對保護隱私這大事 華為用了這個新招兒

　　前言：互聯(lián)網(wǎng)、尤其是移動互聯(lián)網(wǎng)時代，用戶個人數(shù)據(jù)泄露事件頻發(fā)，這背后到底有哪些驚人的案例?你的個人信息是否也可能被暴露在這龐大的泄露信息群體當(dāng)中?又有誰為保護用戶數(shù)據(jù)在做著什么樣的努力呢?

　　■ 用戶數(shù)據(jù)保護形勢

　　近日，美國知名征信機構(gòu)Equifax披露其數(shù)據(jù)遭受大規(guī)模泄露，其中可能包括1.43億人的敏感信息，幾乎達到全美人口的一半。目前，這一震驚國際的信息泄露事件正處在爭議的漩渦當(dāng)中。

　　然而，類似的信息泄露事件在全球范圍內(nèi)早已不是第一次，即便是國內(nèi)也發(fā)生過不少類似事件。它們一次次的警醒我們，在這個互聯(lián)網(wǎng)、尤其是移動化聯(lián)網(wǎng)越發(fā)發(fā)達的時代，關(guān)注用戶信息安全是多么重要。

　　國際國內(nèi)發(fā)生過的幾個信息泄露大案

　　國際國內(nèi)發(fā)生過的幾個信息泄露大案

　　2016年初，美國最大的有線電視公司時代華納公司旗下近32萬用戶的郵件和密碼信息被網(wǎng)絡(luò)黑客竊取。

　　2016年4月，土耳其方面重大數(shù)據(jù)泄露事件導(dǎo)致近5000萬土耳其公民的個人信息、包括姓名、身份證號、父母名字、住址等敏感信息被曝光。令人吃驚的是，其中甚至包括土耳其總統(tǒng)埃爾多安的個人信息。

　　2016年9月23日，雅虎宣布有至少5億用戶賬戶信息被黑客盜取，其中包括用戶的姓名、電郵地址、電話號碼、生日、密碼等，甚至加密或未加密的安全問題及答案等。

　　2016年10月19日，有報告顯示，網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163、126郵箱的過億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。

　　今年7月份，有報道稱1400萬Verizon客戶的個人數(shù)據(jù)發(fā)生泄露，泄露數(shù)據(jù)涉及姓名、電話號碼和可能用于訪問Verizon帳戶的PIN。

　　猜猜你的個人數(shù)據(jù)是不是也被泄露了?

　　超過99.9%的惡意程序的攻擊對象都是Android平臺

　　在這些觸目驚心的數(shù)據(jù)泄露事件背后到底隱藏著多大的泄露規(guī)模呢?你的個人數(shù)據(jù)有多大可能也被曝光呢?看看下面這些數(shù)據(jù)你可能能有更多的了解。

　　據(jù)數(shù)字安全研究公司金雅拓公司(Gemalto)發(fā)布的2016年數(shù)據(jù)泄露水平指數(shù)(Breach Level Index)報告顯示，在全球范圍內(nèi)，2016年已曝光的數(shù)據(jù)泄露事件高達1800起，這些事件導(dǎo)致近14億條記錄外泄，平均每天高達377百萬條，平均每分鐘高達2623條。

　　自2013年以來，已有超過90億條數(shù)據(jù)丟失或被竊，平均每天有超過500萬條數(shù)據(jù)泄露。Gemalto調(diào)查的所有事件中，僅僅只有4%的數(shù)據(jù)經(jīng)過高效加密，使得外泄資料得以保全。

　　同時，該報告還顯示，相比2015年，數(shù)據(jù)泄露的數(shù)量增加了86%。值得關(guān)注的是超過1000起數(shù)據(jù)泄漏事件(占總量59%)涉及身份信息盜竊，而近30%的事件涉及財務(wù)和賬號數(shù)據(jù)。

　　近兩年，同樣伴隨移動互聯(lián)網(wǎng)飛速發(fā)展的也少不了更大規(guī)模的數(shù)據(jù)泄露問題，尤其是在人口大國、移動用戶大國的國內(nèi)市場。

　　今年5月17日，中國互聯(lián)網(wǎng)協(xié)會以國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布了《中國移動互聯(lián)網(wǎng)發(fā)展?fàn)顩r極其安全報告(2017)》顯示，過去一年我國移動化聯(lián)網(wǎng)飛速發(fā)展，與此同時，也帶來了不可忽視的安全問題。

　　2016年，中國境內(nèi)活躍的手機上網(wǎng)號碼數(shù)量達到12.47億，較2015年增長了60%。同時，2016年，感染移動互聯(lián)網(wǎng)惡意程序的境內(nèi)用戶達1.85億。安卓平臺是惡意程序攻擊的主要對象，在國家互聯(lián)網(wǎng)應(yīng)急中心捕獲的205萬個樣本中，超過99.9%的惡意程序的攻擊對象都是Android平臺。

　　有誰在為你的數(shù)據(jù)保護默默做著什么努力?

　　有誰在為你的數(shù)據(jù)保護默默做著什么努力?

