从“打地鼠”到“造城池”，华为应用市场带来的安全隐私保护新范式

3·15晚会早已落幕，但曝光的个人隐私问题，却在大众心中留下了长久的余韵，很多人是第一次知道原来利用隐私牟利的花样如此繁多：简历信息被售卖、Wi-Fi类应用塞广告、人脸识别摄像头收集信息、手机清理软件诱骗老年人点击……

移动应用的出现，彻底改变了人们的手机使用习惯，带来了丰富多彩的数字生活，也带来了层出不穷的个人隐私安全问题。但一次次曝光、专项整治的背后，还需要深思的是：为什么隐私事故屡禁不止？除了每次事故发生之后快速行动的“打地鼠”模式，能不能从一开始就在每一位用户的手机里建造一座固若金汤的隐私城池？

后者当然是我们所希望看到的，也是颇具挑战的一件事。甚至被保护的用户群体本身，都可能会有不同的反应。

回想一下，当你面对应用程序的安全隐私问题时，内心是否常常纠结：有时只能躺平，不授权App访问数据，照样会被推送广告，干脆让渡权限看点符合自己兴趣的；有时不愿意给App开放权限，但部分功能需要使用时却不得不授权；有时明明重视隐私，却在面对个人信息授权书时选择“字多不看”……

互联网应用的安全与隐私保护，是一个既好解决，又难以解决的问题。在监管部门的监督下，各个下载平台都在努力提供安全保护的功能，但新的应用安全问题依然时不时出现，让用户依然面临着安全被侵害的风险。理想与现实的鸿沟，也需要漫长的时间和手段来搭建解决方案。

2022年，是华为应用市场发布年度安全隐私报告的第四年，作为对自身技术能力、新增安全功能和上下架审核情况的年度回顾介绍。从这个角度看，《华为应用市场2021年度安全隐私报告》是一个很好的契机，让我们从更长的时间、更完整的脉络去重新梳理隐私城池的营造之路，或许可以找到隐私问题从何而来，将朝着什么方向发展。

为什么大家似乎重视隐私，实际生活中却很难将隐私保护作为最高行动方针呢？隐私保护的动机和行动之间，有着复杂且动态的考量。对此，保护动机理论（Protection Motivation Theory，简称PMT）给出了具有说服力的解释，或许可以作为我们营造隐私城池的设计图指南。

PMT理论认为，在人们采取隐私保护行为时，会有两大方面、四个问题的考量。

一是威胁评估（threat appraisal），需要考虑威胁有多严重（perceived threat severity），自己遭受隐私威胁的可能性有多大（perceived threat vulnerability）。

显然，在万物互联的大背景下，人们对于隐私威胁的严重性和脆弱性都越来越强。应用程序正在大幅增加对个人数据的获取，通过智能手机跟踪我们的生活习惯、购买记录、兴趣爱好，通过搜索引擎查看我们的想法，借助可穿戴设备和传感器了解我们的生理健康状况……在国内，数以十亿计用户每天都在使用移动应用，覆盖政务、医疗、衣食住行等各个方面，个人在使用手机时数据很容易被收集，也必然会面临风险，这导致对隐私威胁的担忧与日俱增。

二是应对评估（coping appraisal），会考虑相关解决方案能不能有效减少威胁（perceived response efficacy），同时个人愿不愿意行动（perceived self efficacy）。

显然，对于平台来说，必须主动为用户提供隐私保障，而目前基于安卓的开放平台出现了各种各样的下载安装渠道，很多入口得不到监管保护，各类平台、搜索引擎、信息流对有关部门指示落实的程度也有区别，破坏了不少用户对于平台的信心，觉得不能得到有效保护，干脆躺平算了。而另一方面，如果用户需要为保护隐私付出太多精力和成本，或是无法使用某些服务带来不便等，其对于隐私行动的意愿也可能降低。比如今年3·15曝光简历流入黑市之后，几大招聘平台暂停了部分简历下载服务，就引发了企业HR招聘人员的不满，也让求职者可能错过就业机会。

不难发现，作为内容分发和下载平台的应用市场在推出隐私保护举措时，也需要在PMT理论的问题天平上进行艰难的平衡。如果动作幅度太大，会损害用户和开发者的利益；如果保护幅度不够，又无法真正有效地保护个人隐私安全。

这一点人类在公元前就已经意识到了，古希腊人在建造城邦时，既需要最大程度地利用自然光线来保证采光，又要使内部空间暴露在公共视野下的面积降到最小，以保护隐私。同样，应用市场同样需要建造一座城池营垒，既能够抵挡移动应用程序对个人信息数据的违规窥探，又不能影响大家享受便捷精彩的数字生活。

