MIUI12的一石千浪和小米的女娲补天

谁是中国互联网2020年上半年最石破天惊的互联网产品,左林右狸频道的答案是MIUI12。

小米今年推出了MIUI12,小米集团技术委员会主席崔宝秋说“MIUI12是小米在2020年的一个大招,直接对标iOS”。这款产品在除了拥有更接近iOS的动画,还有更具可视性的UI设计,更好用的手势功能。

但更大的动静来自MIUI12里围绕隐私保护的功能三板斧:照明弹、拦截网和空白名单。

这三板斧从根子上动摇了过去十年移动互联网江湖的两大技术地基,一个是SDK推送,另一个是推荐引擎,这无疑是让整个APP业界地震山摇、天崩地裂。

但对用户来说,特别对用户的隐私保护来说,小米此举是一个堪比女娲补天式的壮举,也让因用户而生的MIUI社群再次因为回归初心而蓬勃起来,更让小米在用户心中更加具有亲和力。

小米为什么甘冒得罪整个APP产业的风险推动隐私保护这个霉头,小米这样做背后有哪些不为人知,为什么不是华为或OV举起这杆大旗,请读本文。

左林右狸频道想说的是,回归用户满意度是互联网业界回馈给公众最重要的人文关怀和最基本的普世价值,是为每一家中国互联网公司做大做强乃至走向国际参与全球竞合的出发点。

一. 隐私保护三板斧

之前,vivio NEX为了消除屏幕刘海推出了升降式前置摄像头,在大家赞叹黑科技的时候,突然有人发现即使自己不拍照,手机摄像头也会自己悄悄升起来看自己一眼,又悄悄落回去,让人觉得非常惊悚。

其背后的原因就是,某些APP仗着不会被发现,就肆意调用前置摄像头,其中不乏腾讯系、阿里系的知名APP。一时有人调侃,升降摄像头是“流氓软件鉴定器”,各大出问题的APP都只好火速整改。

而MIUI 12的“照明弹”功能监视的不止摄像头,而是手机的所有功能权限。

这个功能在测试阶段,央视新闻记者们就已经用过了,结果完全超出人们预料:

教育应用优学派十几分钟内访问文件2.5万次;知名办公软件TIM一小时内自启动7000余次,这些都是在用户没有主动打开该APP情况下,APP自己进行的。

MIUI 12的应用行为记录与权限使用统计

在用户中最受指责的莫过于社群类APP。

据用户使用MIUI12观测,他使用软件过程中,微博在一小时内尝试启动包括百词斩、墨迹天气、助课宝、淘粉、云闪付等在内的14款APP;虎扑在运行过程中多次试图打开美图秀秀、编程狮、京东读书、神州优车等10款APP;探探一天内自启动1.4万次。

以至于弹幕中有人评价“手机不卡就怪了,这些APP们平时打得你死我活,暗地里谁知道他们关系这么好。”

小米这一次站出来,用“照明弹”功能倒逼厂商和SDK停止流氓推送,就像是把之前大家都在偷偷做的事情暴露在阳光底下,让中国用户们看看为什么手机老是发热耗电,到底谁在耍流氓。

除此之外,“照明弹”还能重点显示核心敏感功能调用。

当手机的摄像头、手机录音、定位等等敏感功能被APP调用的时候,手机左上角会给出相应的图标进行提示。

据说,扎克伯格的私人电脑摄像头和录音孔都是用胶带封起来的,原因是他害怕不知道什么时候自己就被偷录和监听了。

有了左上角这个标识,用户就能知道哪个APP在偷拍、偷录、私自定位自己。

可以说,过度收集数据已经成了现在所有手机APP的通病,完全违背了工信部规定的“最小、够用”原则。

2018年中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示,100款APP中91款涉及过度收集用户信息,其中位置信息、通讯录信息、身份信息、手机号码四种个人信息是过度收集最常见内容。

App涉嫌过度收集或使用个人信息情况,图片来自上述《100款APP个人信息收集与隐私政策测评报告》

在被测评的10大类APP中,邮箱和金融理财类APP在个人信息收集和隐私保护方面评分最差,形势也最为严峻,而在具体APP中,中国工商银行(4.9700.010.20%)同花顺(143.7200.630.44%)、悟空理财、百合婚恋、曹操专车、E代驾、掌阅、139邮箱、Faceu激萌等常见APP都只得到最低分。

