華為應(yīng)用市場(chǎng)帶來安全隱私保護(hù)新范式 從“打地鼠”到“造城池”

3·15晚會(huì)早已落幕，但曝光的個(gè)人隱私問題，卻在大眾心中留下了長(zhǎng)久的余韻，很多人是第一次知道原來利用隱私牟利的花樣如此繁多：簡(jiǎn)歷信息被售賣、Wi-Fi類應(yīng)用塞廣告、人臉識(shí)別攝像頭收集信息、手機(jī)清理軟件誘騙老年人點(diǎn)擊……

移動(dòng)應(yīng)用的出現(xiàn)，徹底改變了人們的手機(jī)使用習(xí)慣，帶來了豐富多彩的數(shù)字生活，也帶來了層出不窮的個(gè)人隱私安全問題。但一次次曝光、專項(xiàng)整治的背后，還需要深思的是：為什么隱私事故屢禁不止？除了每次事故發(fā)生之后快速行動(dòng)的“打地鼠”模式，能不能從一開始就在每一位用戶的手機(jī)里建造一座固若金湯的隱私城池？

后者當(dāng)然是我們所希望看到的，也是頗具挑戰(zhàn)的一件事。甚至被保護(hù)的用戶群體本身，都可能會(huì)有不同的反應(yīng)。

回想一下，當(dāng)你面對(duì)應(yīng)用程序的安全隱私問題時(shí)，內(nèi)心是否常常糾結(jié)：有時(shí)只能躺平，不授權(quán)App訪問數(shù)據(jù)，照樣會(huì)被推送廣告，干脆讓渡權(quán)限看點(diǎn)符合自己興趣的；有時(shí)不愿意給App開放權(quán)限，但部分功能需要使用時(shí)卻不得不授權(quán)；有時(shí)明明重視隱私，卻在面對(duì)個(gè)人信息授權(quán)書時(shí)選擇“字多不看”……

互聯(lián)網(wǎng)應(yīng)用的安全與隱私保護(hù)，是一個(gè)既好解決，又難以解決的問題。在監(jiān)管部門的監(jiān)督下，各個(gè)下載平臺(tái)都在努力提供安全保護(hù)的功能，但新的應(yīng)用安全問題依然時(shí)不時(shí)出現(xiàn)，讓用戶依然面臨著安全被侵害的風(fēng)險(xiǎn)。理想與現(xiàn)實(shí)的鴻溝，也需要漫長(zhǎng)的時(shí)間和手段來搭建解決方案。

2022年，是華為應(yīng)用市場(chǎng)發(fā)布年度安全隱私報(bào)告的第四年，作為對(duì)自身技術(shù)能力、新增安全功能和上下架審核情況的年度回顧介紹。從這個(gè)角度看，《華為應(yīng)用市場(chǎng)2021年度安全隱私報(bào)告》是一個(gè)很好的契機(jī)，讓我們從更長(zhǎng)的時(shí)間、更完整的脈絡(luò)去重新梳理隱私城池的營(yíng)造之路，或許可以找到隱私問題從何而來，將朝著什么方向發(fā)展。

設(shè)計(jì)圖：隱私城池的營(yíng)造難題

為什么大家似乎重視隱私，實(shí)際生活中卻很難將隱私保護(hù)作為最高行動(dòng)方針呢？隱私保護(hù)的動(dòng)機(jī)和行動(dòng)之間，有著復(fù)雜且動(dòng)態(tài)的考量。對(duì)此，保護(hù)動(dòng)機(jī)理論（Protection Motivation Theory，簡(jiǎn)稱PMT）給出了具有說服力的解釋，或許可以作為我們營(yíng)造隱私城池的設(shè)計(jì)圖指南。

PMT理論認(rèn)為，在人們采取隱私保護(hù)行為時(shí)，會(huì)有兩大方面、四個(gè)問題的考量。

一是威脅評(píng)估（threat appraisal），需要考慮威脅有多嚴(yán)重（perceived threat severity），自己遭受隱私威脅的可能性有多大（perceived threat vulnerability）。

