對保護隱私這大事 華為用了這個新招兒

　　前言：互聯網、尤其是移動互聯網時代，用戶個人數據泄露事件頻發(fā)，這背后到底有哪些驚人的案例?你的個人信息是否也可能被暴露在這龐大的泄露信息群體當中?又有誰為保護用戶數據在做著什么樣的努力呢?

　　■ 用戶數據保護形勢

　　近日，美國知名征信機構Equifax披露其數據遭受大規(guī)模泄露，其中可能包括1.43億人的敏感信息，幾乎達到全美人口的一半。目前，這一震驚國際的信息泄露事件正處在爭議的漩渦當中。

　　然而，類似的信息泄露事件在全球范圍內早已不是第一次，即便是國內也發(fā)生過不少類似事件。它們一次次的警醒我們，在這個互聯網、尤其是移動化聯網越發(fā)發(fā)達的時代，關注用戶信息安全是多么重要。

　　國際國內發(fā)生過的幾個信息泄露大案

　　國際國內發(fā)生過的幾個信息泄露大案

　　2016年初，美國最大的有線電視公司時代華納公司旗下近32萬用戶的郵件和密碼信息被網絡黑客竊取。

　　2016年4月，土耳其方面重大數據泄露事件導致近5000萬土耳其公民的個人信息、包括姓名、身份證號、父母名字、住址等敏感信息被曝光。令人吃驚的是，其中甚至包括土耳其總統(tǒng)埃爾多安的個人信息。

　　2016年9月23日，雅虎宣布有至少5億用戶賬戶信息被黑客盜取，其中包括用戶的姓名、電郵地址、電話號碼、生日、密碼等，甚至加密或未加密的安全問題及答案等。

　　2016年10月19日，有報告顯示，網易用戶數據庫疑似泄露，影響到網易163、126郵箱的過億數據，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。

　　今年7月份，有報道稱1400萬Verizon客戶的個人數據發(fā)生泄露，泄露數據涉及姓名、電話號碼和可能用于訪問Verizon帳戶的PIN。

　　猜猜你的個人數據是不是也被泄露了?

　　超過99.9%的惡意程序的攻擊對象都是Android平臺

　　在這些觸目驚心的數據泄露事件背后到底隱藏著多大的泄露規(guī)模呢?你的個人數據有多大可能也被曝光呢?看看下面這些數據你可能能有更多的了解。

　　據數字安全研究公司金雅拓公司(Gemalto)發(fā)布的2016年數據泄露水平指數(Breach Level Index)報告顯示，在全球范圍內，2016年已曝光的數據泄露事件高達1800起，這些事件導致近14億條記錄外泄，平均每天高達377百萬條，平均每分鐘高達2623條。

　　自2013年以來，已有超過90億條數據丟失或被竊，平均每天有超過500萬條數據泄露。Gemalto調查的所有事件中，僅僅只有4%的數據經過高效加密，使得外泄資料得以保全。

　　同時，該報告還顯示，相比2015年，數據泄露的數量增加了86%。值得關注的是超過1000起數據泄漏事件(占總量59%)涉及身份信息盜竊，而近30%的事件涉及財務和賬號數據。

　　近兩年，同樣伴隨移動互聯網飛速發(fā)展的也少不了更大規(guī)模的數據泄露問題，尤其是在人口大國、移動用戶大國的國內市場。

　　今年5月17日，中國互聯網協(xié)會以國家互聯網應急中心聯合發(fā)布了《中國移動互聯網發(fā)展狀況極其安全報告(2017)》顯示，過去一年我國移動化聯網飛速發(fā)展，與此同時，也帶來了不可忽視的安全問題。

　　2016年，中國境內活躍的手機上網號碼數量達到12.47億，較2015年增長了60%。同時，2016年，感染移動互聯網惡意程序的境內用戶達1.85億。安卓平臺是惡意程序攻擊的主要對象，在國家互聯網應急中心捕獲的205萬個樣本中，超過99.9%的惡意程序的攻擊對象都是Android平臺。

　　有誰在為你的數據保護默默做著什么努力?

　　有誰在為你的數據保護默默做著什么努力?