有APP评价“他们不是傻,只是装傻。”各种APP不管用不用的上一些功能权限,都是先上来占个位置再说。

比起这些知名APP,更危险的是那些新上线的小众APP,它们中的有些甚至连隐私协议都不公开,用户把自己的APP列表、位置信息、身份信息、手机信息交给他们,会不会被滥用,这个只能看他们的良心好坏。

“拦截网”干的事可以用一句话概括:给大APP必要权限,给小APP临时权限,不让用户自己无意泄露信息。方式有三:

首先是隐私脱敏,很多人习惯使用手机拍照,但是他们并不知道手机拍出来的照片往往带有包括拍摄定位、手机号、拍摄参数在内的很多信息,当他们把自己的照片分享到空间、群和朋友圈中的时候,也顺带分享了这些。

说个严重的例子,据说当年裸贷事件爆发后,有人通过分析照片数据人肉了受害人,这种手机照片泄露信息的案件屡见不鲜,无疑是对受害人的二次伤害。

拦截网的功能之一就是隐私脱敏,你在朋友圈分享的只是你的生活,不是你的隐私。

再就是对APP的高危行为进行严厉禁止,比如前文提到的随意调用前置摄像头、多个APP互相唤醒,都会被直接禁止。

另外,当某些大APP在使用重要权限的时候,你还可以当时选择【仅在使用中允许】,甚至【本次运行允许】,对于那些没说清权限用途的小APP,MIUI12将不提供【始终允许】选项。

这个功能对于APP们来说其实还算温和,只伤虾米不伤大鱼,真正打到各家大厂七寸的还是空白通行证和虚拟身份ID。

首先是“空白通行证”。

空白通行证使用示例

在你监测到某国民APP侵犯你权限后,你执行了限制他权限的选项,这时候他就摆出了店大欺客的姿态,“你拒绝我,我也拒绝你,不给我权限,就别用了。”

在这种“耍无赖”的APP面前,用户以前不得不妥协让出权限。

但是,MIUI12可以让你“耍”还回去,“你不是要权限嘛,来,我给你一个空白权限!”

这个功能简直就是为安卓用户量身打造,那些欺负安卓用户的大APP再跟你要权限的时候,你可以把这张好人卡发给他。

再就是,如果你真的把信息给出去了,那怎么办?这里又给了一个你“撤回”的方式——虚拟身份ID。

每一台手机都只有一个IMEI(国际移动设备识别码),很多带推荐引擎的应用,之所以在你还没有打开它的时候,就已经知道了你的喜好,并推荐给你喜好的短视频和商品,原因就在于它识别了你手机上的IMEI。

因为你之前已经用这台手机做了很多其他的事情,这台设备的IMEI就对应着很多数据,你的身份、年龄、爱好甚至包括联系方式可能都已经对应了起来,在那些推荐引擎APP们眼里这个IMEI就是你本人。

但是这个“虚拟身份ID”就可以帮你翻盘,它并不提供真实的信息,只给他们一个虚拟的ID,并且你还可以随时重置这个ID,这就相当于你拥有了无数的身份。

冷启动本来就是推荐系统里面最难的一关,包括头条、快手、淘宝、小红书、拼多多在内的无数应用为此耗费庞大人力,投入巨额资金,而IMEI对于冷启动至关重要。

现在小米却给了用户说“不”的权力,除了在用户社群得到好评之外,工信部也发文表扬了MIUI12在隐私保护方面做出的贡献,央视更是两次报道在视频中展示了“照明弹”使用过程,引起社会热议。

二. 小米的黑暗森林博弈

但在取悦用户的同时,小米也让自己站在大半个APP业界的对立面。MIUI12发布会后至今的这段日子里,MIUI和小米一直处于风口浪尖。

小米在B站发布的讲解MIUI12的视频名为“将隐私保卫战进行到底!无论动了谁的蛋糕”,前面半句是喊口号,后面半句却充满了指向性。

在视频中,当MIUI体验总负责人金凡讲解完“隐匿面具”这个功能后说“我们把数据自由的权力,重新归还到了用户的手中。”整个屏幕上顿时刷满了“保护”两个字的弹幕。

小米用户社群里某些用户对于这个功能的评价是“这是中国安卓的希望,谁反对,谁就是扯下了互联网圈最后一块遮羞布。”

从这个功能推出那一天起,网上就一直盛传“小米被迫取消”的谣言,因为它很可能是最被互联网大厂忌惮的功能。

在央视新闻使用MIUI12进行隐私监测的视频里,美图秀秀、拼多多、新浪微博、全民K歌、王者荣耀、TIM等知名APP全都因为自启动或偷偷运行其他软件被点名。

在米粉社区欢呼“有了MIUI12,人们才想起自己还有隐私”的时候,一些从业者也表达了忧虑,这样激进的功能会不会引起APP厂商的强烈反弹,然后走向和“传送门”一样被削弱的结果。有人在知乎上提问:“MIUI12对隐私的保护,动了许多互联网公司的蛋糕,小米该怎么应对呢?”

