戶隱私保護(hù)官”,負(fù)責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全和用戶隱私保護(hù)戰(zhàn)略并確保其執(zhí)行。
從這種種舉措足以見得,華為在用戶數(shù)據(jù)保護(hù)方面思考的足夠周到深入,為其他品牌在對(duì)用戶數(shù)據(jù)保護(hù)方面作出了非常好的榜樣。
移動(dòng)互聯(lián)網(wǎng)時(shí)代,用戶數(shù)據(jù)安全更為重要,需要所有軟硬件廠商共同努力,在這方面具有足夠的責(zé)任感和擔(dān)當(dāng)方能讓品牌本身更被用戶認(rèn)可和追捧。
結(jié)尾附言:
基于麒麟970的首款手機(jī)華為Mate 10將在10月16日發(fā)布
根據(jù)華為公布的信息,基于麒麟970的首款手機(jī)華為Mate 10將在10月16日發(fā)布,期待其在用戶數(shù)據(jù)保護(hù)方面的表現(xiàn)。
繼續(xù)閱讀與本文標(biāo)簽相同的文章