这需要对移动应用生态有坚定、全面且深入的理解，而华为应用市场很早就开始书写答案。

基于PMT模型的四大问题，一座移动应用隐私城池的设计指南也就跃然纸上了，它需要：1.减少可能带来损害的隐私威胁；2.降低个人遭受风险的概率；3.应对措施真正发挥保护作用；4.减少给个人用户造成的不便。

听起来很让人向往，但落实起来却很有难度，前提是必须有足够的信念、技术、执行等底牌作为支撑。连续四年发布年度报告的华为应用市场，显然承接住了这种期待，各种实打实的数据和案例比任何口头保证都更有说服力。

通过最新一期的2021安全隐私年度报告，可以看到华为应用市场在过去这些年是如何沿着设计图来营造隐私城池的。

第一步：修筑无死角的防护城墙，阻挡外来威胁。

华为应用市场以网络安全和隐私保护作为最高纲领，十年来不断探索，构建了严格的四重检测体系，从开发者资质审核、应用上架前安全检测、应用下载和使用期间的运行管理、应用的定期复测到用户反馈问题的跟踪等方面，提供覆盖应用全生命周期的安全保障。

通过对隐私保护的全程把控，华为应用市场不仅能够最大程度地减少潜在威胁，数据显示，2021全年，华为应用市场复测应用超过20万款，主动处置问题应用超过6万款，有效地降低使用应用的风险。

华为应用市场还将保护动作前移，不用等问题发生之后再“亡羊补牢”，提前对超范围收集个人信息、违规收集/使用个人信息、应用强制/频繁/过度索取权限、应用频繁自启动和关联启动、强制用户使用定向推送功能等常见违规行为进行严格审核，从源头减少隐私威胁。

第二步：建立防御的技术制高点，减少新型威胁。

隐私安全问题愈演愈烈，与AI、DeepFake等新技术的违规使用有直接关系，所以要减少个人遭遇信息泄露、欺诈、威胁的风险，需要“魔高一尺，道高一丈”的技术实力，拿下防御的制高点。而在技术优势上，华为从不让人失望。

华为应用市场联合华为2012实验室，在中国北京、德国杜塞尔多夫设立终端开放实验室，利用AI、云计算等多种技术快速、有效地进行测试。基于华为杀毒云SecDroid扫描系统，可检测病毒、漏洞、广告、恶意行为、恶意扣费、隐私等诸多问题，实时监测未知的恶意威胁。

第三步：引入动态化、垂直化、专项化的有效行动，保护每一次交互。

网上冲浪是一个动态过程，隐私威胁也不例外，移动应用程序在运行过程中的每一次交互，都可能带来风险，华为应用市场也探索出了不少解决方案。

整个应用运行周期，采用动态化的全程监管。报告显示，2021 年华为应用市场正式上线“隐私标签”，并呼吁越来越多的开发者适配该功能。“隐私标签”将 App 在运行过程中可能收集的个人信息类别和用途清晰呈现，帮助用户在读懂理解的基础上对应用做出选择，提高用户对应用收集隐私信息的感知度。

针对垂直群体的个性化需求，研发了儿童模式、年龄分级等功能，更精准地进行隐私保护。华为应用市场成立专业的儿童类应用审核团队，制定了明确的年龄分级审核标准，按梯度对应用内容进行审核，同时不定期回扫、复测，让应用更准确地呈现在适龄用户面前，保护未成年人。

配合有关部门的专项整治行动，进行专项排查处理。针对涉嫌违规的应用，就隐私政策、游戏防沉迷系统、应用内广告、未成年人保护、应用“变脸”等专项展开复测，比如央视3·15晚会曝光智能儿童手表安全防护问题后，华为应用市场随即按照工信部发文要求，对在架儿童表应用进行全面排查，对众多存在潜在风险的应用要求限期整改， 显著地降低了应用风险。

这些行动实时、精准、有力，真正发挥了保护隐私安全的作用。

第四步：加速保护功能的规模化普及，减少个人用户成本。

影响个人采取隐私保护行动的阻碍之一，就是需要投入大量的时间、精力成本对应用程序进行判断，很多用户在繁琐的操作面前选择放弃。显然，降低用户行动成本最直接的办法之一，就是扩大平台保护功能的普及范围，同时让用户尽可能远离未受保护的应用。如果全部应用都能够遵守平台隐私规范，那用户也就不用逐个审查了。