在一片力挺小米的文字中,有一个唱反调的拿到了最高赞,核心观点段落如下:

“软件厂商怎么办?团结小米用户咬小米。

说服不了小米用户怎么办?博弈论教育我们,实在不行软件厂商可以以退为进,通过进一步伤害用户利益的方法,逼用户反对MIUI的隐私保护。

比如说,某大厂APP可以禁止MIUI用户登录,毕竟大家发现自己天天要聊天、付钱、买东西、坐公交用的APP上不去了,智能机变功能机了,还是要着急的。”

这位答主说的未尝不可能发生。

不过,诸多国民APP还是要脸的,毕竟还要照顾社会观瞻,但很多小APP被推到了前台,要想使用这些APP必须交出IMEI,甚至禁用“虚拟ID”和“空白通行证”。但是他们显然低估了群众的力量,这些禁用APP很多都被挂在了微博、知乎热帖上示众。

一波未平,一波又起。

在MIUI12发布会后不久,美国某著名商业杂志就刊文指责小米窃用用户隐私,并声称小米传输数据的方式是一种很容易破解的编码,国内不少媒体跟随转发。此后,小米很快公布了相关代码,并反问“你破解给我看看”,对方并没有给出切实的结果。

在这场博弈中,我们每一个人都是黑暗森林中带着枪的猎人,前面有声音告诉你,应该夺回你的隐私,后面有声音告诉你,能给你更多便利,两种声音源源不断,都在告诉你对方才是敌人。这时候你的每一枪都决定着,我们要面对怎样的未来。

三. 信息安全与隐私委员会

隐私保护战略的阻碍力量从来不止外部,小米内部推动也充满了诸多故事。

在我们对崔宝秋专访的后半段,左林右狸频道直接问了他一个问题:“小米输入法是否存在把用户的词库拿去给淘宝,或者其他电商做推送?”

崔宝秋给了非常明确的否定的回答,并且表示小米用任何数据都一定会告知用户,怎么用,用来做什么。

崔宝秋认为,目前市场上确实有很多输入法做得太过份。

小米集团副总裁、小米集团技术委员会主席崔宝秋

“我非常不支持这种事,因为输入法词库是用来帮助用户提升打字速度的,但拿去分析,用户的收入水平、生日信息、电话号码等敏感信息都会被分析出来。如果拿这些关键词去给用户推送东西,我认为是对用户数据的滥用。”

在左林右狸频道采访过程中,“高举高打”是崔宝秋谈起隐私战略用过最多的词。

崔宝秋所倡导的隐私保护战略对于小米内部来说也非常激进。

在小米业务决策过程中,2016年曾经有部门向崔宝秋提议使用一些数据,他们希望在得到用户同意的情况下打开一个API,把用户的部分个人数据分享给一个服务提供商进行合作,但这个看起来还算符合隐私政策的要求却遭到了崔宝秋的拒绝,他表示虽然这些数据的分享得到了各个用户的同意,但是当用户数目剧增时,海量用户数据分享给第三方会带来数据被滥用或者被泄漏的风险。近两年后,2018年3月在Facebook发生的因为类似的数据分享造成的“剑桥分析”数据丑闻证明了崔宝秋当时所做决定的正确性。

还有一次,为了遵守小米的隐私政策,崔宝秋拒绝掉了一个会带来8、9亿元营收的业务部门的数据请求,很多同事觉得很可惜,但是他认为非常值得。

事实上,崔宝秋第一身份是小米集团技术委员会主席,2012年他加入小米时就说小米是大数据公司,而且必须是大数据公司,他本身就是数据科学、数据驱动的推动者,如果从纯业务的角度来看,其实是掌握数据越多越能创造价值。在保护用户隐私与发挥数据价值面前,崔宝秋时刻面对着自己与自己斗争的矛盾。

这就不得不提到崔宝秋在小米建立的信息安全与隐私委员会体系,也是他在小米成立的第二个委员会。

崔宝秋曾经说过:“隐私是我在小米碰到的最花功夫的问题之一,也是2015、2016年左右我花功夫最多的地方。”