顯然，在萬物互聯(lián)的大背景下，人們對(duì)于隱私威脅的嚴(yán)重性和脆弱性都越來越強(qiáng)。應(yīng)用程序正在大幅增加對(duì)個(gè)人數(shù)據(jù)的獲取，通過智能手機(jī)跟蹤我們的生活習(xí)慣、購買記錄、興趣愛好，通過搜索引擎查看我們的想法，借助可穿戴設(shè)備和傳感器了解我們的生理健康狀況……在國(guó)內(nèi)，數(shù)以十億計(jì)用戶每天都在使用移動(dòng)應(yīng)用，覆蓋政務(wù)、醫(yī)療、衣食住行等各個(gè)方面，個(gè)人在使用手機(jī)時(shí)數(shù)據(jù)很容易被收集，也必然會(huì)面臨風(fēng)險(xiǎn)，這導(dǎo)致對(duì)隱私威脅的擔(dān)憂與日俱增。

二是應(yīng)對(duì)評(píng)估（coping appraisal），會(huì)考慮相關(guān)解決方案能不能有效減少威脅（perceived response efficacy），同時(shí)個(gè)人愿不愿意行動(dòng)（perceived self efficacy）。

顯然，對(duì)于平臺(tái)來說，必須主動(dòng)為用戶提供隱私保障，而目前基于安卓的開放平臺(tái)出現(xiàn)了各種各樣的下載安裝渠道，很多入口得不到監(jiān)管保護(hù)，各類平臺(tái)、搜索引擎、信息流對(duì)有關(guān)部門指示落實(shí)的程度也有區(qū)別，破壞了不少用戶對(duì)于平臺(tái)的信心，覺得不能得到有效保護(hù)，干脆躺平算了。而另一方面，如果用戶需要為保護(hù)隱私付出太多精力和成本，或是無法使用某些服務(wù)帶來不便等，其對(duì)于隱私行動(dòng)的意愿也可能降低。比如今年3·15曝光簡(jiǎn)歷流入黑市之后，幾大招聘平臺(tái)暫停了部分簡(jiǎn)歷下載服務(wù)，就引發(fā)了企業(yè)HR招聘人員的不滿，也讓求職者可能錯(cuò)過就業(yè)機(jī)會(huì)。

不難發(fā)現(xiàn)，作為內(nèi)容分發(fā)和下載平臺(tái)的應(yīng)用市場(chǎng)在推出隱私保護(hù)舉措時(shí)，也需要在PMT理論的問題天平上進(jìn)行艱難的平衡。如果動(dòng)作幅度太大，會(huì)損害用戶和開發(fā)者的利益；如果保護(hù)幅度不夠，又無法真正有效地保護(hù)個(gè)人隱私安全。

這一點(diǎn)人類在公元前就已經(jīng)意識(shí)到了，古希臘人在建造城邦時(shí)，既需要最大程度地利用自然光線來保證采光，又要使內(nèi)部空間暴露在公共視野下的面積降到最小，以保護(hù)隱私。同樣，應(yīng)用市場(chǎng)同樣需要建造一座城池營(yíng)壘，既能夠抵擋移動(dòng)應(yīng)用程序?qū)€(gè)人信息數(shù)據(jù)的違規(guī)窺探，又不能影響大家享受便捷精彩的數(shù)字生活。

這需要對(duì)移動(dòng)應(yīng)用生態(tài)有堅(jiān)定、全面且深入的理解，而華為應(yīng)用市場(chǎng)很早就開始書寫答案。

施工圖：華為應(yīng)用市場(chǎng)的營(yíng)造手冊(cè)

