純血鴻蒙個(gè)人信息安全怎樣守護(hù)？

當(dāng)下，在數(shù)字經(jīng)濟(jì)時(shí)代，各行業(yè)數(shù)字化轉(zhuǎn)型升級(jí)進(jìn)度加快，特別是人工智能、物聯(lián)網(wǎng)、5G 等技術(shù)的快速普及應(yīng)用，全社會(huì)數(shù)據(jù)總量呈現(xiàn)爆發(fā)式增長(zhǎng)，2030 年人類(lèi)將步入 YB 數(shù)據(jù)時(shí)代。數(shù)字經(jīng)濟(jì)以數(shù)據(jù)為核心生產(chǎn)要素，操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的安全防線，將直接影響數(shù)據(jù)的安全性和隱私保護(hù)。

我們看到，操作系統(tǒng)市場(chǎng)長(zhǎng)期以來(lái)主要由歐美企業(yè)主導(dǎo)，部分企業(yè)憑借技術(shù)和市場(chǎng)占有率在全球范圍內(nèi)形成了較高的生態(tài)壁壘。

但是這一局面在 2024 年已經(jīng)發(fā)生了改變，在這一年，我們見(jiàn)證了原生鴻蒙HarmonyOS NEXT 走向成熟，鴻蒙應(yīng)用生態(tài)用 1 年走完了友商十多年的路，創(chuàng)造了 " 鴻蒙速度 "。

不過(guò)，對(duì)于鴻蒙操作系統(tǒng)的用戶來(lái)說(shuō)，安全無(wú)疑是最 " 不可妥協(xié) " 的。那么，在隱私、個(gè)人信息等安全方面，與其他操作系統(tǒng) " 生而不同 " 的純血鴻蒙，有什么辦法保障安全呢 ?

系統(tǒng)安全一直不是小事

從曾經(jīng)的木馬病毒，到后來(lái)的惡意廣告彈框，再到如今 AI 時(shí)代辨別內(nèi)容真?zhèn)?，?shù)字世界的安全標(biāo)準(zhǔn)一直在隨著技術(shù)的更迭發(fā)生著轉(zhuǎn)變，這也導(dǎo)致過(guò)去移動(dòng)操作系統(tǒng)因?yàn)殚_(kāi)放而野蠻生長(zhǎng)的局面。

2024 年，Apple 選擇與 OpenAI 合作，將 ChatGPT 的能力整合到 iOS 操作系統(tǒng)之中就引發(fā)了馬斯克對(duì)個(gè)人信息安全的擔(dān)憂。而長(zhǎng)期處于開(kāi)放狀態(tài)的安卓系統(tǒng)，也在時(shí)刻警惕著數(shù)據(jù)信息的泄露。

根據(jù)《2024 年上半年數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢(shì)報(bào)告》，2024 年上半年全網(wǎng)監(jiān)測(cè)并分析驗(yàn)證有效的數(shù)據(jù)泄露事件較 2023 年下半年增長(zhǎng) 59.58%，形勢(shì)頗為嚴(yán)峻。而在多起數(shù)據(jù)泄露事件中，涉及信息直指姓名、地址、證件號(hào)、銀行賬戶等個(gè)人隱私，危及個(gè)人人身及財(cái)產(chǎn)安全。

此前，央視財(cái)經(jīng)曾經(jīng)報(bào)道過(guò) " 車(chē)輛跟蹤成黑產(chǎn)業(yè)鏈 " 的新聞，犯罪分子利用 " 智慧停車(chē) " 系統(tǒng)中的數(shù)據(jù)接口漏洞，破解停車(chē)場(chǎng)的數(shù)據(jù)庫(kù)。他們顯示通過(guò)互聯(lián)網(wǎng)接單，幫助客戶尋找制定車(chē)輛。一旦發(fā)現(xiàn)目標(biāo)車(chē)輛進(jìn)入破解范圍內(nèi)的停車(chē)場(chǎng)，他們就將實(shí)時(shí)停車(chē)信息反饋給下游的尋車(chē)群，短短幾分鐘就會(huì)有貼手接單出發(fā)，直達(dá)停車(chē)場(chǎng)，拍攝車(chē)輛信息，并偷偷將 GPS 追蹤器貼到目標(biāo)車(chē)輛的隱藏位置。據(jù)警方資料顯示，貼手和那些位于上游的入侵停車(chē)場(chǎng)數(shù)據(jù)系統(tǒng)的不法分子獲利不菲。

這個(gè)案例就是信息泄露導(dǎo)致出現(xiàn)的安全隱患，而且這個(gè)隱患關(guān)乎著我們所有人。

在此背景下，操作系統(tǒng)對(duì)于隱私保護(hù)這一薄弱環(huán)節(jié)的攻克，成為每個(gè)廠商或者開(kāi)發(fā)者都非常關(guān)注的問(wèn)題，畢竟廠商也害怕不法分子利用自己的軟件來(lái)竊取用戶的隱私。

