手機隱私不安全?麒麟970告訴你不可能的
前言:互聯網、尤其是移動互聯網時代,用戶個人數據洩露事件頻發,這背後到底有哪些驚人的案例?你的個人信息是否也可能被暴露在這龐大的洩露信息群體當中?又有誰為保護用戶數據在做著什麼樣的努力呢?
■ 用戶數據保護形勢
近日,美國知名徵信機構Equifax披露其數據遭受大規模洩露,其中可能包括1.43億人的敏感信息,幾乎達到全美人口的一半。目前,這一震驚國際的信息洩露事件正處在爭議的漩渦當中。
然而,類似的信息洩露事件在全球範圍內早已不是第一次,即便是國內也發生過不少類似事件。它們一次次的警醒我們,在這個互聯網、尤其是移動化聯網越發發達的時代,關注用戶信息安全是多麼重要。
國際國內發生過的幾個信息洩露大案
2016年初,美國最大的有線電視公司時代華納公司旗下近32萬用戶的郵件和密碼信息被網絡駭客竊取。
2016年4月,土耳其方面重大數據洩露事件導致近5000萬土耳其公民的個人信息、包括姓名、身份證號、父母名字、住址等敏感信息被曝光。令人吃驚的是,其中甚至包括土耳其總統埃爾多安的個人信息。
2016年9月23日,雅虎宣佈有至少5億用戶賬戶信息被駭客盜取,其中包括用戶的姓名、電郵地址、電話號碼、生日、密碼等,甚至加密或未加密的安全問題及答案等。
2016年10月19日,有報告顯示,網易用戶數據庫疑似洩露,影響到網易163、126郵箱的過億數據,洩露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。
今年7月份,有報道稱1400萬Verizon客戶的個人數據發生洩露,洩露數據涉及姓名、電話號碼和可能用於訪問Verizon帳戶的PIN。
猜猜你的個人數據是不是也被洩露了?
在這些觸目驚心的數據洩露事件背後到底隱藏著多大的洩露規模呢?你的個人數據有多大可能也被曝光呢?看看下面這些數據你可能能有更多的了解。
據數字安全研究公司金雅拓公司(Gemalto)發佈的2016年數據洩露水準指數(Breach Level Index)報告顯示,在全球範圍內,2016年已曝光的數據洩露事件高達1800起,這些事件導致近14億條記錄外泄,平均每天高達377百萬條,平均每分鐘高達2623條。
自2013年以來,已有超過90億條數據丟失或被竊,平均每天有超過500萬條數據洩露。Gemalto調查的所有事件中,僅僅只有4%的數據經過高效加密,使得外泄資料得以保全。
同時,該報告還顯示,相比2015年,數據洩露的數量增加了86%。值得關注的是超過1000起數據泄漏事件(佔總量59%)涉及身份信息盜竊,而近30%的事件涉及財務和賬號數據。
近兩年,同樣伴隨移動互聯網飛速發展的也少不了更大規模的數據洩露問題,尤其是在人口大國、移動用戶大國的國內市場。
今年5月17日,中國互聯網協會以國家互聯網應急中心聯合發佈了《中國移動互聯網發展狀況極其安全報告(2017)》顯示,過去一年我國移動化聯網飛速發展,與此同時,也帶來了不可忽視的安全問題。
2016年,中國境內活躍的手機上網號碼數量達到12.47億,較2015年增長了60%。同時,2016年,感染移動互聯網惡意程式的境內用戶達1.85億。安卓平臺是惡意程式攻擊的主要對象,在國家互聯網應急中心捕獲的205萬個樣本中,超過99.9%的惡意程式的攻擊對象都是Android平臺。
有誰在為你的數據保護默默做著什麼努力?