基于PMT模型的四大問題，一座移動(dòng)應(yīng)用隱私城池的設(shè)計(jì)指南也就躍然紙上了，它需要：1.減少可能帶來損害的隱私威脅；2.降低個(gè)人遭受風(fēng)險(xiǎn)的概率；3.應(yīng)對(duì)措施真正發(fā)揮保護(hù)作用；4.減少給個(gè)人用戶造成的不便。

聽起來很讓人向往，但落實(shí)起來卻很有難度，前提是必須有足夠的信念、技術(shù)、執(zhí)行等底牌作為支撐。連續(xù)四年發(fā)布年度報(bào)告的華為應(yīng)用市場(chǎng)，顯然承接住了這種期待，各種實(shí)打?qū)嵉臄?shù)據(jù)和案例比任何口頭保證都更有說服力。

通過最新一期的2021安全隱私年度報(bào)告，可以看到華為應(yīng)用市場(chǎng)在過去這些年是如何沿著設(shè)計(jì)圖來營(yíng)造隱私城池的。

第一步：修筑無死角的防護(hù)城墻，阻擋外來威脅。

華為應(yīng)用市場(chǎng)以網(wǎng)絡(luò)安全和隱私保護(hù)作為最高綱領(lǐng)，十年來不斷探索，構(gòu)建了嚴(yán)格的四重檢測(cè)體系，從開發(fā)者資質(zhì)審核、應(yīng)用上架前安全檢測(cè)、應(yīng)用下載和使用期間的運(yùn)行管理、應(yīng)用的定期復(fù)測(cè)到用戶反饋問題的跟蹤等方面，提供覆蓋應(yīng)用全生命周期的安全保障。

通過對(duì)隱私保護(hù)的全程把控，華為應(yīng)用市場(chǎng)不僅能夠最大程度地減少潛在威脅，數(shù)據(jù)顯示，2021全年，華為應(yīng)用市場(chǎng)復(fù)測(cè)應(yīng)用超過20萬款，主動(dòng)處置問題應(yīng)用超過6萬款，有效地降低使用應(yīng)用的風(fēng)險(xiǎn)。

華為應(yīng)用市場(chǎng)還將保護(hù)動(dòng)作前移，不用等問題發(fā)生之后再“亡羊補(bǔ)牢”，提前對(duì)超范圍收集個(gè)人信息、違規(guī)收集/使用個(gè)人信息、應(yīng)用強(qiáng)制/頻繁/過度索取權(quán)限、應(yīng)用頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)、強(qiáng)制用戶使用定向推送功能等常見違規(guī)行為進(jìn)行嚴(yán)格審核，從源頭減少隱私威脅。

第二步：建立防御的技術(shù)制高點(diǎn)，減少新型威脅。

隱私安全問題愈演愈烈，與AI、DeepFake等新技術(shù)的違規(guī)使用有直接關(guān)系，所以要減少個(gè)人遭遇信息泄露、欺詐、威脅的風(fēng)險(xiǎn)，需要“魔高一尺，道高一丈”的技術(shù)實(shí)力，拿下防御的制高點(diǎn)。而在技術(shù)優(yōu)勢(shì)上，華為從不讓人失望。

華為應(yīng)用市場(chǎng)聯(lián)合華為2012實(shí)驗(yàn)室，在中國(guó)北京、德國(guó)杜塞爾多夫設(shè)立終端開放實(shí)驗(yàn)室，利用AI、云計(jì)算等多種技術(shù)快速、有效地進(jìn)行測(cè)試?；谌A為殺毒云SecDroid掃描系統(tǒng)，可檢測(cè)病毒、漏洞、廣告、惡意行為、惡意扣費(fèi)、隱私等諸多問題，實(shí)時(shí)監(jiān)測(cè)未知的惡意威脅。

第三步：引入動(dòng)態(tài)化、垂直化、專項(xiàng)化的有效行動(dòng)，保護(hù)每一次交互。

網(wǎng)上沖浪是一個(gè)動(dòng)態(tài)過程，隱私威脅也不例外，移動(dòng)應(yīng)用程序在運(yùn)行過程中的每一次交互，都可能帶來風(fēng)險(xiǎn)，華為應(yīng)用市場(chǎng)也探索出了不少解決方案。

