從“打地鼠”到“造城池”，華為應用市場帶來的安全隱私保護新范式

原標題：從“打地鼠”到“造城池”，華為應用市場帶來的安全隱私保護新范式

3·15晚會早已落幕，但曝光的個人隱私問題，卻在大眾心中留下了長久的余韻，很多人是第一次知道原來利用隱私牟利的花樣如此繁多：簡歷信息被售賣、Wi-Fi類應用塞廣告、人臉識別攝像頭收集信息、手機清理軟件誘騙老年人點擊……

移動應用的出現(xiàn)，徹底改變了人們的手機使用習慣，帶來了豐富多彩的數(shù)字生活，也帶來了層出不窮的個人隱私安全問題。但一次次曝光、專項整治的背后，還需要深思的是：為什么隱私事故屢禁不止？除了每次事故發(fā)生之后快速行動的“打地鼠”模式，能不能從一開始就在每一位用戶的手機里建造一座固若金湯的隱私城池？

后者當然是我們所希望看到的，也是頗具挑戰(zhàn)的一件事。甚至被保護的用戶群體本身，都可能會有不同的反應。

回想一下，當你面對應用程序的安全隱私問題時，內(nèi)心是否常常糾結(jié)：有時只能躺平，不授權(quán)App訪問數(shù)據(jù)，照樣會被推送廣告，干脆讓渡權(quán)限看點符合自己興趣的；有時不愿意給App開放權(quán)限，但部分功能需要使用時卻不得不授權(quán)；有時明明重視隱私，卻在面對個人信息授權(quán)書時選擇“字多不看”……

互聯(lián)網(wǎng)應用的安全與隱私保護，是一個既好解決，又難以解決的問題。在監(jiān)管部門的監(jiān)督下，各個下載平臺都在努力提供安全保護的功能，但新的應用安全問題依然時不時出現(xiàn)，讓用戶依然面臨著安全被侵害的風險。理想與現(xiàn)實的鴻溝，也需要漫長的時間和手段來搭建解決方案。

2022年，是華為應用市場發(fā)布年度安全隱私報告的第四年，作為對自身技術(shù)能力、新增安全功能和上下架審核情況的年度回顧介紹。從這個角度看，《華為應用市場2021年度安全隱私報告》是一個很好的契機，讓我們從更長的時間、更完整的脈絡(luò)去重新梳理隱私城池的營造之路，或許可以找到隱私問題從何而來，將朝著什么方向發(fā)展。

設(shè)計圖：隱私城池的營造難題

為什么大家似乎重視隱私，實際生活中卻很難將隱私保護作為最高行動方針呢？隱私保護的動機和行動之間，有著復雜且動態(tài)的考量。對此，保護動機理論（Protection Motivation Theory，簡稱PMT）給出了具有說服力的解釋，或許可以作為我們營造隱私城池的設(shè)計圖指南。

PMT理論認為，在人們采取隱私保護行為時，會有兩大方面、四個問題的考量。

一是威脅評估（threat appraisal），需要考慮威脅有多嚴重（perceived threat severity），自己遭受隱私威脅的可能性有多大（perceived threat vulnerability）。

顯然，在萬物互聯(lián)的大背景下，人們對于隱私威脅的嚴重性和脆弱性都越來越強。應用程序正在大幅增加對個人數(shù)據(jù)的獲取，通過智能手機跟蹤我們的生活習慣、購買記錄、興趣愛好，通過搜索引擎查看我們的想法，借助可穿戴設(shè)備和傳感器了解我們的生理健康狀況……在國內(nèi)，數(shù)以十億計用戶每天都在使用移動應用，覆蓋政務(wù)、醫(yī)療、衣食住行等各個方面，個人在使用手機時數(shù)據(jù)很容易被收集，也必然會面臨風險，這導致對隱私威脅的擔憂與日俱增。

二是應對評估（coping appraisal），會考慮相關(guān)解決方案能不能有效減少威脅（perceived response efficacy），同時個人愿不愿意行動（perceived self efficacy）。