信息安全与隐私委员会脱胎于小米早期的信息安全团队。

在加入小米的2012年,崔宝秋跟雷军建议的第一件事就是必须成立自己的信息安全团队。

崔宝秋告诉雷军,既然小米是一家互联网公司,如果没有信息安全团队,那就像裸奔一样。

这种观点并非崔宝秋一时兴起,他博士毕业后在美国历任IBM、雅虎、领英重要职衔,深刻见识到安全团队的重要性。尤其是在领英,作为当时全球最大的职场社交平台,领英掌握海量用户真实数据,这也是领英最核心的资产,经常面对黑客们汹涌的恶意攻击。

雷军同意了他的观点,并将小米信息安全与隐私托付给他负责,后来在2013年小米遇到了一些安全挑战之后,雷军更是愿意大力投入支持。

崔宝秋自己并不是安全方面的专家,那时候他还请了专门的第三方公司出报告对小米安全进行评估,但事实上仅仅根据这类报告很难对第三方公司的水平进行准确的高低衡量,公司对自己的安全风险还是很难把控,这就更坚定了他的信念,小米必须有自己的安全研究人员和工程师。

最初的信息安全团队隶属于崔宝秋组建的小米云平台,主要功能是为云上的业务保驾护航。而2014年的传送门事件,让小米的隐私保护战略得到了加速的契机。

2014年,小米开始国际化,产品出海到香港、台湾、新加坡等地区,小米手机出海后在不同的地区收到的一些反馈,直接促使崔宝秋把隐私委员会提上了日程。

其中一个有代表性的反馈是,当时有香港用户在网络上发帖,声称他买了一台红米手机,在测试过程中,他的手机仍然在“悄悄”连接北京服务器,他怀疑小米的网络访问功能暗藏底层固件。这件事后来被香港媒体大量报道,矛头直指小米隐私问题。

小米承受了非常大的压力。

事实上,当时也有很多国内从业者对此持不同意见,他们认为这些报道是戴着有色眼镜的。

苹果手机在美国加州有数据中心,三星手机在韩国有数据中心,同样一个香港居民,他买苹果手机可能连到美国,买三星手机会连到韩国,这些媒体在文中都没有提,但是买小米手机连到北京,却要当成“罪状”一样报道。

崔宝秋面对这种带有偏见的报道,却想到了另外一条逻辑:不管这个报道本身是不是合理,要想让用户做到真正放心,就一定要把隐私保护做到极致。

具体细节就是,调用什么功能都要跟用户讲清楚,不论是联网、需要数据、需要电话号码、需要位置信息,都要跟用户说明怎么用,用多久;甚至还要提醒用户没有想到的,告诫用户要小心的,充分保护用户知情权。

这注定是一项非常综合复杂的工作,不仅牵扯到小米账号、云服务、网络通信等多个业务系统,而且还需要很多法律方面的支持,为了更好的推动隐私保护体系的建立,把隐私保护落实到每一个业务细胞里,崔宝秋决定建立信息安全与隐私委员会。

信息安全与隐私委员会是一个跨部门推动隐私保护的机构,崔宝秋作为发起者当仁不让担任了这个委员会的主席,迅速开始了筹建工作:

在最艰难的草创时期,崔宝秋从公司各个部门抽调人手,让各个业务线都进入信息安全与隐私委员会体系。为了快速提升小米隐私保护水平,崔宝秋推动小米和世界知名的隐私认证公司TrustArc(当时还叫TRUSTe)合作,让小米获得TRUSTe认证。

那几年,崔宝秋每次去硅谷,经常要到位于旧金山的隐私认证公司TrustArc去交流,他告诉对方自己不单是想获得一项认证,更想通过和TrustArc的合作提升小米的隐私保护水平。在他的推动下,小米抢在一众顶尖互联网公司之前,在2016年5月成了国内首家获取TRUSTe认证的公司。

对于一家全球化的互联网公司来说,信息安全与隐私保护工作里,GDPR合规的重要性不言而喻。

2018年崔宝秋曾公开介绍:“小米为了符合GDPR条例已经在几年前就开始进行多方位的投入,从法律规定的研究到云计算基础设施的布局,从大数据技术措施到组织措施,在所有业务中全面落实GDPR的要求。”

现在,小米信息安全与隐私委员会共有近200名隐私委员和专员,该委员会向每一条业务线派遣隐私BP,(其他公司都喜欢用HRBP,小米可能是唯一一家使用隐私BP的公司),这些隐私BP负责上传下达,直接推动各个事业部把隐私保护的精神落实到产品层面。

MIUI12的三个隐私保护的大杀器就是在这种情况下诞生的。

四. 为什么是小米?