整個(gè)應(yīng)用運(yùn)行周期，采用動(dòng)態(tài)化的全程監(jiān)管。報(bào)告顯示，2021 年華為應(yīng)用市場(chǎng)正式上線“隱私標(biāo)簽”，并呼吁越來越多的開發(fā)者適配該功能?！半[私標(biāo)簽”將 App 在運(yùn)行過程中可能收集的個(gè)人信息類別和用途清晰呈現(xiàn)，幫助用戶在讀懂理解的基礎(chǔ)上對(duì)應(yīng)用做出選擇，提高用戶對(duì)應(yīng)用收集隱私信息的感知度。

針對(duì)垂直群體的個(gè)性化需求，研發(fā)了兒童模式、年齡分級(jí)等功能，更精準(zhǔn)地進(jìn)行隱私保護(hù)。華為應(yīng)用市場(chǎng)成立專業(yè)的兒童類應(yīng)用審核團(tuán)隊(duì)，制定了明確的年齡分級(jí)審核標(biāo)準(zhǔn)，按梯度對(duì)應(yīng)用內(nèi)容進(jìn)格審核，同時(shí)不定期回掃、復(fù)測(cè)，讓應(yīng)用更準(zhǔn)確地呈現(xiàn)在適齡用戶面前，保護(hù)未成年人。

配合有關(guān)部門的專項(xiàng)整治行動(dòng)，進(jìn)行專項(xiàng)排查處理。針對(duì)涉嫌違規(guī)的應(yīng)用，就隱私政策、游戲防沉迷系統(tǒng)、應(yīng)用內(nèi)廣告、未成年人保護(hù)、應(yīng)用“變臉”等專項(xiàng)展開復(fù)測(cè)，比如央視3·15晚會(huì)曝光智能兒童手表安全防護(hù)問題后，華為應(yīng)用市場(chǎng)隨即按照工信部發(fā)文要求，對(duì)在架兒童表應(yīng)用進(jìn)行全面排查，對(duì)眾多存在潛在風(fēng)險(xiǎn)的應(yīng)用要求限期整改， 顯著地降低了應(yīng)用風(fēng)險(xiǎn)。

這些行動(dòng)實(shí)時(shí)、精準(zhǔn)、有力，真正發(fā)揮了保護(hù)隱私安全的作用。

第四步：加速保護(hù)功能的規(guī)?；占?，減少個(gè)人用戶成本。

影響個(gè)人采取隱私保護(hù)行動(dòng)的阻礙之一，就是需要投入大量的時(shí)間、精力成本對(duì)應(yīng)用程序進(jìn)行判斷，很多用戶在繁瑣的操作面前選擇放棄。顯然，降低用戶行動(dòng)成本最直接的辦法之一，就是擴(kuò)大平臺(tái)保護(hù)功能的普及范圍，同時(shí)讓用戶盡可能遠(yuǎn)離未受保護(hù)的應(yīng)用。如果全部應(yīng)用都能夠遵守平臺(tái)隱私規(guī)范，那用戶也就不用逐個(gè)審查了。

為此，華為應(yīng)用市場(chǎng)對(duì)內(nèi)，在2021年6月帶來了HarmonyOS純凈模式，在系統(tǒng)層面保護(hù)用戶下載渠道的安全，用戶只需開啟純凈模式就能接受保護(hù)。當(dāng)用戶通過其他渠道主動(dòng)或被動(dòng)下載未上架應(yīng)用時(shí)，將會(huì)收到安全提醒，并且輸入華為帳號(hào)的密碼才可繼續(xù)。同時(shí)，華為應(yīng)用市場(chǎng)采用系統(tǒng)自動(dòng)化測(cè)試和人工復(fù)核相結(jié)合的方式，對(duì)申請(qǐng)上架的應(yīng)用進(jìn)行嚴(yán)格審核，擴(kuò)大篩查范圍。

