小米今年推出了MIUI12，小米集團技術委員會主席崔寶秋說“MIUI12是小米在2020年的一個大招，直接對標iOS”。這款產品在除了擁有更接近iOS的動畫，還有更具可視性的UI設計，更好用的手勢功能。

但更大的動靜來自MIUI12裡圍繞隱私保護的功能三板斧：照明彈、攔截網和空白名單。

這三板斧從根子上動搖了過去十年移動網際網路江湖的兩大技術地基，一個是SDK推送，另一個是推薦引擎，這無疑是讓整個APP業界地震山搖、天崩地裂。

但對使用者來說，特別對使用者的隱私保護來說，小米此舉是一個堪比女媧補天式的壯舉，也讓因使用者而生的MIUI社群再次因為迴歸初心而蓬勃起來，更讓小米在使用者心中更加具有親和力。

小米為什麼甘冒得罪整個APP產業的風險推動隱私保護這個黴頭，小米這樣做背後有哪些不為人知，為什麼不是華為或OV舉起這杆大旗，請讀本文。

一. 隱私保護三板斧

之前，vivio NEX為了消除螢幕劉海推出了升降式前置攝像頭，在大家讚歎黑科技的時候，突然有人發現即使自己不拍照，手機攝像頭也會自己悄悄升起來看自己一眼，又悄悄落回去，讓人覺得非常驚悚。

其背後的原因就是，某些APP仗著不會被發現，就肆意呼叫前置攝像頭，其中不乏騰訊系、阿里系的知名APP。一時有人調侃，升降攝像頭是“流氓軟體鑑定器”，各大出問題的APP都只好火速整改。

而MIUI 12的“照明彈”功能監視的不止攝像頭，而是手機的所有功能許可權。

教育應用優學派十幾分鍾內訪問檔案2.5萬次；知名辦公軟體TIM一小時內自啟動7000餘次，這些都是在使用者沒有主動開啟該APP情況下，APP自己進行的。

MIUI 12的應用行為記錄與許可權使用統計

在使用者中最受指責的莫過於社群類APP。

據使用者使用MIUI12觀測，他使用軟體過程中，微博在一小時內嘗試啟動包括百詞斬、墨跡天氣、助課寶、淘粉、雲閃付等在內的14款APP；虎撲在執行過程中多次試圖開啟美圖秀秀、程式設計獅、京東讀書、神州優車等10款APP；探探一天內自啟動1.4萬次。

以至於彈幕中有人評價“手機不卡就怪了，這些APP們平時打得你死我活，暗地裡誰知道他們關係這麼好。”

小米這一次站出來，用“照明彈”功能倒逼廠商和SDK停止流氓推送，就像是把之前大家都在偷偷做的事情暴露在Sunny底下，讓中國使用者們看看為什麼手機老是發熱耗電，到底誰在耍流氓。

除此之外，“照明彈”還能重點顯示核心敏感功能呼叫。

當手機的攝像頭、手機錄音、定位等等敏感功能被APP呼叫的時候，手機左上角會給出相應的圖示進行提示。

據說，扎克伯格的私人電腦攝像頭和錄音孔都是用膠帶封起來的，原因是他害怕不知道什麼時候自己就被偷錄和監聽了。

有了左上角這個標識，使用者就能知道哪個APP在偷拍、偷錄、私自定位自己。

可以說，過度收集資料已經成了現在所有手機APP的通病，完全違背了工信部規定的“最小、夠用”原則。

2018年中國消費者協會發布的《100款APP個人資訊收集與隱私政策測評報告》顯示，100款APP中91款涉及過度收集使用者資訊，其中位置資訊、通訊錄資訊、身份資訊、手機號碼四種個人資訊是過度收集最常見內容。

在被測評的10大類APP中，郵箱和金融理財類APP在個人資訊收集和隱私保護方面評分最差，形勢也最為嚴峻，而在具體APP中，中國工商銀行、同花順、悟空理財、百合婚戀、曹操專車、E代駕、掌閱、139郵箱、Faceu激萌等常見APP都只得到最低分。

有APP評價“他們不是傻，只是裝傻。”各種APP不管用不用的上一些功能許可權，都是先上來佔個位置再說。

比起這些知名APP，更危險的是那些新上線的小眾APP，它們中的有些甚至連隱私協議都不公開，使用者把自己的APP列表、位置資訊、身份資訊、手機資訊交給他們，會不會被濫用，這個只能看他們的良心好壞。

