题图｜AI生成

你是否有过这样的经历？

刚在社交软件和朋友聊天打算买个面膜，然后打开电商APP或种草APP，就看到五花八门的产品推荐和促销信息。又或者刚聊了什么新闻大事，打开新闻APP，相关报道铺天盖地。

APP对用户数据、隐私的窃取，已经是公开的秘密了。

数据统计，全世界范围内平均每个用户每部手机安装的APP约为80个，其中每天都会使用的APP为9个。而一个普通APP中，用户信息与行为收集的数据埋点却至少100个起步。

奇安信曾对市面主流APP进行抽样：2023年，至少58.8%的APP平均每50秒就会收集一次用户个人信息。最多时，100秒内APP对个人IMEI信息收集次数高达440次。

于是，一个所有人都习以为常却诡异的现象出现了：

你的手机，每天将会被不同APP定位近4000次，除了打车、地图、外卖、天气等LBS（基于位置的服务）业务为基础的APP外，音乐、办公乃至读书软件都想知道，你此时此刻身在何处。你的相册与文件每天会被访问近2500次。哪怕只是分享一个最新的截图，你也必须为APP开放你的整个相册与文件管理系统，即使里面装满了个人回忆乃至隐私。

你在关心什么、你想搜索什么，超40万APP可以直接读取你的剪切板，它们比你更懂你。

即使伴侣也不能随意查看的隐私，在APP面前，只需要一个足够隐蔽的权限设置，就会被源源不断地曝光，然后成为APP精准广告变现的金山，甚至实现大数据对用户的操控。

全国网民网络安全感满意度调查“个人信息保护与数据安全”专题报告显示，受访者中有近7成接到过各种中介基于个人隐私信息的推销电话、超4成收到过“精准”的垃圾邮件和推销短信。

IBM2024年数据泄露成本报告更是显示，全球数据泄露事件的平均成本达到488万美元，比去年增加了10%，创下历史新高。

于是以数据安全为核心，用户与APP之间的博弈，开始从最基础的软件权限受理，一步步升级到法律层面——在中国，几乎不存在没被工信部点名或没被用户起诉隐私侵权的超级APP。也几乎不存在，能够清楚知晓每一个APP具体需要多少权限并如何合理授予的用户。

数据泄露平等地扼住了所有人的喉咙。但这场隐秘的博弈，站在牌桌上的双方，真的拿着平等的筹码吗？技术的过度使用只是法律监管的漏洞吗？

本质上，这是一个集合了软件商业模式、用户权利让渡、APP对用户的隐私霸凌，以及手机生态底层技术设计的多维叙事，而相当长一段时间里，这中间最重要的一环——操作系统，都处于隐身状态。

互联网裸奔，根源在何处？

当过度的权限获取，成为几乎每个国家与地区、每个APP都默认存在的状态，背后一定藏着更深层次的“系统原因”乃至历史遗留。

2007年—2010年这四年，全球手机行业的全产业迎来了一场猝不及防的命运洗牌。

一方面，2007年苹果横空出世，乔布斯本人都没想到iPhone，“触控功能的宽屏幕iPod+手机”的创世纪设定下，开创引领了“智能机时代”——触摸屏让手机操作灵活，iPod的加入让手机有了引入多媒体和更多软件应用的空间。

但也正是当时想象力的贫乏，ios的底层安全设计就是按照大号ipod来的，没人会觉得手机软件随意访问全部曲库有什么问题。以此类推，手机软件可以访问全部图库、文件、通讯录等，似乎也理所当然。

另一方面，为对抗闭源的 IOS 系统，同年谷歌推出了开源的安卓系统。系统开源的设计下，手机厂商和软件开发者都可根据自己的需求定制和修改代码，第三方应用市场的接入也更加开放。凭借着更高的灵活性和更低的门槛，安卓系统迅速占领市场。