　　今年7月22日，根據工信部公布的數據顯示，我國手機上網用戶數已經突破11億。

　　顯然，面對如此之多令人驚愕的數據泄露事件和如此龐大的用戶基數，除了依靠用戶自我提升個人數據保護意識是完全不夠的，各大軟硬件廠商同樣具有必然的義務。用戶越多，責任越大。

　　以國內Android智能手機廠商代表的華為為例。

　　華為開始從麒麟芯片身上“下手”

　　從麒麟芯片身上“下手”

　　華為早已開始在保護用戶數據安全方面進行了布局。在華為Mate 8時期，華為特地在麒麟950芯片中保留了“Trustzone”隔離安全區(qū)域，同時在EMUI 4.0之外加入獨立的安全OS，用戶的指紋和賬戶信息等敏感安全數據都可以獨立存儲、獨立運算;與此同時，其還支持全盤加密功能，存儲芯片內的數據會自動做全部加密處理，即便將Mate 8當中的存儲芯片取下放到其他設備上同樣無法直接讀取。

　　華為Mate 8

　　之后，華為Mate 9搭載的麒麟960將防止偽基站策略寫入芯片，在基帶芯片上多了一套程序認證，在通信底層就對基站進行甄別，拒絕與偽基站通信，從源頭切斷偽基站可能帶來的詐騙電話和垃圾短信，保護用戶通信安全。同時麒麟960還首次集成SE，加速移動支付安全應用，多種加密算法，防物理攻擊，并且獲得了央行和銀聯的雙重安全認證，達到了“金融級別安全”。

　　華為Mate 9保時捷版

　　魔高一尺、道高一丈，華為又有了新招兒

　　華為又有了新招兒

　　然而，面對慘烈的國際國內數據安全形勢，華為認為這還遠遠不夠，必須做到魔高一尺、道高一丈，提前預警才能保證用戶數據保護的萬無一失。但背后如果沒有強大的技術底蘊制程，顯然要做到這點也并不容易。

　　基于當前形勢，華為想到的是利用當前人人都在談的AI(人工智能)解決用戶安全問題，讓AI在更“懂你”的同時，也能夠“守口如瓶”。

　　華為官方早已透露，今年10月16日，華為新一代旗艦華為Mate 10即將發(fā)布，而這款手機搭載的便是支持AI保護的麒麟970芯片。

　　華為麒麟970在IFA上發(fā)布

　　華為消費者業(yè)務CEO余承東稱，“Mobile AI = On-Device AI + Cloud AI，人工智能在未來終端上的實現必須通過端云協(xié)同”。顯然，現在已經無所不在的“云端”是容易對用戶隱私數據進行泄露的關鍵區(qū)域，那么如何防止華為“終端”存儲的用戶數據輕易被暴露到云端呢?

　　Mobile AI = On-Device AI + Cloud AI

　　端側的麒麟970，打破了端側硬件能力的瓶頸?；谠朴嬎愕拇髷祿?，可訓練形成通用知識模型并傳遞到手機上運行，這意味著手機將具有通用知識能力。借助AI芯片，大幅提升了隱私數據本地處理的安全性。

　　與服務器端AI設計不同的是，麒麟970選擇的是高能效的異構計算架構來大幅提升AI的算力，充分發(fā)揮AI運算方面的優(yōu)勢，既能夠滿足實時性、隨時性的應用要求，又可以有效保護用戶隱私。

　　在瀏覽完個人信息、錄入私人密碼后，麒麟970進行隱私防護

　　由于手機強大的感知系統(tǒng)會產生大量的敏感數據、私人數據、隱私數據等，麒麟970讓端側智能構筑一個完備的安全隱私體系，包括三部分，即隱私數據保護、個性化數據保護和應用服務產生的數據保護。

　　麒麟970建立了全面的安全系統(tǒng)

　　此外，麒麟970還傳承麒麟家族的安全基因，集成有最新的i7協(xié)處理器，內建TEE和inSE安全引擎，集成HiF級硬盤芯片。

　　這是與用戶最直接接觸的層面，華為對用戶隱私所作出的諸多實際努力，而其實在這些深層技術背后，華為還做到了One More Thing……

　　華為的用戶數據保護“One More Thing……”

　　據悉，華為專門成立了公司最高網絡安全和用戶隱私保護管理機構——“全球網絡安全與用戶隱私保護委員會”，并設立和任命了“全球網絡安全與用戶隱私保護官”，負責決策和批準公司總體網絡安全和用戶隱私保護戰(zhàn)略并確保其執(zhí)行。

　　從這種種舉措足以見得，華為在用戶數據保護方面思考的足夠周到深入，為其他品牌在對用戶數據保護方面作出了非常好的榜樣。

　　移動互聯網時代，用戶數據安全更為重要，需要所有軟硬件廠商共同努力，在這方面具有足夠的責任感和擔當方能讓品牌本身更被用戶認可和追捧。

　　結尾附言：

　　基于麒麟970的首款手機華為Mate 10將在10月16日發(fā)布

　　根據華為公布的信息，基于麒麟970的首款手機華為Mate 10將在10月16日發(fā)布，期待其在用戶數據保護方面的表現。