但是，如果想要減少在軟件中隱私泄露的發(fā)生，廠商又要面臨人員投入大、設(shè)備成本高、設(shè)備使用率低、設(shè)備誤報(bào)多、無(wú)法及時(shí)處理等問(wèn)題，這極大地增加了在軟件中植入安全監(jiān)控的成本。這讓他們不得不尋找第三方來(lái)彌補(bǔ)自身在安全方面的不足。

面對(duì)這樣的挑戰(zhàn)，傳統(tǒng)安全軟件如 360、網(wǎng)易易盾等已經(jīng)積累了豐富的經(jīng)驗(yàn)和成熟的技術(shù)方案，這些解決方案不僅有效降低了企業(yè)的運(yùn)營(yíng)成本，還解決了許多傳統(tǒng)系統(tǒng)的安全問(wèn)題。例如，360 的企業(yè)級(jí)安全產(chǎn)品線提供了全面的終端安全管理平臺(tái)，利用云端威脅情報(bào)庫(kù)和本地防護(hù)引擎相結(jié)合的方式，實(shí)現(xiàn)了對(duì)惡意軟件的快速響應(yīng) ; 網(wǎng)易易盾則通過(guò) AI 驅(qū)動(dòng)的內(nèi)容審核技術(shù)，幫助開(kāi)發(fā)者自動(dòng)過(guò)濾掉潛在的非法或不適當(dāng)內(nèi)容，保障了應(yīng)用環(huán)境的健康和諧。

這類(lèi)安全軟件之所以能為企業(yè)節(jié)約成本，主要得益于它們采用了先進(jìn)的自動(dòng)化技術(shù)和大數(shù)據(jù)分析能力，減少了人工干預(yù)的需求。同時(shí)，借助于云服務(wù)架構(gòu)，企業(yè)無(wú)需大量投資于硬件設(shè)施建設(shè)和維護(hù)，而是按需付費(fèi)使用安全服務(wù)，從而大大降低了初期投資和技術(shù)門(mén)檻。此外，這些工具通常具備高效的自我學(xué)習(xí)機(jī)制，可以不斷優(yōu)化自身的檢測(cè)模型，降低誤報(bào)率，確保安全措施既精準(zhǔn)又及時(shí)。

而這些安全問(wèn)題也同樣會(huì)在鴻蒙系統(tǒng)中涌現(xiàn)出來(lái)，隨著越來(lái)越多的應(yīng)用入駐到這個(gè)系統(tǒng)中，它的安全隱患也會(huì)越來(lái)越多，這時(shí)候安全工具的價(jià)值就體現(xiàn)了出來(lái)。

隨著越來(lái)越多的應(yīng)用入駐到鴻蒙系統(tǒng)中，類(lèi)似的傳統(tǒng)安全問(wèn)題也逐漸顯現(xiàn)。盡管傳統(tǒng)安全軟件有諸多優(yōu)點(diǎn)，但鴻蒙作為一個(gè)全新的操作系統(tǒng)，有著自己獨(dú)特的安全需求。這意味著，雖然傳統(tǒng)安全工具可以在一定程度上提供幫助，但針對(duì)鴻蒙的具體情況，還需要開(kāi)發(fā)專(zhuān)門(mén)的安全解決方案。這是因?yàn)轼櫭刹粌H需要應(yīng)對(duì)傳統(tǒng)的安全威脅，還要適應(yīng)其分布式架構(gòu)和跨設(shè)備協(xié)同工作的特性所帶來(lái)的新挑戰(zhàn)。

安全工具的價(jià)值

在這種背景下，安全工具的價(jià)值愈發(fā)凸顯。它們不僅能夠幫助鴻蒙生態(tài)中的參與者高效解決合規(guī)難題，還能促進(jìn)整個(gè)生態(tài)系統(tǒng)健康發(fā)展。隨著更多應(yīng)用的加入，安全工具的作用不僅僅是保護(hù)用戶數(shù)據(jù)，更是構(gòu)建信任的關(guān)鍵因素。最終，這種合作模式將使得鴻蒙用戶享受到更高水平的數(shù)據(jù)保護(hù)和個(gè)人隱私保障，同時(shí)也讓開(kāi)發(fā)者專(zhuān)注于創(chuàng)新，而不必?fù)?dān)憂安全合規(guī)問(wèn)題帶來(lái)的下架以及處罰的風(fēng)險(xiǎn)。