但开源的另一面却是，任何人都可以查看、修改和分发代码，鱼龙混杂的市场中，恶意软件的数量以及相应的监管与审核难度，呈指数级增加。2020年WhiteSource开源安全年度报告显示，平均每1000行开源代码中就有14个安全漏洞，每1400行开源代码中就有1个高危安全漏洞。而且开源软件传播快、应用广，客观上加剧了安全漏洞传播的范围。

但很显然，作为安卓系统的最原始打造团队，谷歌没有能力更没意愿，去治理开源所带来的B面后果。

网络安全层面，有时软件采用代码安全管控软件也难以穷尽所有漏洞；有时APP上架时足够安全，但随着软件的更新迭代，包括软件内部某一部件的运行加载时，病毒也有可能悄然入侵。

而在最原则的网安底线之上，则是处于灰色空间的用户权限管理。

各大手机操作系统设计之初，没有人预想到未来接入的APP数量，将会以百万甚至千万为单位，更未想到手机将成为承载用户数据最多、用户使用时间最长的超级硬件。于是底层的各项资源权限设计就变成了“一刀切”，是否可以修改相册、是否可以读取通讯录、是否可以获得用户的精准定位。

底层设计的缺陷成为对APP过度获取用户隐私的无声默认：任何一个APP做大做强之后，第一件事就是寻找一切的机会，在代码中植入足够多的数据埋点，在应用中加足够的精准推荐广告——一个基于“流量－埋点－精准广告投放”所形成的变现路径就此跑通。

商业社会中，不违法地获取更多利润即是最高的美德：如果所有的APP都在寻求过度的应用授权，为什么不是我？如果底层的操作系统已经留足了暗箱操作的空间，为什么不去做？

然后，一个本不合理却无处不在的现象也就因此产生：明明查看天气只需要授权地理位置、语音控制等基础信息，软件却申请开启通讯录等无关权限。更夸张情况下，用户只能在全部授权和放弃使用APP中，极限二选一。

当然，环节中的各方不是没有试图做过努力，尝试解决这些问题。

如苹果最新的IOS18采用了选择性授权的方法——给三方应用一个授权池子，用户需要选数据进入池子后应用从池子里读取信息，但操作的繁琐成了用户隐私保护的一道新的门槛。各大手机厂商也会通过定期进行安全更新，修复已知的安全漏洞……

然而，顶层的修修补补无法掩盖底层操作系统设计的先天不足；用户与APP，站在牌桌上进行隐私博弈的双方，也从来没有拿着等额的筹码。

如何真正将隐私控制权还给用户？

科技进一步发展的今天，“中国用户用隐私换便利的时代”该结束了。我们急需一个能解决操作系统现存安全问题的后来者。

目前来看，华为的HarmonyOS NEXT或许能堪当此大任，因为它针对性解决了现存操作系统安全方面的问题。

作为中国首个全栈自研的操作系统，鸿蒙是没有“安全后门”、也不存在“卡脖子”隐患的操作系统。

华为吃过“被制裁”的苦，深刻意识到要将关键技术和供应链牢牢掌握在自己手中。2019年5月16日，美国一纸清单下，华为面临手机等硬件芯片断供、安卓系统停止授权等众多难题，直到去年华为终端业务复苏，才解决了业务连续性和活着的问题。

为此，在全新的HarmonyOS NEXT中，从内核到编程语言、框架、数据库等各个部件等，其代码均由我们中国人自己书写，成为完全独立自主的国产操作系统——从这一角度看，鸿蒙提升了整个国家的信息安全水平。

在最底层的操作系统设计上，华为鸿蒙创建之初就规避了安卓等系统底层的安全隐患，采用了和ios一样的闭源代码，减少了代码被恶意修改利用的风险，为软件提供一片全新干净的生长环境。

闭源的优势还在于就算出现漏洞，也可以快速在内部修复，无需公开披露，减少被攻击者利用的机会等。

更进一步在隐私权限的设计上，针对目前最常被使用的七大数据类型，HarmonyOS NEXT将过去“面”式的权限管理模式，细化到“点”，将过去的“管权限”升级成为“管数据”。

