手机隐私不安全?麒麟970告诉你不可能的

2017年09月21日08:33  来源:中关村在线
 

  前言:互联网、尤其是移动互联网时代,用户个人数据泄露事件频发,这背后到底有哪些惊人的案例?你的个人信息是否也可能被暴露在这庞大的泄露信息群体当中?又有谁为保护用户数据在做着什么样的努力呢?

华为Mate10要用AI避免个人数据泄露

  ■ 用户数据保护形势

  近日,美国知名征信机构Equifax披露其数据遭受大规模泄露,其中可能包括1.43亿人的敏感信息,几乎达到全美人口的一半。目前,这一震惊国际的信息泄露事件正处在争议的漩涡当中。

  然而,类似的信息泄露事件在全球范围内早已不是第一次,即便是国内也发生过不少类似事件。它们一次次的警醒我们,在这个互联网、尤其是移动化联网越发发达的时代,关注用户信息安全是多么重要。

  国际国内发生过的几个信息泄露大案

华为Mate10要用AI避免个人数据泄露

  国际国内发生过的几个信息泄露大案

  2016年初,美国最大的有线电视公司时代华纳公司旗下近32万用户的邮件和密码信息被网络黑客窃取。

  2016年4月,土耳其方面重大数据泄露事件导致近5000万土耳其公民的个人信息、包括姓名、身份证号、父母名字、住址等敏感信息被曝光。令人吃惊的是,其中甚至包括土耳其总统埃尔多安的个人信息。

  2016年9月23日,雅虎宣布有至少5亿用户账户信息被黑客盗取,其中包括用户的姓名、电邮地址、电话号码、生日、密码等,甚至加密或未加密的安全问题及答案等。

  2016年10月19日,有报告显示,网易用户数据库疑似泄露,影响到网易163、126邮箱的过亿数据,泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。

  今年7月份,有报道称1400万Verizon客户的个人数据发生泄露,泄露数据涉及姓名、电话号码和可能用于访问Verizon帐户的PIN。

  猜猜你的个人数据是不是也被泄露了?

华为Mate10要用AI避免个人数据泄露

  超过99.9%的恶意程序的攻击对象都是Android平台

  在这些触目惊心的数据泄露事件背后到底隐藏着多大的泄露规模呢?你的个人数据有多大可能也被曝光呢?看看下面这些数据你可能能有更多的了解。

  据数字安全研究公司金雅拓公司(Gemalto)发布的2016年数据泄露水平指数(Breach Level Index)报告显示,在全球范围内,2016年已曝光的数据泄露事件高达1800起,这些事件导致近14亿条记录外泄,平均每天高达377百万条,平均每分钟高达2623条。

  自2013年以来,已有超过90亿条数据丢失或被窃,平均每天有超过500万条数据泄露。Gemalto调查的所有事件中,仅仅只有4%的数据经过高效加密,使得外泄资料得以保全。

  同时,该报告还显示,相比2015年,数据泄露的数量增加了86%。值得关注的是超过1000起数据泄漏事件(占总量59%)涉及身份信息盗窃,而近30%的事件涉及财务和账号数据。

  近两年,同样伴随移动互联网飞速发展的也少不了更大规模的数据泄露问题,尤其是在人口大国、移动用户大国的国内市场。

  今年5月17日,中国互联网协会以国家互联网应急中心联合发布了《中国移动互联网发展状况极其安全报告(2017)》显示,过去一年我国移动化联网飞速发展,与此同时,也带来了不可忽视的安全问题。

  2016年,中国境内活跃的手机上网号码数量达到12.47亿,较2015年增长了60%。同时,2016年,感染移动互联网恶意程序的境内用户达1.85亿。安卓平台是恶意程序攻击的主要对象,在国家互联网应急中心捕获的205万个样本中,超过99.9%的恶意程序的攻击对象都是Android平台。

  有谁在为你的数据保护默默做着什么努力?

华为Mate10要用AI避免个人数据泄露

  有谁在为你的数据保护默默做着什么努力?