純血鴻蒙操作系統(tǒng)是我國(guó)自主研發(fā)的移動(dòng)操作系統(tǒng)，具備完全的自主知識(shí)產(chǎn)權(quán)，正處于一個(gè)快速發(fā)展的階段，面對(duì)鴻蒙系統(tǒng)中應(yīng)用的數(shù)據(jù)安全保護(hù)、個(gè)人隱私泄露等痛點(diǎn)，一些安全廠商已經(jīng)在布局產(chǎn)品規(guī)劃，其中，北京漢華飛天信安科技有限公司 ( 以下簡(jiǎn)稱 " 漢華信安 " ) 推出了"App 個(gè)人信息收集行為檢測(cè)系統(tǒng) "，這套系統(tǒng)目前已經(jīng)支持對(duì)原生 Android、iOS、小米澎湃 OS、華為鴻蒙 4.0、VIVO、OPPO、小程序等多平臺(tái) App 進(jìn)行檢測(cè)，也剛完成了純血鴻蒙操作系統(tǒng) App 的檢測(cè)支持。

"App 個(gè)人信息收集行為檢測(cè)系統(tǒng) " 在針對(duì)純血鴻蒙 App 的檢測(cè)工作中，同樣以動(dòng)態(tài)檢測(cè)為核心。在純血鴻蒙 App 運(yùn)行過(guò)程中，系統(tǒng)會(huì)運(yùn)用純血鴻蒙操作系統(tǒng)下特有的行為數(shù)據(jù)采集技術(shù)，對(duì) App 與用戶設(shè)備及網(wǎng)絡(luò)之間的交互數(shù)據(jù)進(jìn)行實(shí)時(shí)、全面的捕捉。從 App 啟動(dòng)瞬間調(diào)用各類(lèi)系統(tǒng)權(quán)限，采集的各種個(gè)人信息，到在使用過(guò)程中與服務(wù)器進(jìn)行數(shù)據(jù)傳輸，每一個(gè)行為數(shù)據(jù)點(diǎn)都被精準(zhǔn)記錄。通過(guò)對(duì)這些行為數(shù)據(jù)的深度分析，系統(tǒng)能夠精準(zhǔn)判斷 App 是否存在違規(guī)收集個(gè)人信息的行為，如在用戶未明確授權(quán)情況下私自獲取敏感信息 ; 以及是否存在超范圍收集個(gè)人信息的情況，比如超出其隱私政策告知收集用戶個(gè)人信息。

針對(duì)鴻蒙系統(tǒng) App 的支持，漢華信安表示：" 從 2024 年 9 月純血鴻蒙 HarmonyOS NEXT 第一個(gè) Beta 版發(fā)布開(kāi)始，就著手研發(fā)對(duì)應(yīng)的檢測(cè)系統(tǒng)。"

據(jù)了解，漢華信安的 "App 個(gè)人信息收集行為檢測(cè)系統(tǒng) " 是基于動(dòng)態(tài)仿真技術(shù)和硬件級(jí)沙箱系統(tǒng)，實(shí)現(xiàn) App 運(yùn)行周期中收集個(gè)人信息的風(fēng)險(xiǎn)合規(guī)檢測(cè)的專(zhuān)業(yè)系統(tǒng)。該系統(tǒng)以現(xiàn)行政策法規(guī)和標(biāo)準(zhǔn)規(guī)范為技術(shù)依據(jù)，提供對(duì) App 收集個(gè)人信息類(lèi)型和行為事件檢測(cè)、第三方 SDK 組件識(shí)別、隱私政策符合性評(píng)估、網(wǎng)絡(luò)跨境傳輸分析等多維度的檢測(cè)服務(wù)。

其中，我們看到，"App 個(gè)人信息收集行為檢測(cè)系統(tǒng) " 憑借前沿的人工智能技術(shù)和大數(shù)據(jù)分析算法，展現(xiàn)出強(qiáng)大的檢測(cè)能力。該系統(tǒng)借助深度學(xué)習(xí)模型，對(duì) App 運(yùn)行時(shí)產(chǎn)生的海量數(shù)據(jù)進(jìn)行實(shí)時(shí)抓取與分析。通過(guò)自然語(yǔ)言處理技術(shù)對(duì)萬(wàn)字隱私政策文本進(jìn)行理解，能夠迅速發(fā)現(xiàn)隱私政策文本與實(shí)際行為中存在的差距。同時(shí)，運(yùn)用大數(shù)據(jù)關(guān)聯(lián)分析，精準(zhǔn)定位是否存在違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息、違規(guī)使用個(gè)人信息等問(wèn)題，為守護(hù)用戶隱私筑牢堅(jiān)實(shí)防線。同時(shí)，運(yùn)用大數(shù)據(jù)關(guān)聯(lián)分析，精準(zhǔn)定位是否存在違規(guī)收集個(gè)人信息、超范圍收集個(gè)人信息、違規(guī)使用個(gè)人信息等問(wèn)題，為守護(hù)用戶隱私筑牢堅(jiān)實(shí)防線。