“攔截網”乾的事可以用一句話概括：給大APP必要許可權，給小APP臨時許可權，不讓使用者自己無意洩露資訊。方式有三：

首先是隱私脫敏，很多人習慣使用手機拍照，但是他們並不知道手機拍出來的照片往往帶有包括拍攝定位、手機號、拍攝引數在內的很多資訊，當他們把自己的照片分享到空間、群和朋友圈中的時候，也順帶分享了這些。

說個嚴重的例子，據說當年裸貸事件爆發後，有人通過分析照片資料人肉了受害人，這種手機照片洩露資訊的案件屢見不鮮，無疑是對受害人的二次傷害。

再就是對APP的高危行為進行嚴厲禁止，比如前文提到的隨意呼叫前置攝像頭、多個APP互相喚醒，都會被直接禁止。

另外，當某些大APP在使用重要許可權的時候，你還可以當時選擇【僅在使用中允許】，甚至【本次執行允許】，對於那些沒說清許可權用途的小APP，MIUI12將不提供【始終允許】選項。

這個功能對於APP們來說其實還算溫和，只傷蝦米不傷大魚，真正打到各家大廠七寸的還是空白通行證和虛擬身份ID。

首先是“空白通行證”。

空白通行證使用示例

在你監測到某國民APP侵犯你許可權後，你執行了限制他許可權的選項，這時候他就擺出了店大欺客的姿態，“你拒絕我，我也拒絕你，不給我許可權，就別用了。”

在這種“耍無賴”的APP面前，使用者以前不得不妥協讓出許可權。

但是，MIUI12可以讓你“耍”還回去，“你不是要許可權嘛，來，我給你一個空白許可權！”

這個功能簡直就是為安卓使用者量身打造，那些欺負安卓使用者的大APP再跟你要許可權的時候，你可以把這張好人卡發給他。

再就是，如果你真的把資訊給出去了，那怎麼辦？這裡又給了一個你“撤回”的方式——虛擬身份ID。

每一臺手機都只有一個IMEI（國際移動裝置識別碼），很多帶推薦引擎的應用，之所以在你還沒有開啟它的時候，就已經知道了你的喜好，並推薦給你喜好的短視訊和商品，原因就在於它識別了你手機上的IMEI。

因為你之前已經用這臺手機做了很多其他的事情，這臺裝置的IMEI就對應著很多資料，你的身份、年齡、愛好甚至包括聯絡方式可能都已經對應了起來，在那些推薦引擎APP們眼裡這個IMEI就是你本人。

但是這個“虛擬身份ID”就可以幫你翻盤，它並不提供真實的資訊，只給他們一個虛擬的ID，並且你還可以隨時重置這個ID，這就相當於你擁有了無數的身份。

現在小米卻給了使用者說“不”的權力，除了在使用者社群得到好評之外，工信部也發文表揚了MIUI12在隱私保護方面做出的貢獻，央視更是兩次報道在視訊中展示了“照明彈”使用過程，引起社會熱議。

二. 小米的黑暗森林博弈

但在取悅使用者的同時，小米也讓自己站在大半個APP業界的對立面。MIUI12釋出會後至今的這段日子裡，MIUI和小米一直處於風口浪尖。

小米在B站釋出的講解MIUI12的視訊名為“將隱私保衛戰進行到底！無論動了誰的蛋糕”，前面半句是喊口號，後面半句卻充滿了指向性。

在視訊中，當MIUI體驗總負責人金凡講解完“隱匿面具”這個功能後說“我們把資料自由的權力，重新歸還到了使用者的手中。”整個螢幕上頓時刷滿了“保護”兩個字的彈幕。

小米使用者社群裡某些使用者對於這個功能的評價是“這是中國安卓的希望，誰反對，誰就是扯下了網際網路圈最後一塊遮羞布。”

從這個功能推出那一天起，網上就一直盛傳“小米被迫取消”的謠言，因為它很可能是最被網際網路大廠忌憚的功能。

在央視新聞使用MIUI12進行隱私監測的視訊裡，美圖秀秀、拼多多、新浪微博、全民K歌、王者榮耀、TIM等知名APP全都因為自啟動或偷偷執行其他軟體被點名。

在米粉社群歡呼“有了MIUI12，人們才想起自己還有隱私”的時候，一些從業者也表達了憂慮，這樣激進的功能會不會引起APP廠商的強烈反彈，然後走向和“傳送門”一樣被削弱的結果。有人在知乎上提問：“MIUI12對隱私的保護，動了許多網際網路公司的蛋糕，小米該怎麼應對呢？”