顯然，對于平臺來說，必須主動為用戶提供隱私保障，而目前基于安卓的開放平臺出現(xiàn)了各種各樣的下載安裝渠道，很多入口得不到監(jiān)管保護，各類平臺、搜索引擎、信息流對有關(guān)部門指示落實的程度也有區(qū)別，破壞了不少用戶對于平臺的信心，覺得不能得到有效保護，干脆躺平算了。而另一方面，如果用戶需要為保護隱私付出太多精力和成本，或是無法使用某些服務(wù)帶來不便等，其對于隱私行動的意愿也可能降低。比如今年3·15曝光簡歷流入黑市之后，幾大招聘平臺暫停了部分簡歷下載服務(wù)，就引發(fā)了企業(yè)HR招聘人員的不滿，也讓求職者可能錯過就業(yè)機會。

不難發(fā)現(xiàn)，作為內(nèi)容分發(fā)和下載平臺的應用市場在推出隱私保護舉措時，也需要在PMT理論的問題天平上進行艱難的平衡。如果動作幅度太大，會損害用戶和開發(fā)者的利益；如果保護幅度不夠，又無法真正有效地保護個人隱私安全。

這一點人類在公元前就已經(jīng)意識到了，古希臘人在建造城邦時，既需要最大程度地利用自然光線來保證采光，又要使內(nèi)部空間暴露在公共視野下的面積降到最小，以保護隱私。同樣，應用市場同樣需要建造一座城池營壘，既能夠抵擋移動應用程序?qū)€人信息數(shù)據(jù)的違規(guī)窺探，又不能影響大家享受便捷精彩的數(shù)字生活。

這需要對移動應用生態(tài)有堅定、全面且深入的理解，而華為應用市場很早就開始書寫答案。

施工圖：華為應用市場的營造手冊

基于PMT模型的四大問題，一座移動應用隱私城池的設(shè)計指南也就躍然紙上了，它需要：1.減少可能帶來損害的隱私威脅；2.降低個人遭受風險的概率；3.應對措施真正發(fā)揮保護作用；4.減少給個人用戶造成的不便。

聽起來很讓人向往，但落實起來卻很有難度，前提是必須有足夠的信念、技術(shù)、執(zhí)行等底牌作為支撐。連續(xù)四年發(fā)布年度報告的華為應用市場，顯然承接住了這種期待，各種實打?qū)嵉臄?shù)據(jù)和案例比任何口頭保證都更有說服力。

通過最新一期的2021安全隱私年度報告，可以看到華為應用市場在過去這些年是如何沿著設(shè)計圖來營造隱私城池的。

第一步：修筑無死角的防護城墻，阻擋外來威脅。

華為應用市場以網(wǎng)絡(luò)安全和隱私保護作為最高綱領(lǐng)，十年來不斷探索，構(gòu)建了嚴格的四重檢測體系，從開發(fā)者資質(zhì)審核、應用上架前安全檢測、應用下載和使用期間的運行管理、應用的定期復測到用戶反饋問題的跟蹤等方面，提供覆蓋應用全生命周期的安全保障。

通過對隱私保護的全程把控，華為應用市場不僅能夠最大程度地減少潛在威脅，數(shù)據(jù)顯示，2021全年，華為應用市場復測應用超過20萬款，主動處置問題應用超過6萬款，有效地降低使用應用的風險。

華為應用市場還將保護動作前移，不用等問題發(fā)生之后再“亡羊補牢”，提前對超范圍收集個人信息、違規(guī)收集/使用個人信息、應用強制/頻繁/過度索取權(quán)限、應用頻繁自啟動和關(guān)聯(lián)啟動、強制用戶使用定向推送功能等常見違規(guī)行為進行嚴格審核，從源頭減少隱私威脅。

第二步：建立防御的技術(shù)制高點，減少新型威脅。

隱私安全問題愈演愈烈，與AI、DeepFake等新技術(shù)的違規(guī)使用有直接關(guān)系，所以要減少個人遭遇信息泄露、欺詐、威脅的風險，需要“魔高一尺，道高一丈”的技術(shù)實力，拿下防御的制高點。而在技術(shù)優(yōu)勢上，華為從不讓人失望。

華為應用市場聯(lián)合華為2012實驗室，在中國北京、德國杜塞爾多夫設(shè)立終端開放實驗室，利用AI、云計算等多種技術(shù)快速、有效地進行測試?；谌A為殺毒云SecDroid掃描系統(tǒng)，可檢測病毒、漏洞、廣告、惡意行為、惡意扣費、隱私等諸多問題，實時監(jiān)測未知的惡意威脅。