對(duì)外，呼吁開發(fā)者共同遵守有關(guān)部門的隱私規(guī)定，引導(dǎo)開發(fā)者了解上架審核規(guī)則和標(biāo)準(zhǔn)，按要求公開隱私、權(quán)限等信息，從源頭減少用戶的選擇試錯(cuò)成本，放心下載使用。

說白了，隱私保護(hù)是一個(gè)長(zhǎng)期、多維、博弈的過程，不能抱著亡羊補(bǔ)牢、畢其功于一役的單一想法，將各種要素綜合、完整地編織成一套防御體系，才能夠營(yíng)造出固若金湯的隱私城池。

華為應(yīng)用市場(chǎng)呈現(xiàn)的安全與隱私保護(hù)工作，背后隱藏著的是華為應(yīng)用市場(chǎng)在理念、技術(shù)、行動(dòng)、生態(tài)等多個(gè)方面的努力。正是這樣的持續(xù)投入，讓華為應(yīng)用市場(chǎng)能夠在復(fù)雜的安全保護(hù)問題上，收獲用戶和業(yè)界的高評(píng)價(jià)，率先建立起清晰的、體系化的標(biāo)準(zhǔn)范式。

布防圖：向著萬物智聯(lián)，春風(fēng)不度玉門關(guān)

依靠成體系、有實(shí)效的實(shí)踐，華為應(yīng)用市場(chǎng)帶來了安全隱私保護(hù)的新范式。不過，萬物智聯(lián)時(shí)代，安全威脅無處不在，個(gè)人數(shù)據(jù)在全球范圍內(nèi)受到的監(jiān)管要求日趨嚴(yán)格，所以每個(gè)平臺(tái)都還有提升的空間；同時(shí)，安全問題是一場(chǎng)長(zhǎng)期攻防戰(zhàn)，要不斷迎接新的技術(shù)挑戰(zhàn)，每個(gè)平臺(tái)都得建立起自己的營(yíng)地。

從這個(gè)趨勢(shì)來看，互聯(lián)網(wǎng)移動(dòng)應(yīng)用的安全隱私保護(hù)將得到社會(huì)各界的進(jìn)一步重視，而這也將給整個(gè)行業(yè)帶來更復(fù)雜的影響。

首先，隨著智能手機(jī)進(jìn)入存量市場(chǎng)，人們?cè)絹碓阶⒅囟嘣O(shè)備交互、軟件服務(wù)等增值體驗(yàn)，這也給安全隱私保護(hù)帶來了新的挑戰(zhàn)及更嚴(yán)苛的要求，因此，在隱私領(lǐng)域收獲用戶信心與信任，意味著在接下來的市場(chǎng)競(jìng)爭(zhēng)中有了堅(jiān)實(shí)的用戶基礎(chǔ)。

其次，移動(dòng)浪潮發(fā)展到現(xiàn)在，應(yīng)用程序創(chuàng)新越來越難，而5G、AI、IoT、區(qū)塊鏈等大量新技術(shù)的應(yīng)用，使得安全隱私保護(hù)的要求更高、難度更大，但對(duì)于開發(fā)者來說也帶來了新的機(jī)遇。未來，在隱私領(lǐng)域負(fù)責(zé)任的平臺(tái)，用戶基數(shù)也更大，讓開發(fā)者在該平臺(tái)推出產(chǎn)品更具商業(yè)潛力，而開發(fā)者的匯聚又會(huì)帶來更多創(chuàng)新應(yīng)用，吸引更多用戶。安全與隱私保護(hù)，正是“滾雪球式”生態(tài)繁榮的基點(diǎn)。