在一片力挺小米的文字中，有一個唱反調的拿到了最高贊，核心觀點段落如下：

“軟體廠商怎麼辦？團結小米使用者咬小米。

說服不了小米使用者怎麼辦？博弈論教育我們，實在不行軟體廠商可以以退為進，通過進一步傷害使用者利益的方法，逼使用者反對MIUI的隱私保護。

比如說，某大廠APP可以禁止MIUI使用者登入，畢竟大家發現自己天天要聊天、付錢、買東西、坐公交用的APP上不去了，智慧機變功能機了，還是要著急的。”

這位答主說的未嘗不可能發生。

不過，諸多國民APP還是要臉的，畢竟還要照顧社會觀瞻，但很多小APP被推到了前臺，要想使用這些APP必須交出IMEI，甚至禁用“虛擬ID”和“空白通行證”。但是他們顯然低估了群眾的力量，這些禁用APP很多都被掛在了微博、知乎熱帖上示眾。

一波未平，一波又起。

在MIUI12釋出會後不久，美國某著名商業雜誌就刊文指責小米竊用使用者隱私，並聲稱小米傳輸資料的方式是一種很容易破解的編碼，國內不少媒體跟隨轉發。此後，小米很快公佈了相關程式碼，並反問“你破解給我看看”，對方並沒有給出切實的結果。

在這場博弈中，我們每一個人都是黑暗森林中帶著槍的獵人，前面有聲音告訴你，應該奪回你的隱私，後面有聲音告訴你，能給你更多便利，兩種聲音源源不斷，都在告訴你對方才是敵人。這時候你的每一槍都決定著，我們要面對怎樣的未來。

三. 資訊保安與隱私委員會

隱私保護戰略的阻礙力量從來不止外部，小米內部推動也充滿了諸多故事。

崔寶秋給了非常明確的否定的回答，並且表示小米用任何資料都一定會告知使用者，怎麼用，用來做什麼。

崔寶秋認為，目前市場上確實有很多輸入法做得太過份。

小米集團副Quattroporte、小米集團技術委員會主席崔寶秋

“我非常不支援這種事，因為輸入法詞庫是用來幫助使用者提升打字速度的，但拿去分析，使用者的收入水平、生日資訊、電話號碼等敏感資訊都會被分析出來。如果拿這些關鍵詞去給使用者推送東西，我認為是對使用者資料的濫用。”

崔寶秋所倡導的隱私保護戰略對於小米內部來說也非常激進。

在小米業務決策過程中，2016年曾經有部門向崔寶秋提議使用一些資料，他們希望在得到使用者同意的情況下開啟一個API，把使用者的部分個人資料分享給一個服務提供商進行合作，但這個看起來還算符合隱私政策的要求卻遭到了崔寶秋的拒絕，他表示雖然這些資料的分享得到了各個使用者的同意，但是當用戶數目劇增時，海量使用者資料分享給第三方會帶來資料被濫用或者被洩漏的風險。近兩年後，2018年3月在Facebook發生的因為類似的資料分享造成的“劍橋分析”資料醜聞證明了崔寶秋當時所做決定的正確性。

還有一次，為了遵守小米的隱私政策，崔寶秋拒絕掉了一個會帶來8、9億元營收的業務部門的資料請求，很多同事覺得很可惜，但是他認為非常值得。

事實上，崔寶秋第一身份是小米集團技術委員會主席，2012年他加入小米時就說小米是大資料公司，而且必須是大資料公司，他本身就是資料科學、資料驅動的推動者，如果從純業務的角度來看，其實是掌握資料越多越能創造價值。在保護使用者隱私與發揮資料價值面前，崔寶秋時刻面對著自己與自己鬥爭的矛盾。

這就不得不提到崔寶秋在小米建立的資訊保安與隱私委員會體系，也是他在小米成立的第二個委員會。

崔寶秋曾經說過：“隱私是我在小米碰到的最花功夫的問題之一，也是2015、2016年左右我花功夫最多的地方。”