　　今年7月22日，根據(jù)工信部公布的數(shù)據(jù)顯示，我國手機上網(wǎng)用戶數(shù)已經(jīng)突破11億。

　　顯然，面對如此之多令人驚愕的數(shù)據(jù)泄露事件和如此龐大的用戶基數(shù)，除了依靠用戶自我提升個人數(shù)據(jù)保護意識是完全不夠的，各大軟硬件廠商同樣具有必然的義務(wù)。用戶越多，責(zé)任越大。

　　以國內(nèi)Android智能手機廠商代表的華為為例。

　　華為開始從麒麟芯片身上“下手”

　　從麒麟芯片身上“下手”

　　華為早已開始在保護用戶數(shù)據(jù)安全方面進行了布局。在華為Mate 8時期，華為特地在麒麟950芯片中保留了“Trustzone”隔離安全區(qū)域，同時在EMUI 4.0之外加入獨立的安全OS，用戶的指紋和賬戶信息等敏感安全數(shù)據(jù)都可以獨立存儲、獨立運算;與此同時，其還支持全盤加密功能，存儲芯片內(nèi)的數(shù)據(jù)會自動做全部加密處理，即便將Mate 8當(dāng)中的存儲芯片取下放到其他設(shè)備上同樣無法直接讀取。

　　華為Mate 8

　　之后，華為Mate 9搭載的麒麟960將防止偽基站策略寫入芯片，在基帶芯片上多了一套程序認(rèn)證，在通信底層就對基站進行甄別，拒絕與偽基站通信，從源頭切斷偽基站可能帶來的詐騙電話和垃圾短信，保護用戶通信安全。同時麒麟960還首次集成SE，加速移動支付安全應(yīng)用，多種加密算法，防物理攻擊，并且獲得了央行和銀聯(lián)的雙重安全認(rèn)證，達到了“金融級別安全”。

　　華為Mate 9保時捷版

　　魔高一尺、道高一丈，華為又有了新招兒

　　華為又有了新招兒

　　然而，面對慘烈的國際國內(nèi)數(shù)據(jù)安全形勢，華為認(rèn)為這還遠遠不夠，必須做到魔高一尺、道高一丈，提前預(yù)警才能保證用戶數(shù)據(jù)保護的萬無一失。但背后如果沒有強大的技術(shù)底蘊制程，顯然要做到這點也并不容易。

　　基于當(dāng)前形勢，華為想到的是利用當(dāng)前人人都在談的AI(人工智能)解決用戶安全問題，讓AI在更“懂你”的同時，也能夠“守口如瓶”。

　　華為官方早已透露，今年10月16日，華為新一代旗艦華為Mate 10即將發(fā)布，而這款手機搭載的便是支持AI保護的麒麟970芯片。

　　華為麒麟970在IFA上發(fā)布

　　華為消費者業(yè)務(wù)CEO余承東稱，“Mobile AI = On-Device AI + Cloud AI，人工智能在未來終端上的實現(xiàn)必須通過端云協(xié)同”。顯然，現(xiàn)在已經(jīng)無所不在的“云端”是容易對用戶隱私數(shù)據(jù)進行泄露的關(guān)鍵區(qū)域，那么如何防止華為“終端”存儲的用戶數(shù)據(jù)輕易被暴露到云端呢?

　　Mobile AI = On-Device AI + Cloud AI

　　端側(cè)的麒麟970，打破了端側(cè)硬件能力的瓶頸?；谠朴嬎愕拇髷?shù)據(jù)，可訓(xùn)練形成通用知識模型并傳遞到手機上運行，這意味著手機將具有通用知識能力。借助AI芯片，大幅提升了隱私數(shù)據(jù)本地處理的安全性。

　　與服務(wù)器端AI設(shè)計不同的是，麒麟970選擇的是高能效的異構(gòu)計算架構(gòu)來大幅提升AI的算力，充分發(fā)揮AI運算方面的優(yōu)勢，既能夠滿足實時性、隨時性的應(yīng)用要求，又可以有效保護用戶隱私。

　　在瀏覽完個人信息、錄入私人密碼后，麒麟970進行隱私防護

　　由于手機強大的感知系統(tǒng)會產(chǎn)生大量的敏感數(shù)據(jù)、私人數(shù)據(jù)、隱私數(shù)據(jù)等，麒麟970讓端側(cè)智能構(gòu)筑一個完備的安全隱私體系，包括三部分，即隱私數(shù)據(jù)保護、個性化數(shù)據(jù)保護和應(yīng)用服務(wù)產(chǎn)生的數(shù)據(jù)保護。

　　麒麟970建立了全面的安全系統(tǒng)

　　此外，麒麟970還傳承麒麟家族的安全基因，集成有最新的i7協(xié)處理器，內(nèi)建TEE和inSE安全引擎，集成HiF級硬盤芯片。

　　這是與用戶最直接接觸的層面，華為對用戶隱私所作出的諸多實際努力，而其實在這些深層技術(shù)背后，華為還做到了One More Thing……

　　華為的用戶數(shù)據(jù)保護“One More Thing……”

　　據(jù)悉，華為專門成立了公司最高網(wǎng)絡(luò)安全和用戶隱私保護管理機構(gòu)——“全球網(wǎng)絡(luò)安全與用戶隱私保護委員會”，并設(shè)立和任命了“全球網(wǎng)絡(luò)安全與用戶隱私保護官”，負責(zé)決策和批準(zhǔn)公司總體網(wǎng)絡(luò)安全和用戶隱私保護戰(zhàn)略并確保其執(zhí)行。

　　從這種種舉措足以見得，華為在用戶數(shù)據(jù)保護方面思考的足夠周到深入，為其他品牌在對用戶數(shù)據(jù)保護方面作出了非常好的榜樣。

　　移動互聯(lián)網(wǎng)時代，用戶數(shù)據(jù)安全更為重要，需要所有軟硬件廠商共同努力，在這方面具有足夠的責(zé)任感和擔(dān)當(dāng)方能讓品牌本身更被用戶認(rèn)可和追捧。

　　結(jié)尾附言：

　　基于麒麟970的首款手機華為Mate 10將在10月16日發(fā)布

　　根據(jù)華為公布的信息，基于麒麟970的首款手機華為Mate 10將在10月16日發(fā)布，期待其在用戶數(shù)據(jù)保護方面的表現(xiàn)。