以往管权限模式下，假设你要通过社交软件发送一张图片给好友，应用会要求获得“访问所有图片”的权限。而“管数据”方案下，选定保存图片不需要访问全部图库权限，用安全访问控件，系统会把你需要的图片保存进去，再选择发送特定照片。

一个形象的比喻就是邻居敲门想向你借一件衣服，以前，你会允许对方进家门，随意在衣柜翻找。而现在，你可以直接从衣柜拿出指定的那件衣服递给对方。

针对应用上架与运行管理。过去安卓系统，除了多个“应用商店”，用户还可以在个别软件内部下载软件，入口的增多、不同入口的安全审核强度不同，也让安全管理随之失控。

基于此，HarmonyOS NEXT只有“华为应用市场”一个安全下载入口，同时应用市场拥有超过200种检测能力及数百名专家审核，不满足安全要求的代码和应用无法上架、安装，每一款应用都实名可追溯——华为应用市场就是用户数据安全的“守门人”。

HarmonyOS NEXT还会对APP运行安全全程把控，如果应用在运行或者更新过程中出现违规获取用户隐私数据、攻击系统等行为，鸿蒙会自动禁止该应用运行。

比如，HarmonyOS NEXT会直接禁止APP读取9类不合理权限，如读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式等，直接切断隐私泄露通道。此外，还设置了全新隐私安全中心，一个入口方便用户一站式筛选管理应用权限，应用访问相关数据的次数、时长也一目了然。

除了功能维度，原生鸿蒙在用户使用流程上，把潜在的风险点的阀门也堵上。尤其是HarmonyOS NEXT将用户权限管理的门槛降到了最低。

过去，用户进行授权更改必须在不同APP之间来回跳转，不少权限的管理入口更是藏在应用的四级甚至五级入口之中。HarmonyOS NEXT则做了无须转场的设置，一键直达，没有离开当前页面就可以修改权限。

同时，与IOS相比，鸿蒙的权限管理弹窗减少76%——从操作最简化到弹窗大幅减少，鸿蒙让用户“更加省心”获得数据安全。

不过，对华为来说，这种对于安全与隐私的保护只是一个鸿蒙操作系统突围的底线。鸿蒙与AI、IOT的深度融合才是真正的看点，也是全新时代鸿蒙对操作系统重构的新增量。

AI时代的操作系统样本

上周，荣耀CEO赵明和360集团创始人周鸿祎直播探讨AI时代的创新与创业。现场赵明向周鸿祎展示AI手机，对着手机说：“点三杯咖啡。”随后手机自行打开外卖软件，丝滑下单。

周鸿祎直呼“这个太可怕了。”背后既有对“AI重构底层操作系统”能力的震撼，也有对用户数据和隐私安全的担忧。

2022年年底，大模型带动了新一轮全球科技创新浪潮——AI，成为鸿蒙系统新的增量和机遇，但这一切最底层的基石还是“安全”。

在构筑了坚实的安全底座后，鸿蒙正站在十多年前乔布斯发布初代iPhone类似的时间节点。鸿蒙需要回答的命题是——AI时代的操作系统，应该是什么样的？

作为一个全新的操作系统，面对这一课题，鸿蒙的“新”促使它拥有轻装上阵的优势，能够像设计“原生安全”那样，在底层架构上直接构建“原生智能”。

在HarmonyOS NEXT中，AI与操作系统的深度融合，不是在操作系统或更上层的APP叠加AI功能，而是将AI沉淀到操作系统，以API的方式开放给三方应用调用。也就是说软件开发者不需懂AI，只需要将鸿蒙操作系统的AI调用过来就能完成APP应用的智能加持。