今年7月22日,根據工信部公佈的數據顯示,我國手機上網用戶數已經突破11億。
顯然,面對如此之多令人驚愕的數據洩露事件和如此龐大的用戶基數,除了依靠用戶自我提升個人數據保護意識是完全不夠的,各大軟硬體廠商同樣具有必然的義務。用戶越多,責任越大。
以國內Android智慧手機廠商代表的華為為例。
華為開始從麒麟晶片身上“下手”
華為早已開始在保護用戶數據安全方面進行了佈局。在華為Mate8時期,華為特地在麒麟950晶片中保留了“Trustzone”隔離安全區域,同時在EMUI4.0之外加入獨立的安全OS,用戶的指紋和賬戶信息等敏感安全數據都可以獨立存儲、獨立運算;與此同時,其還支持全盤加密功能,存儲晶片內的數據會自動做全部加密處理,即便將Mate8當中的存儲晶片取下放到其他設備上同樣無法直接讀取。
華為Mate8
之後,華為Mate9搭載的麒麟960將防止偽基站策略寫入晶片,在基帶晶片上多了一套程式認證,在通信底層就對基站進行甄別,拒絕與偽基站通信,從源頭切斷偽基站可能帶來的詐騙電話和垃圾短信,保護用戶通信安全。同時麒麟960還首次集成SE,加速移動支付安全應用,多種加密演算法,防物理攻擊,並且獲得了央行和銀聯的雙重安全認證,達到了“金融級別安全”。
華為Mate9保時捷版
魔高一尺、道高一丈,華為又有了新招兒
然而,面對慘烈的國際國內數據安全形勢,華為認為這還遠遠不夠,必須做到魔高一尺、道高一丈,提前預警才能保證用戶數據保護的萬無一失。但背後如果沒有強大的技術底蘊製程,顯然要做到這點也並不容易。
基於當前形勢,華為想到的是利用當前人人都在談的AI(人工智能)解決用戶安全問題,讓AI在更“懂你”的同時,也能夠“守口如瓶”。
華為官方早已透露,今年10月16日,華為新一代旗艦華為Mate10即將發佈,而這款手機搭載的便是支持AI保護的麒麟970晶片。
華為麒麟970在IFA上發佈
華為終端CEO稱,“Mobile AI = On-Device AI + Cloud AI,人工智能在未來終端上的實現必須通過端雲協同”。顯然,現在已經無所不在的“雲端”是容易對用戶隱私數據進行洩露的關鍵區域,那麼如何防止華為“終端”存儲的用戶數據輕易被暴露到雲端呢?
Mobile AI = On-Device AI + Cloud AI
端側的麒麟970,打破了端側硬體能力的瓶頸。基於雲計算的大數據,可訓練形成通用知識模型並傳遞到手機上運行,這意味著手機將具有通用知識能力。借助AI晶片,大幅提升了隱私數據本地處理的安全性。
與伺服器端AI設計不同的是,麒麟970選擇的是高能效的異構計算架構來大幅提升AI的算力,充分發揮AI運算方面的優勢,既能夠滿足實時性、隨時性的應用要求,又可以有效保護用戶隱私。
在瀏覽完個人信息、錄入私人密碼後,麒麟970進行隱私防護
由於手機強大的感知系統會産生大量的敏感數據、私人數據、隱私數據等,麒麟970讓端側智慧構築一個完備的安全隱私體系,包括三部分,即隱私數據保護、個性化數據保護和應用服務産生的數據保護。
麒麟970建立了全面的安全系統
此外,麒麟970還傳承麒麟家族的安全基因,集成有最新的i7協處理器,內建TEE和inSE安全引擎,集成HiF級硬碟晶片。
這是與用戶最直接接觸的層面,華為對用戶隱私所作出的諸多實際努力,而其實在這些深層技術背後,華為還做到了One More Thing……
華為的用戶數據保護“One More Thing……”
據悉,華為專門成立了公司最高網絡安全和用戶隱私保護管理機構——“全球網絡安全與用戶隱私保護委員會”,並設立和任命了“全球網絡安全與用戶隱私保護官”,負責決策和批准公司總體網絡安全和用戶隱私保護戰略並確保其執行。
從這種種舉措足以見得,華為在用戶數據保護方面思考的足夠週到深入,為其他品牌在對用戶數據保護方面作出了非常好的榜樣。
移動互聯網時代,用戶數據安全更為重要,需要所有軟硬體廠商共同努力,在這方面具有足夠的責任感和擔當方能讓品牌本身更被用戶認可和追捧。
結尾附言:
基於麒麟960的首款手機華為Mate10將在10月16日發佈
根據華為公佈的信息,基於麒麟960的首款手機華為Mate10將在10月16日發佈,期待其在用戶數據保護方面的表現。