第三步：引入動態(tài)化、垂直化、專項化的有效行動，保護每一次交互。

網(wǎng)上沖浪是一個動態(tài)過程，隱私威脅也不例外，移動應用程序在運行過程中的每一次交互，都可能帶來風險，華為應用市場也探索出了不少解決方案。

整個應用運行周期，采用動態(tài)化的全程監(jiān)管。報告顯示，2021 年華為應用市場正式上線“隱私標簽”，并呼吁越來越多的開發(fā)者適配該功能?！半[私標簽”將 App 在運行過程中可能收集的個人信息類別和用途清晰呈現(xiàn)，幫助用戶在讀懂理解的基礎(chǔ)上對應用做出選擇，提高用戶對應用收集隱私信息的感知度。

針對垂直群體的個性化需求，研發(fā)了兒童模式、年齡分級等功能，更精準地進行隱私保護。華為應用市場成立專業(yè)的兒童類應用審核團隊，制定了明確的年齡分級審核標準，按梯度對應用內(nèi)容進格審核，同時不定期回掃、復測，讓應用更準確地呈現(xiàn)在適齡用戶面前，保護未成年人。

配合有關(guān)部門的專項整治行動，進行專項排查處理。針對涉嫌違規(guī)的應用，就隱私政策、游戲防沉迷系統(tǒng)、應用內(nèi)廣告、未成年人保護、應用“變臉”等專項展開復測，比如央視3·15晚會曝光智能兒童手表安全防護問題后，華為應用市場隨即按照工信部發(fā)文要求，對在架兒童表應用進行全面排查，對眾多存在潛在風險的應用要求限期整改， 顯著地降低了應用風險。

這些行動實時、精準、有力，真正發(fā)揮了保護隱私安全的作用。

第四步：加速保護功能的規(guī)模化普及，減少個人用戶成本。

影響個人采取隱私保護行動的阻礙之一，就是需要投入大量的時間、精力成本對應用程序進行判斷，很多用戶在繁瑣的操作面前選擇放棄。顯然，降低用戶行動成本最直接的辦法之一，就是擴大平臺保護功能的普及范圍，同時讓用戶盡可能遠離未受保護的應用。如果全部應用都能夠遵守平臺隱私規(guī)范，那用戶也就不用逐個審查了。

為此，華為應用市場對內(nèi)，在2021年6月帶來了HarmonyOS純凈模式，在系統(tǒng)層面保護用戶下載渠道的安全，用戶只需開啟純凈模式就能接受保護。當用戶通過其他渠道主動或被動下載未上架應用時，將會收到安全提醒，并且輸入華為帳號的密碼才可繼續(xù)。同時，華為應用市場采用系統(tǒng)自動化測試和人工復核相結(jié)合的方式，對申請上架的應用進行嚴格審核，擴大篩查范圍。

對外，呼吁開發(fā)者共同遵守有關(guān)部門的隱私規(guī)定，引導開發(fā)者了解上架審核規(guī)則和標準，按要求公開隱私、權(quán)限等信息，從源頭減少用戶的選擇試錯成本，放心下載使用。

說白了，隱私保護是一個長期、多維、博弈的過程，不能抱著亡羊補牢、畢其功于一役的單一想法，將各種要素綜合、完整地編織成一套防御體系，才能夠營造出固若金湯的隱私城池。

華為應用市場呈現(xiàn)的安全與隱私保護工作，背后隱藏著的是華為應用市場在理念、技術(shù)、行動、生態(tài)等多個方面的努力。正是這樣的持續(xù)投入，讓華為應用市場能夠在復雜的安全保護問題上，收獲用戶和業(yè)界的高評價，率先建立起清晰的、體系化的標準范式。

布防圖：向著萬物智聯(lián)，春風不度玉門關(guān)

依靠成體系、有實效的實踐，華為應用市場帶來了安全隱私保護的新范式。不過，萬物智聯(lián)時代，安全威脅無處不在，個人數(shù)據(jù)在全球范圍內(nèi)受到的監(jiān)管要求日趨嚴格，所以每個平臺都還有提升的空間；同時，安全問題是一場長期攻防戰(zhàn)，要不斷迎接新的技術(shù)挑戰(zhàn)，每個平臺都得建立起自己的營地。