为此，华为应用市场对内，在2021年6月带来了HarmonyOS纯净模式，在系统层面保护用户下载渠道的安全，用户只需开启纯净模式就能接受保护。当用户通过其他渠道主动或被动下载未上架应用时，将会收到安全提醒，并且输入华为帐号的密码才可继续。同时，华为应用市场采用系统自动化测试和人工复核相结合的方式，对申请上架的应用进行严格审核，扩大筛查范围。

对外，呼吁开发者共同遵守有关部门的隐私规定，引导开发者了解上架审核规则和标准，按要求公开隐私、权限等信息，从源头减少用户的选择试错成本，放心下载使用。

说白了，隐私保护是一个长期、多维、博弈的过程，不能抱着亡羊补牢、毕其功于一役的单一想法，将各种要素综合、完整地编织成一套防御体系，才能够营造出固若金汤的隐私城池。

华为应用市场呈现的安全与隐私保护工作，背后隐藏着的是华为应用市场在理念、技术、行动、生态等多个方面的努力。正是这样的持续投入，让华为应用市场能够在复杂的安全保护问题上，收获用户和业界的高评价，率先建立起清晰的、体系化的标准范式。

依靠成体系、有实效的实践，华为应用市场带来了安全隐私保护的新范式。不过，万物智联时代，安全威胁无处不在，个人数据在全球范围内受到的监管要求日趋严格，所以每个平台都还有提升的空间；同时，安全问题是一场长期攻防战，要不断迎接新的技术挑战，每个平台都得建立起自己的营地。

从这个趋势来看，互联网移动应用的安全隐私保护将得到社会各界的进一步重视，而这也将给整个行业带来更复杂的影响。

首先，随着智能手机进入存量市场，人们越来越注重多设备交互、软件服务等增值体验，这也给安全隐私保护带来了新的挑战及更严苛的要求，因此，在隐私领域收获用户信心与信任，意味着在接下来的市场竞争中有了坚实的用户基础。

其次，移动浪潮发展到现在，应用程序创新越来越难，而5G、AI、IoT、区块链等大量新技术的应用，使得安全隐私保护的要求更高、难度更大，但对于开发者来说也带来了新的机遇。未来，在隐私领域负责任的平台，用户基数也更大，让开发者在该平台推出产品更具商业潜力，而开发者的汇聚又会带来更多创新应用，吸引更多用户。安全与隐私保护，正是“滚雪球式”生态繁荣的基点。

更进一步，欧盟、中国、美国等都出台了最新的数据保护规则，核心是“让公民重新控制其个人数据”，这意味着未来个人信息数据将具备前所未有的价值，重塑移动互联网行业的利益规则，不法分子借助应用程序违规获取数据的收益也将变大，一场更激烈的隐私攻防战即将拉开序幕，安全隐私保护将成为各大应用市场的胜负手。

在这个故事中，华为应用市场无疑走在了前面。在全球范围内，华为应用市场已经获得了多项权威隐私安全认证，其中 ISO/IEC 27701 认证，意味着华为应用市场在产品设计、研发、运营和运维服务等环节，已经拥有相对完备的个人信息保护管理体系，在个人信息安全管理、透明性和隐私合规等方面可靠性强。

能力越强，责任也越大，面向万物智联的新趋势，华为应用市场也需要承担起推动产业规范升级的重担。从行业的角度，应该从几个方面继续发力：

1.技术革新。作为5G、基础软件、操作系统、AI、云服务等技术的深耕者，从技术融合、协同的角度，给安全和隐私保护持续提供新的解决方案。

2.社会责任。对互联网应用秩序监管的责任，除了要靠监管部门下发要求，以及要靠开发者的自觉，作为平台也需要承担履行管理责任。这一点上，华为应用市场可以起到标杆作用，带动各大平台一起卷起来。

3. 生态蓄力。越来越多智能终端加入移动应用生态，意味着隐私保护要覆盖到应用程序的全生命周期，不断检测、迭代，离不开个人开发者、互联网企业、数字化行业等生态力量的参与，华为应用市场的应用生态建设和对安全的严格要求，也为隐私保护的进一步发展奠定有利基础。

对于每一个用户来说，这是一个最好的时代，我们面前有着无比广阔的移动应用，数字生活带来前所未有的便捷；这也是一个最坏的时代，我们面临的安全风险与隐私威胁也是出其不意、目不所及的，这意味着你我很可能在不知不觉间就输掉了这场隐私战斗。

在这个阶段，走进一座高效且安全的隐私城池，或许才是美好数字生活的开始。

有理由相信，随着隐私城池营垒的持续建造与繁荣，移动互联网的下一轮增长正在酝酿。