“难度不仅在技术上,更在于是不是敢决策、敢执行。”这几乎是业内人士谈起小米隐私战略的共识。有了组织保证和内外部的意识统一,但具体到一锤定音的决策上,需要天时地利人和的有效共振。

前几年,大陆很多公司先后出海,不少人做产品都会做国内和国外两个版本,两者在隐私保护上的差异非常大,原因是美国和欧盟等西方社会制定了严格的标准,而中国稍微松缓一点。

当时也有人用这些话来劝崔宝秋,国内不必那么严格要求。

崔宝秋的回答掷地有声:“我们不是对海外用户才保护隐私,我是对每个用户都一样保护隐私。”

后来,甚至国内某大厂创始人在采访中说,中国互联网用户更加开放,对隐私问题没有那么敏感,很多情况下他们愿意用隐私换便利。

对此,崔宝秋却看到了不一样的趋势,他提出了一条认知:

“可能当前国内隐私保护法律法规不健全,不像欧美等地管的那么严,但是一旦中国关注并且管起来,那就很可能做的比欧美还要严格。”

在崔宝秋看来,中国用户不是愿意用隐私换便利,而是被迫的,保护隐私是大势,他在顺势而为。

事实上,国内近两年关于网络隐私的媒体报道越来越多,法制建设也越来越完善,也正好渐渐证实了这一点。这可谓天时。

在数以十万计的自启动和唤起其他APP的流氓行为背后,我们应该看到其根本原因在于:国内版安卓系统的局限性。

相比于苹果手机使用的集成式推送,即所有APP推送由IOS系统统一完成;安卓在国内无法使用谷歌的推送服务GMS,这就导致了各大APP在未被运行时要想推送,只能使用推送服务商的SDK。

简单来说,就是如果有GMS,那么各大APP只需要把自己的推送信息适配到GMS平台,GMS可以在不打开APP的情况下统一推送;

现在没有了GMS,各家APP只好抱团取暖都去内置某一家SDK,只要用户手机上有一个APP打开,这个APP的SDK就会偷偷启动其他APP,帮助其他APP推送。

这样导致的直接结果就是手机后台有很多APP互相打开,这也是安卓手机更容易发热、耗电、卡顿的原因之一。

那么为什么不自己做一个GMS呢?事实上,这样的尝试一直没有停下。

2017年10月为了解决推送问题,在中国信通院和华米OV四大厂商的推动下,国内各大互联网公司组成统一推送联盟,旨在提升中国安卓生态水平。

但是,国内从业者的普遍看法是,雷声大、雨点小,即便各大手机厂商都有改善手机性能的意愿,但各方利益太难均衡,目前仍然没有看到理想的结果。

一句话,国内手机华米OV四大厂大家都可以做,甚至也都想做,但现在却只有小米做到了,小米抢占了安卓的地利。

再来说人和。

小米也罢,MIUI也罢,一开始就是一家基于用户深度参与,由满足用户需求,和用户交朋友而生而长大的,毫不夸张的说,小米最开始是由米粉的无私热爱而长成今天这样的基业的,对用户充满爱,让用户感到尊重和Care是小米面对种种困难而能奋勇前进的动力所在,也是小米的初心。

有一类公司是追求势能在手是其商业开疆拓土的关键所在,这样的公司,很多时候会和当下最流行的大道理捆绑在一起,一以贯之的追求所谓的当下正确,形成你不用我就落伍的鄙视链,尊卑贵贱的背后,流淌着钱生钱的声音。

有一类公司是崇尚美的,他们信奉用户是愿意为更美丽付出更多的溢价,但美丑更多在乎人心,所以这类公司善于营销,强于广告,精于造梦,不能说是愚民,但多少有些蛊惑人心,这也是在下沉市场在一个感性远强于理性的市场里,这类公司大杀四方的原因所在。

还有一类公司是信奉善是这个世界上最重要的品质的,所以与用户交朋友,追求极致性价比,追求真材实料,只赚5%的毛利,释放善意感受善意让善意成为发展的源动力,这样的公司,同样有自己的活法和样子,同样能活出自己的风采,同样能得到更多独立自我追求极客范的年轻人的认可。

面对未来,我们总是有着莫名的恐惧和焦虑,会有种种的悔不当初和后怕,而抚慰我们心灵治愈这些慌乱的唯有初心和爱。

面对未来,我们无比恐慌,唯有善意和爱,让我们回归初心,让我们心如止水。

不恐慌,有安全感,有爱,有梦去追,真好。

(0)
上一篇 2020年8月3日 10:18
下一篇 2020年8月3日 10:23