在信息化、数字化时代，数据泄露、个人隐私窃取等事件频频见诸报端。在安全隐私这场“拉锯战”中，不管是企业还是个人仍然任重道远。

3月22日，网信办、工信部、公安部、市场监管总局四部门联合下发了《常见类型移动互联网应用程序必要个人信息范围规定》的通知，明确了39类常见APP的必要个人信息范围。的确，整治的背后是手机APP个人信息违规获取的乱象问题，是人们个人隐私的痛点所在。

“一键隐身”，阻拦那只“获取隐私的手”

手机中的“飞行模式“屏蔽通讯信号保护着人们在航行中的生命安全，那么，在网络空间中，是否也有这样一种模式阻拦外界那只无形的“获取隐私的手”，让人们的信息安全得以保障？

3月30日，小米召开了春季新品发布会，推出了一款折叠屏手机MIX FOLD，首发的“隐身模式”可谓恰逢其时。一键切换，即可将手机调至安全状态，不管是前台还是后台运行的应用程序都无法获取用户权限和个人信息。

值得注意的是，隐私模式功能开启后，系统将拒绝应用使用麦克风、使用相机和获取定位，以此保护用户隐私安全。这一模式能够进一步限制应用获取敏感信息权限，在用户需要时，能够通过便捷地一键操作，将手机切换至一种更安全的状态。

如今，人们聊天的内容被当成推送信息，手机号码、购物记录被当做商品贩售，隐私似乎披着“皇帝的新衣”，在看似安全的时代里，每个人都好似透明前行。

数据显示，2020年3月中旬至今，工信部等相关部门前后22次通报或下架侵犯个人信息的APP，涉及超1100款APP。

这些披露的APP或许只是冰山一角， 安全隐私形势从未像今天这样严峻过。在更为机密和重要的场景下，信息泄露还会带来金钱和名誉的损失。因此，一键隐身的模式也迎合了当前人们对于隐私保护的需求。

前段事件曝出的某软件获取并删除用户本地相册事件闹得沸沸扬扬，一时间炸开了锅，这让许多人意识到，原来手机应用软件程序在获取信息这方面如此“霸道”，甚至可以操控个人设备，让人骇然。

这次新推出的小米MIX FOLD运行的MIUI系统对这类问题也提出了解决方案，对用户设备的“私密空间”功能进行了全新升级，推出了“隐私保险箱”。通过文件沙盒机制，系统将私密相册和私密文件夹存储至更加安全的目录进行本地加密存储。

此次升级后，用户加密存储的私密照片和文件不仅可以防止他人使用机主的手机时被直接浏览，也可以防止被手机应用通过“读写手机存储”的权限主动读取和恶意利用，双重保障了设备的存储安全。

隐私保护升级，让“窃密者”无处遁形

在许多人看来，国人倾向于用“隐私换便利”，而在如今安全事件频发的时代，人们对隐私问题却有着极高的重视和关注程度，人们真的愿意牺牲隐私？事实上，却不尽然。数据显示，85%的中国消费者比以往更加警惕隐私安全，这一数字在接受调查的全球16个国家和地区中位居前列。

小米集团副总裁崔宝秋也曾在接受媒体采访时表示，对中国人不在乎隐私或更愿意牺牲隐私换取便利的说法严重不同意。他认为国人很多时候是没有办法、被迫或者被忽悠的、不知不觉得被某些恶意应用程序窃取自己的隐私信息。

很显然，尽管手机APP告知了用户隐私条款，而用户往往却是“被迫同意”，甚至有些流氓软件“不给同意不让用”。对于自己手机APP能获取多少权限，具体包含哪些权限，人们可能也并不清楚。

如何充分落实人们对自己设备权限掌握的知情权，这是一个紧迫的问题。此次发布的MIX FOLD系统隐私保护三大功能致力于解决这一问题。

2020年，小米推出的MIUI 12操作系统发布照明弹功能，该功能未来有望被工信部采纳成为新的手机入网标准。

照明弹，更像是手机“照妖镜”，让窃密者无处遁形。通过该功能所有APP的一切敏感行为都被手机系统忠实纪录，并呈现给用户。当敏感系统能力被使用时，会给予用户明显提醒，以前无法察觉的应用程序的小动作，现在一目了然。用户可以拥有对设备内应用行为的完全知情权。

其次则是拦截网。拦截网是MIUI 12又一个隐私全新功能模块，不同于普遍意识中的被动防御，拦截网给予了用户更多的选择权和对APP权限的决定权。开启后，所有应用程序的高危行为都会被直接禁止。当发现有应用出现未经允许的隐私数据获取行为时，可第一时间关闭相关权限的授权，保护隐私数据安全。此外，当用户在分享照片时，也可以选择擦除拍摄位置等敏感信息，分享生活但不分享隐私。

对于不给权限不让用的安卓顽疾，MIUI 12系统也为用户提供了隐匿面具功能。用户主动开启后，可向无赖应用提供空白信息，以加强隐私数据控制的主动权。联系人、日历、通话记录等5项权限支持设置“空白通行证”，既解决必要权限授权问题，又能保护用户的隐私数据信息。

用户隐私保护，任重而道远

“隐私无国界”，安全这件事正被越来越多的人口口相传。不管是这次新推出的“隐身模式”，还是之前的照明弹、拦截网、隐匿面具，小米手机功能更新背后的技术迭代，带给人们更多的是隐私安全的保障。

自欧盟《通用数据保护条例》GDPR发布以来，触及数据安全、个人隐私的企业都遭到了重罚。如今，中国也在逐渐完善个人隐私保护相关法律法规，面临严峻的安全形势，企业也更应该担起责任，切实保护用户隐私。

信息安全与隐私保护是个非常大的话题。小米集团副总裁崔宝秋曾言，即便努力99%但出现0.01%的疏忽也会前功尽弃。因此，也需要企业通过更多技术和管理手段来做到极致。

从技术到管理，再到审计，在小米集团信息安全与隐私委员会秘书长宋文宽看来，技术是安全建设“三道防线”最重要的一环。

利用诸如差分隐私、联邦算法等新兴技术，进一步推动产品设备的功能更新，在设计之初，就重视隐私安全本身，并融入安全理念。秉持这种未雨绸缪的安全隐私观念能够遏制“隐私随处获取”的问题，消除人们对于隐私泄露的担忧。

小米于2012年成立了专门的信息安全团队，2014年成立小米安全与隐私委员会。2019年，小米获得了三项国际ISO安全与隐私认证，并发布了MIUI安全与隐私白皮书。

2020年上半年，小米隐私品牌正式发布，今后小米隐私品牌标识将会运用到旗下的各个产品和服务中，体现对用户隐私保护的重视，预示着小米隐私保护工作进入新的阶段。

安全是一个动态防御的过程，“一键隐身”模式也只是手机用户隐私保护的功能之一， 不断变化着的威胁形态和人们对于隐私保护的多样需求，将不断督促着小米继续秉持隐私安全原则，为用户打造符合全球个人数据保护标准的产品。