資訊保安與隱私委員會脫胎於小米早期的資訊保安團隊。

在加入小米的2012年，崔寶秋跟雷軍建議的第一件事就是必須成立自己的資訊保安團隊。

崔寶秋告訴雷軍，既然小米是一家網際網路公司，如果沒有資訊保安團隊，那就像裸奔一樣。

這種觀點並非崔寶秋一時興起，他博士畢業後在美國曆任IBM、雅虎、領英重要職銜，深刻見識到安全團隊的重要性。尤其是在領英，作為當時全球最大的職場社交平臺，領英掌握海量使用者真實資料，這也是領英最核心的資產，經常面對黑客們洶湧的惡意攻擊。

雷軍同意了他的觀點，並將小米資訊保安與隱私託付給他負責，後來在2013年小米遇到了一些安全挑戰之後，雷軍更是願意大力投入支援。

崔寶秋自己並不是安全方面的專家，那時候他還請了專門的第三方公司出報告對小米安全進行評估，但事實上僅僅根據這類報告很難對第三方公司的水平進行準確的高低衡量，公司對自己的安全風險還是很難把控，這就更堅定了他的信念，小米必須有自己的安全研究人員和工程師。

最初的資訊保安團隊隸屬於崔寶秋組建的小米雲平臺，主要功能是為雲上的業務保駕護航。而2014年的傳送門事件，讓小米的隱私保護戰略得到了加速的契機。

2014年，小米開始國際化，產品出海到香港、臺灣、新加坡等地區，小米手機出海後在不同的地區收到的一些反饋，直接促使崔寶秋把隱私委員會提上了日程。

其中一個有代表性的反饋是，當時有香港使用者在網路上發帖，聲稱他買了一臺紅米手機，在測試過程中，他的手機仍然在“悄悄”連線北京伺服器，他懷疑小米的網路訪問功能暗藏底層韌體。這件事後來被香港媒體大量報道，矛頭直指小米隱私問題。

小米承受了非常大的壓力。

蘋果手機在美國加州有資料中心，三星手機在南韓有資料中心，同樣一個香港居民，他買蘋果手機可能連到美國，買三星手機會連到南韓，這些媒體在文中都沒有提，但是買小米手機連到北京，卻要當成“罪狀”一樣報道。

具體細節就是，呼叫什麼功能都要跟使用者講清楚，不論是聯網、需要資料、需要電話號碼、需要位置資訊，都要跟使用者說明怎麼用，用多久；甚至還要提醒使用者沒有想到的，告誡使用者要小心的，充分保護使用者知情權。

這注定是一項非常綜合複雜的工作，不僅牽扯到小米賬號、雲服務、網路通訊等多個業務系統，而且還需要很多法律方面的支援，為了更好的推動隱私保護體系的建立，把隱私保護落實到每一個業務細胞裡，崔寶秋決定建立資訊保安與隱私委員會。

資訊保安與隱私委員會是一個跨部門推動隱私保護的機構，崔寶秋作為發起者當仁不讓擔任了這個委員會的主席，迅速開始了籌建工作：

在最艱難的草創時期，崔寶秋從公司各個部門抽調人手，讓各個業務線都進入資訊保安與隱私委員會體系。為了快速提升小米隱私保護水平，崔寶秋推動小米和世界知名的隱私認證公司TrustArc（當時還叫TRUSTe）合作，讓小米獲得TRUSTe認證。

那幾年，崔寶秋每次去矽谷，經常要到位於舊金山的隱私認證公司TrustArc去交流，他告訴對方自己不單是想獲得一項認證，更想通過和TrustArc的合作提升小米的隱私保護水平。在他的推動下，小米搶在一眾頂尖網際網路公司之前，在2016年5月成了國內首家獲取TRUSTe認證的公司。

對於一家全球化的網際網路公司來說，資訊保安與隱私保護工作裡，GDPR合規的重要性不言而喻。

2018年崔寶秋曾公開介紹：“小米為了符合GDPR條例已經在幾年前就開始進行多方位的投入，從法律規定的研究到雲端計算基礎設施的佈局，從大資料技術措施到組織措施，在所有業務中全面落實GDPR的要求。”

現在，小米資訊保安與隱私委員會共有近200名隱私委員和專員，該委員會向每一條業務線派遣隱私BP，（其他公司都喜歡用HRBP，小米可能是唯一一家使用隱私BP的公司），這些隱私BP負責上傳下達，直接推動各個事業部把隱私保護的精神落實到產品層面。

MIUI12的三個隱私保護的大殺器就是在這種情況下誕生的。

四. 為什麼是小米？

“難度不僅在技術上，更在於是不是敢決策、敢執行。”這幾乎是業內人士談起小米隱私戰略的共識。有了組織保證和內外部的意識統一，但具體到一錘定音的決策上，需要天時地利人和的有效共振。