從這個趨勢來看，互聯(lián)網(wǎng)移動應用的安全隱私保護將得到社會各界的進一步重視，而這也將給整個行業(yè)帶來更復雜的影響。

首先，隨著智能手機進入存量市場，人們越來越注重多設(shè)備交互、軟件服務(wù)等增值體驗，這也給安全隱私保護帶來了新的挑戰(zhàn)及更嚴苛的要求，因此，在隱私領(lǐng)域收獲用戶信心與信任，意味著在接下來的市場競爭中有了堅實的用戶基礎(chǔ)。

其次，移動浪潮發(fā)展到現(xiàn)在，應用程序創(chuàng)新越來越難，而5G、AI、IoT、區(qū)塊鏈等大量新技術(shù)的應用，使得安全隱私保護的要求更高、難度更大，但對于開發(fā)者來說也帶來了新的機遇。未來，在隱私領(lǐng)域負責任的平臺，用戶基數(shù)也更大，讓開發(fā)者在該平臺推出產(chǎn)品更具商業(yè)潛力，而開發(fā)者的匯聚又會帶來更多創(chuàng)新應用，吸引更多用戶。安全與隱私保護，正是“滾雪球式”生態(tài)繁榮的基點。

更進一步，歐盟、中國、美國等都出臺了最新的數(shù)據(jù)保護規(guī)則，核心是“讓公民重新控制其個人數(shù)據(jù)”，這意味著未來個人信息數(shù)據(jù)將具備前所未有的價值，重塑移動互聯(lián)網(wǎng)行業(yè)的利益規(guī)則，不法分子借助應用程序違規(guī)獲取數(shù)據(jù)的收益也將變大，一場更激烈的隱私攻防戰(zhàn)即將拉開序幕，安全隱私保護將成為各大應用市場的勝負手。

在這個故事中，華為應用市場無疑走在了前面。在全球范圍內(nèi)，華為應用市場已經(jīng)獲得了多項權(quán)威隱私安全認證，其中 ISO/IEC 27701 認證，意味著華為應用市場在產(chǎn)品設(shè)計、研發(fā)、運營和運維服務(wù)等環(huán)節(jié)，已經(jīng)擁有相對完備的個人信息保護管理體系，在個人信息安全管理、透明性和隱私合規(guī)等方面可靠性強。

能力越強，責任也越大，面向萬物智聯(lián)的新趨勢，華為應用市場也需要承擔起推動產(chǎn)業(yè)規(guī)范升級的重擔。從行業(yè)的角度，應該從幾個方面繼續(xù)發(fā)力：

1.技術(shù)革新。作為5G、基礎(chǔ)軟件、操作系統(tǒng)、AI、云服務(wù)等技術(shù)的深耕者，從技術(shù)融合、協(xié)同的角度，給安全和隱私保護持續(xù)提供新的解決方案。

2.社會責任。對互聯(lián)網(wǎng)應用秩序監(jiān)管的責任，除了要靠監(jiān)管部門下發(fā)要求，以及要靠開發(fā)者的自覺，作為平臺也需要承擔履行管理責任。這一點上，華為應用市場可以起到標桿作用，帶動各大平臺一起卷起來。

3. 生態(tài)蓄力。越來越多智能終端加入移動應用生態(tài)，意味著隱私保護要覆蓋到應用程序的全生命周期，不斷檢測、迭代，離不開個人開發(fā)者、互聯(lián)網(wǎng)企業(yè)、數(shù)字化行業(yè)等生態(tài)力量的參與，華為應用市場的應用生態(tài)建設(shè)和對安全的嚴格要求，也為隱私保護的進一步發(fā)展奠定有利基礎(chǔ)。

對于每一個用戶來說，這是一個最好的時代，我們面前有著無比廣闊的移動應用，數(shù)字生活帶來前所未有的便捷；這也是一個最壞的時代，我們面臨的安全風險與隱私威脅也是出其不意、目不所及的，這意味著你我很可能在不知不覺間就輸?shù)袅诉@場隱私戰(zhàn)斗。

在這個階段，走進一座高效且安全的隱私城池，或許才是美好數(shù)字生活的開始。

有理由相信，隨著隱私城池營壘的持續(xù)建造與繁榮，移動互聯(lián)網(wǎng)的下一輪增長正在醞釀。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。