支撑起这种系统级AI能力的，则是华为多年来的大模型自研基础以及与第三方生态伙伴的合作。

基于华为自研的盘古大模型，当前华为智慧助手小艺已经可以在90%以上推理的规划任务中做到“百发百中”，并具有万亿tokens知识的增强，同时支持原生智能300多个服务分发，成为用户的个人智能管家。

比如，打开一张包含两只鸟类的图片，直接问小艺“左边/右边这只鸟是什么品种”，小艺能够精准回答；又比如，问小艺“迪士尼节目时刻表是什么”，它会给出回答并帮忙定制游玩路线，并主动推荐购票服务。

值得注意的是，这种智能的调控显现不止于手机中的数字世界——长期以来，手机已经成为我们肢体的延伸，当这个“器官”具备AI能力，就是IOT时代最智能的超级入口。

物联网市场，正是十多年前鸿蒙立项时就已经看好的超级市场。

早在2015年，华为预测到2025年，全球会有1000亿台物联网设备，而在这一时期，多设备协同将成为常态。

过去，这种多设备互联的基础，往往是WiFi或蓝牙等硬件模块之间的数据与指令交互，但不同设备之间，不同的操作系统与代码语言、标准设定，则带来了人类语言隔阂般的通讯与交互壁垒。

建起AIoT时代的巴别塔，需要“语言”的大一统。而操作系统，正是连接起不同设备通讯、交互的“语言基座”。

早在2015 年推出物联网操作系统 LiteOS 时期，华为就通过微内核、分布式软总线等黑科技，开始在不同物联网设备间进行统一操作系统的搭载；到了鸿蒙时期，手机、电脑、平板等超级智能终端的加入，则让以人为中心的万物智联成为可能。

一个简单的例子：过去用户对家电的操控，往往以遥控为入口，只能在线下通过手动方式来完成。但是大模型与多终端智联融合，就会产生神奇的化学反应。

办公场景下，可以将手机小红书的抠图一键复制，轻松粘贴并插入到平板端的WPS演示文档中，流畅如一台设备。

家居场景下，用户只需对手机说一句“今晚下班后，我想舒服地睡一觉。”小艺就能通过用户意图及历史行为分析，去解读“怎么样才能让你舒服睡一觉”，然后从空调温度到房间灯光，从洗澡水温度到香薰等，都有全方位的拆解与任务分发。

过去必须线下实时完成的十多个步骤，现在仅仅一句话就能全部轻松解决。人与设备的关系，也从设备被动地接受人的操控，变成主动分析用户的意图并执行。

完成类似复杂工作的，并不只有华为，而是整个生态的齐心协力。

截止目前，鸿蒙生态设备有10亿+、上架了15000+鸿蒙原生应用和元服务。从办公使用的钉钉、飞书和WPS，到生活服务的支付宝以及购物软件京东，各领域顶流的软件几乎全部加入，鸿蒙也广泛覆盖大众的医、食、住、行、娱及处境等日常需求。而且这些应用在原生鸿蒙系统上迭代飞速，有的甚至一天一个新版本，这促成了鸿蒙生态发展的一日千里。

于是一个完整的拼图形成了，底层是鸿蒙，中间层是各种的生态与硬件接入，顶层智能助手小艺为入口，一个超级物联时代开启。鸿蒙也完成了从替代，到历史操作系统漏洞修补，再到创造增量的三步走进化。

回顾华为鸿蒙发展的几个阶段，从2015年正式立项到2019年正式问世，随后几年里，鸿蒙坚定自己的选择并不断推进——“万物互联”。

从2.0版本的“1+8+N全场景战略”到3.0版本更进一步，超级终端、万能卡片、流畅性能、鸿蒙智联、隐私安全和信息无障碍共六大升级，从去年4.0版本的性能持续提升再到今天HarmonyOS NEXT的全栈自研和AI嵌入……

一路走来，从被“逼到绝路”到创新AI操作系统，鸿蒙推翻旧的统治从来不是复制，而是创新，这也是其发展的唯一目标。