前幾年，大陸很多公司先後出海，不少人做產品都會做國內和國外兩個版本，兩者在隱私保護上的差異非常大，原因是美國和歐盟等西方社會制定了嚴格的標準，而中國稍微鬆緩一點。

當時也有人用這些話來勸崔寶秋，國內不必那麼嚴格要求。

崔寶秋的回答擲地有聲：“我們不是對海外使用者才保護隱私，我是對每個使用者都一樣保護隱私。”

後來，甚至國內某大廠創始人在採訪中說，中國網際網路使用者更加開放，對隱私問題沒有那麼敏感，很多情況下他們願意用隱私換便利。

對此，崔寶秋卻看到了不一樣的趨勢，他提出了一條認知：

“可能當前國內隱私保護法律法規不健全，不像歐美等地管的那麼嚴，但是一旦中國關注並且管起來，那就很可能做的比歐美還要嚴格。”

在崔寶秋看來，中國使用者不是願意用隱私換便利，而是被迫的，保護隱私是大勢，他在順勢而為。

在數以十萬計的自啟動和喚起其他APP的流氓行為背後，我們應該看到其根本原因在於：國內版安卓系統的侷限性。

相比於蘋果手機使用的整合式推送，即所有APP推送由IOS系統統一完成；安卓在國內無法使用谷歌的推送服務GMS，這就導致了各大APP在未被執行時要想推送，只能使用推送服務商的SDK。

簡單來說，就是如果有GMS，那麼各大APP只需要把自己的推送資訊適配到GMS平臺，GMS可以在不開啟APP的情況下統一推送；

現在沒有了GMS，各家APP只好抱團取暖都去內建某一家SDK，只要使用者手機上有一個APP開啟，這個APP的SDK就會偷偷啟動其他APP，幫助其他APP推送。

這樣導致的直接結果就是手機後臺有很多APP互相開啟，這也是安卓手機更容易發熱、耗電、卡頓的原因之一。

那麼為什麼不自己做一個GMS呢？事實上，這樣的嘗試一直沒有停下。

2017年10月為了解決推送問題，在中國信通院和華米OV四大廠商的推動下，國內各大網際網路公司組成統一推送聯盟，旨在提升中國安卓生態水平。

但是，國內從業者的普遍看法是，雷聲大、雨點小，即便各大手機廠商都有改善手機效能的意願，但各方利益太難均衡，目前仍然沒有看到理想的結果。

一句話，國內手機華米OV四大廠大家都可以做，甚至也都想做，但現在卻只有小米做到了，小米搶佔了安卓的地利。

再來說人和。

小米也罷，MIUI也罷，一開始就是一家基於使用者深度參與，由滿足使用者需求，和使用者交朋友而生而長大的，毫不誇張的說，小米最開始是由米粉的無私熱愛而長成今天這樣的基業的，對使用者充滿愛，讓使用者感到尊重和Care是小米麵對種種困難而能奮勇前進的動力所在，也是小米的初心。

有一類公司是追求勢能在手是其商業開疆拓土的關鍵所在，這樣的公司，很多時候會和當下最流行的大道理捆綁在一起，一以貫之的追求所謂的當下正確，形成你不用我就落伍的鄙視鏈，尊卑貴賤的背後，流淌著錢生錢的聲音。

有一類公司是崇尚美的，他們信奉使用者是願意為更美麗付出更多的溢價，但美醜更多在乎人心，所以這類公司善於營銷，強於廣告，精於造夢，不能說是愚民，但多少有些蠱惑人心，這也是在下沉市場在一個感性遠強於理性的市場裡，這類公司大殺四方的原因所在。

還有一類公司是信奉善是這個世界上最重要的品質的，所以與使用者交朋友，追求極致價效比，追求真材實料，只賺5%的毛利，釋放善意感受善意讓善意成為發展的源動力，這樣的公司，同樣有自己的活法和樣子，同樣能活出自己的風采，同樣能得到更多獨立自我追求極客範的年輕人的認可。

面對未來，我們總是有著莫名的恐懼和焦慮，會有種種的悔不當初和後怕，而撫慰我們心靈治癒這些慌亂的唯有初心和愛。

面對未來，我們無比恐慌，唯有善意和愛，讓我們迴歸初心，讓我們心如止水。

不恐慌，有安全感，有愛，有夢去追，真好。