  今年7月22日,根据工信部公布的数据显示,我国手机上网用户数已经突破11亿。

  显然,面对如此之多令人惊愕的数据泄露事件和如此庞大的用户基数,除了依靠用户自我提升个人数据保护意识是完全不够的,各大软硬件厂商同样具有必然的义务。用户越多,责任越大。

  以国内Android智能手机厂商代表的华为为例。

  华为开始从麒麟芯片身上“下手”

9

  从麒麟芯片身上“下手”

  华为早已开始在保护用户数据安全方面进行了布局。在华为Mate8时期,华为特地在麒麟950芯片中保留了“Trustzone”隔离安全区域,同时在EMUI4.0之外加入独立的安全OS,用户的指纹和账户信息等敏感安全数据都可以独立存储、独立运算;与此同时,其还支持全盘加密功能,存储芯片内的数据会自动做全部加密处理,即便将Mate8当中的存储芯片取下放到其他设备上同样无法直接读取。

华为Mate10要用AI避免个人数据泄露

  华为Mate8

  之后,华为Mate9搭载的麒麟960将防止伪基站策略写入芯片,在基带芯片上多了一套程序认证,在通信底层就对基站进行甄别,拒绝与伪基站通信,从源头切断伪基站可能带来的诈骗电话和垃圾短信,保护用户通信安全。同时麒麟960还首次集成SE,加速移动支付安全应用,多种加密算法,防物理攻击,并且获得了央行和银联的双重安全认证,达到了“金融级别安全”。

华为Mate10要用AI避免个人数据泄露

  华为Mate9保时捷版

  魔高一尺、道高一丈,华为又有了新招儿

华为Mate10要用AI避免个人数据泄露

  华为又有了新招儿

  然而,面对惨烈的国际国内数据安全形势,华为认为这还远远不够,必须做到魔高一尺、道高一丈,提前预警才能保证用户数据保护的万无一失。但背后如果没有强大的技术底蕴制程,显然要做到这点也并不容易。

  基于当前形势,华为想到的是利用当前人人都在谈的AI(人工智能)解决用户安全问题,让AI在更“懂你”的同时,也能够“守口如瓶”。

  华为官方早已透露,今年10月16日,华为新一代旗舰华为Mate10即将发布,而这款手机搭载的便是支持AI保护的麒麟970芯片。

华为Mate10要用AI避免个人数据泄露

  华为麒麟970在IFA上发布

  华为终端CEO称,“Mobile AI = On-Device AI + Cloud AI,人工智能在未来终端上的实现必须通过端云协同”。显然,现在已经无所不在的“云端”是容易对用户隐私数据进行泄露的关键区域,那么如何防止华为“终端”存储的用户数据轻易被暴露到云端呢?

华为Mate10要用AI避免个人数据泄露

  Mobile AI = On-Device AI + Cloud AI

  端侧的麒麟970,打破了端侧硬件能力的瓶颈。基于云计算的大数据,可训练形成通用知识模型并传递到手机上运行,这意味着手机将具有通用知识能力。借助AI芯片,大幅提升了隐私数据本地处理的安全性。

  与服务器端AI设计不同的是,麒麟970选择的是高能效的异构计算架构来大幅提升AI的算力,充分发挥AI运算方面的优势,既能够满足实时性、随时性的应用要求,又可以有效保护用户隐私。

  在浏览完个人信息、录入私人密码后,麒麟970进行隐私防护

  由于手机强大的感知系统会产生大量的敏感数据、私人数据、隐私数据等,麒麟970让端侧智能构筑一个完备的安全隐私体系,包括三部分,即隐私数据保护、个性化数据保护和应用服务产生的数据保护。

华为Mate10要用AI避免个人数据泄露

  麒麟970建立了全面的安全系统

  此外,麒麟970还传承麒麟家族的安全基因,集成有最新的i7协处理器,内建TEE和inSE安全引擎,集成HiF级硬盘芯片。

  这是与用户最直接接触的层面,华为对用户隐私所作出的诸多实际努力,而其实在这些深层技术背后,华为还做到了One More Thing……

  华为的用户数据保护“One More Thing……

  据悉,华为专门成立了公司最高网络安全和用户隐私保护管理机构——“全球网络安全与用户隐私保护委员会”,并设立和任命了“全球网络安全与用户隐私保护官”,负责决策和批准公司总体网络安全和用户隐私保护战略并确保其执行。

  从这种种举措足以见得,华为在用户数据保护方面思考的足够周到深入,为其他品牌在对用户数据保护方面作出了非常好的榜样。

  移动互联网时代,用户数据安全更为重要,需要所有软硬件厂商共同努力,在这方面具有足够的责任感和担当方能让品牌本身更被用户认可和追捧。

  结尾附言:

华为Mate10要用AI避免个人数据泄露

  基于麒麟960的首款手机华为Mate10将在10月16日发布

  根据华为公布的信息,基于麒麟960的首款手机华为Mate10将在10月16日发布,期待其在用户数据保护方面的表现。

(责编:赵超、沈光倩)

推荐阅读