更進(jìn)一步，歐盟、中國(guó)、美國(guó)等都出臺(tái)了最新的數(shù)據(jù)保護(hù)規(guī)則，核心是“讓公民重新控制其個(gè)人數(shù)據(jù)”，這意味著未來個(gè)人信息數(shù)據(jù)將具備前所未有的價(jià)值，重塑移動(dòng)互聯(lián)網(wǎng)行業(yè)的利益規(guī)則，不法分子借助應(yīng)用程序違規(guī)獲取數(shù)據(jù)的收益也將變大，一場(chǎng)更激烈的隱私攻防戰(zhàn)即將拉開序幕，安全隱私保護(hù)將成為各大應(yīng)用市場(chǎng)的勝負(fù)手。

在這個(gè)故事中，華為應(yīng)用市場(chǎng)無疑走在了前面。在全球范圍內(nèi)，華為應(yīng)用市場(chǎng)已經(jīng)獲得了多項(xiàng)權(quán)威隱私安全認(rèn)證，其中 ISO/IEC 27701 認(rèn)證，意味著華為應(yīng)用市場(chǎng)在產(chǎn)品設(shè)計(jì)、研發(fā)、運(yùn)營(yíng)和運(yùn)維服務(wù)等環(huán)節(jié)，已經(jīng)擁有相對(duì)完備的個(gè)人信息保護(hù)管理體系，在個(gè)人信息安全管理、透明性和隱私合規(guī)等方面可靠性強(qiáng)。

能力越強(qiáng)，責(zé)任也越大，面向萬物智聯(lián)的新趨勢(shì)，華為應(yīng)用市場(chǎng)也需要承擔(dān)起推動(dòng)產(chǎn)業(yè)規(guī)范升級(jí)的重?fù)?dān)。從行業(yè)的角度，應(yīng)該從幾個(gè)方面繼續(xù)發(fā)力：

1.技術(shù)革新。作為5G、基礎(chǔ)軟件、操作系統(tǒng)、AI、云服務(wù)等技術(shù)的深耕者，從技術(shù)融合、協(xié)同的角度，給安全和隱私保護(hù)持續(xù)提供新的解決方案。

2.社會(huì)責(zé)任。對(duì)互聯(lián)網(wǎng)應(yīng)用秩序監(jiān)管的責(zé)任，除了要靠監(jiān)管部門下發(fā)要求，以及要靠開發(fā)者的自覺，作為平臺(tái)也需要承擔(dān)履行管理責(zé)任。這一點(diǎn)上，華為應(yīng)用市場(chǎng)可以起到標(biāo)桿作用，帶動(dòng)各大平臺(tái)一起卷起來。

3. 生態(tài)蓄力。越來越多智能終端加入移動(dòng)應(yīng)用生態(tài)，意味著隱私保護(hù)要覆蓋到應(yīng)用程序的全生命周期，不斷檢測(cè)、迭代，離不開個(gè)人開發(fā)者、互聯(lián)網(wǎng)企業(yè)、數(shù)字化行業(yè)等生態(tài)力量的參與，華為應(yīng)用市場(chǎng)的應(yīng)用生態(tài)建設(shè)和對(duì)安全的嚴(yán)格要求，也為隱私保護(hù)的進(jìn)一步發(fā)展奠定有利基礎(chǔ)。

對(duì)于每一個(gè)用戶來說，這是一個(gè)最好的時(shí)代，我們面前有著無比廣闊的移動(dòng)應(yīng)用，數(shù)字生活帶來前所未有的便捷；這也是一個(gè)最壞的時(shí)代，我們面臨的安全風(fēng)險(xiǎn)與隱私威脅也是出其不意、目不所及的，這意味著你我很可能在不知不覺間就輸?shù)袅诉@場(chǎng)隱私戰(zhàn)斗。

在這個(gè)階段，走進(jìn)一座高效且安全的隱私城池，或許才是美好數(shù)字生活的開始。

有理由相信，隨著隱私城池營(yíng)壘的持續(xù)建造與繁榮，移動(dòng)互聯(lián)網(wǎng)的下一輪增長(zhǎng)正在醞釀。