比如，某款 App 需要定位權(quán)限，我們只能知道操作系統(tǒng)第一次彈窗授權(quán)的時(shí)間和動(dòng)作，授權(quán)完成后 App 的定位行為，操作系統(tǒng)將不再?gòu)棿傲耍?App 個(gè)人信息收集行為檢測(cè)系統(tǒng) " 可以檢測(cè)出授權(quán)后，App 獲取定位的時(shí)間、頻率、次數(shù)、場(chǎng)景以及前后臺(tái)。

而且，"App 個(gè)人信息收集行為檢測(cè)系統(tǒng) " 為 App 開(kāi)發(fā)者帶來(lái)諸多關(guān)鍵助力。在提升 App 合規(guī)性上，系統(tǒng)依據(jù)最新法律法規(guī)，對(duì) App 的信息收集、存儲(chǔ)、使用等全流程進(jìn)行深度掃描，精準(zhǔn)指出不合規(guī)之處，并提供詳細(xì)整改建議，助力開(kāi)發(fā)者打造合規(guī)應(yīng)用。

針對(duì)第三方 SDK，系統(tǒng)能快速甄別其是否合規(guī)。全面檢測(cè) SDK 在數(shù)據(jù)獲取、傳輸?shù)拳h(huán)節(jié)的行為，排查出潛在的隱私風(fēng)險(xiǎn)，讓開(kāi)發(fā)者放心使用，避免因第三方 SDK 不合規(guī)導(dǎo)致的連帶責(zé)任。

在開(kāi)發(fā)周期方面，該系統(tǒng)自動(dòng)化的檢測(cè)流程大幅縮短時(shí)間。開(kāi)發(fā)者無(wú)需手動(dòng)進(jìn)行繁瑣的合規(guī)檢查，可將更多精力投入到核心功能開(kāi)發(fā)中，加快 App 迭代上線速度。

另外，從降低合規(guī)成本角度，系統(tǒng)減少了因不合規(guī)面臨的整改、罰款等潛在成本。一次性投入使用系統(tǒng)，相比因違規(guī)遭受處罰以及后續(xù)補(bǔ)救措施的費(fèi)用，極大節(jié)省了成本開(kāi)支，為 App 開(kāi)發(fā)者提供高效且經(jīng)濟(jì)的合規(guī)保障。

目前，擁有技術(shù)背景的漢華信安已經(jīng)服務(wù)了中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、信通院泰爾實(shí)驗(yàn)室、國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心等政府部門(mén)，以及中國(guó)融通、中國(guó)綠發(fā)、中國(guó)路橋、中關(guān)村國(guó)際和中國(guó)銀行、建設(shè)銀行、平安銀行、廣東省農(nóng)信銀行、美團(tuán)、滴滴、貝殼、智聯(lián)招聘、嗶哩嗶哩、順豐等企業(yè)。儼然成為國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域的 " 大玩家 "。

可以預(yù)見(jiàn)，隨著像 "App 個(gè)人信息收集行為檢測(cè)系統(tǒng) " 這樣工具的出現(xiàn)，在鴻蒙以及其他操作系統(tǒng)中被不法分子竊取用戶信息的概率就會(huì)降低很多，而且，它的出現(xiàn)還將會(huì)讓開(kāi)發(fā)者可以更安心地研發(fā)應(yīng)用本身，而安全的問(wèn)題則可以交給更專(zhuān)業(yè)的人負(fù)責(zé)。

寫(xiě)在最后

如今，在我們生活中絕大一部分占比已經(jīng)跟手機(jī)緊密綁定，手機(jī)里存儲(chǔ)的信息甚至比我們最親密的家人知道的還要更多，個(gè)人簡(jiǎn)歷、密碼、照片、銀行賬戶、通訊記錄、購(gòu)物記錄、聊天記錄等。當(dāng)這些敏感信息全都聚集在手機(jī)里，手機(jī)系統(tǒng)的安全隱私性，毫無(wú)疑問(wèn)成為最重要的議題。

而隨著全球數(shù)字化進(jìn)程加速，數(shù)據(jù)已經(jīng)從輔助工具轉(zhuǎn)變?yōu)樯a(chǎn)力的核心驅(qū)動(dòng)，這也使數(shù)據(jù)濫用成為一種不可忽視的社會(huì)安全威脅。站在數(shù)字化世界的分岔口，企業(yè)唯有通過(guò)根源解決數(shù)據(jù)安全問(wèn)題，才能保障技術(shù)進(jìn)步帶來(lái)的紅利真正服務(wù)于人類(lèi)福祉。