華為手機里的“麥田守望者”

2020年10月，秋日的深圳暖陽輕撫，一位老大爺緩緩走進華為體驗店。

“女兒說華為手機好，可也沒告訴我怎么個好法。。。她在外地出差回不來，讓我自己到店里挑一個喜歡的。”老大爺跟一位戴眼鏡的店員解釋。

店員安靜地聽完，順著展柜給大爺挨個介紹了一遍。末了，大爺相中了一個字體和音量都能調到超大的機型。

“哎呀！”大爺拿著新手機突然驚呼，嚇了店員一跳。“上歲數了手總是抖。你看，女兒在舊手機背面給我貼了一個環扣，這個新手機沒有哇。小伙子你趕緊給我貼一個，要不然我都不敢拿在手里！”

店員笑了，又轉頭東翻西翻，總算找到了一個環扣。大爺攥著手機，心滿意足，踱步出門。某一瞬間，套在手指上的環扣在陽光下閃出一道耀眼的光芒。

老大爺恐怕不會知道，這個戴著厚厚眼鏡，生疏又認真地為他服務的人根本不是普通的店員。實際上，這位老哥站在這個位置還不到30分鐘。。。

在華為終端（就是造手機的這個部門）有一個規矩，無論什么崗位，職務高低，每個季度必須有一天去“站店”——在華為體驗店里做一線服務人員，就連事業部的總負責人余承東也不例外。

而今天老大爺碰到的，恰巧是一位低調悍將：華為“消費者云服務云安全隱私設計部”的負責人老丁。

講真，在中哥告訴你之前，你可能根本不知道華為有這個部門，但只要你用過華為手機，就一定和他們“神交”已久——手機拍攝的每一張照片都不能被外人竊取；手機掃碼時每一分錢都如真心一樣不能錯付；手機記錄的每一條血壓脈搏位置數據都不能泄露等等。。。這一切的平穩運行正是安全隱私設計部的老哥們在默默守護。

作別大爺，老丁望向窗外，玻璃上的倒影真幻相疊，他正好可以從另一個角度審視自己和團隊這些年的工作：

幫老大爺貼一個環扣，讓他把手機牢牢抓在自己手上，這是安全感；而幫全世界的華為用戶在手機里安裝一個“環扣”，讓他們把隱私和數據也牢牢抓在自己手上，也許是另一種更深刻的安全感。

前幾天，中哥去了深圳，和安全隱私設計部的同學們聊天。在他們身后，我發現了一道遼遠的河流，左岸是他們朝夕廝磨的技術，右岸是他們日拱一卒的執拗，順著這條河回溯，也許能慢慢接近華為工程師的光榮與夢想。

我想帶你去看看。

（一）當手機成為“動物園”

故事就從2014年說起吧。華為手機團隊回憶起那段時光，恐怕連空氣都是甜的。

那一年 Mate7 手機發布，它不僅席卷了中國，也出乎意料地在全世界大火，本來華為壯著膽子預計這款能賣出100萬臺，實際上，Mate7 賣出去700萬臺——很多人正是用這臺手機平生第一次邁入了4G時代的殿堂。

隱私古而有之，數據也早就大行其道，但隱私、數據跟手機扯上如膠似漆的關系，恐怕正是從這個“4G時代”開始：

伴隨著手機性能增長，里面的 App 像初長成的姑娘衣柜里花花綠綠的衣服一樣多了起來。

曾幾何時，通訊錄之類的個人數據都被囚禁在手機里，手機一丟連朋友也一起“丟”；現在由于網速過于給力，App 里的數據、通訊錄，各種照片、聊天記錄、操作記錄都能秒傳到云端。

于是，枝蔓縱橫的光纖里，立刻流淌起很多的用戶數據。

原本 Hello Kitty 一樣的 App，在吃飽了數據之后都成了大老虎。怎么管住它們不亂收集用戶信息，不亂使用隱私，不泄露用戶數據，成了一個燙手的命題。

為了讓你更好地理解這個局面，中哥不妨打個比方：

一部手機的系統就是一個私家動物園；每個 App 就是一個動物；而拿著手機的你，就是動物園的主人兼唯一游客。

注意，從安全角度看，這里就涉及兩個責任：

1、動物（App）對主人的責任是：賣萌的同時，絕對不能咬人（不能泄露用戶數據，不能盜取用戶隱私）；

2、動物園（手機系統）對主人的責任是：要用籠子（權限控制）把動物（App）裝起來，讓它想咬人也咬不到人。

本來，華為手機作為“動物園”一直在履行第二個責任，但是從某一天開始，事情變得復雜了——因為華為決定給用戶提供“自有應用服務”，最典型的就是：華為應用市場、華為云空間、華為錢包。

你可能感覺到了，這時候華為手機就不僅僅是動物園了，他們在把動物園（手機系統）交付給主人的時候，還自帶了幾個動物（App）。

當時的華為手機還沒有后來的叱咤風云。剛剛被全世界認可的他們迫切地想要給用戶傳達嚴謹、靠譜、閉著眼睛買準沒錯的印象，所以，自家的 App 在安全性上那是絕對不能出半點差錯。

為了讓這些 App 絕對安全，華為決定加強隱私和安全團隊。自此，一場浩蕩的隱私和安全的保衛戰徐徐展開——旌旗獵獵隨風卷，三千里路到長安。

（二）四把鑰匙

說到安全技術，那就得說到“華為云空間”。

華為云空間就是把用戶照片、通訊錄、備忘錄上傳，隨時可以查看、恢復的那個應用（對應蘋果的 iCloud），現在幾乎所有人都在用，熟悉到幾乎忘記了它的存在。

在所有應用里，它的安全技術是最有趣的之一。

幾年前，當時還在華為最神秘的“2012實驗室”的老丁就接到了一個重磅工作——對即將發布的華為云空間做最高級別的安全評審。

老丁記得很清楚，這個評審堪比世界頂級辯論會，他們的核心目標是：怎么才能做到用戶的數據只有用戶自己看到？為了一個最優方案，方案改了四五次，最終才“打”成一致。

為了讓你能感受其中的妙處，下面中哥還是給你舉例科普一下。

下面這些紙，就代表你手機里的照片啦。

云空間為了幫你保管照片，需要把你手機上的照片上傳到云端。注意，這時候如果直接傳輸，華為的服務器就保存了你照片的明文信息，這是存在安全和隱私隱患的。于是必須找一個藍色保險柜，把你的照片鎖起來，然后送到云端。

為了提高安全性，華為手機會把每一張照片單獨放進一個保險箱，每個保險箱的鑰匙都是不同的。

但是，很多時候一個人也許有一個華為手機，還有一臺華為的平板電腦，他的照片需要在各個設備上同步，這些鑰匙也需要在設備之間傳送。于是這些藍鑰匙又被打包放進一個紅色保險箱，把這個紅色保險箱發送給華為云端存起來，紅鑰匙留在手機里。

這顆紅鑰匙又是從哪兒來的呢？

諸多用戶手里的紅色私鑰可不是隨便生成的，而是在一顆金色鑰匙的基礎上，通過各種嚴格的密碼學運算生成的。

看到這，我們得先解決一個技術問題：既然紅鑰匙是金鑰匙生成的，那么它就需要從云端傳到手機上。在傳遞過程中，萬一被壞人偷了去怎么辦？

這里就需要用到一個“秘密通道”。這個秘密通道的核心技術是“非對稱加密”。

這世界上存在一種技術，可以同時造出兩個鑰匙：公鑰和私鑰。神奇的是：兩把鑰匙長相不同，用公鑰鎖上的保險箱，公鑰自己卻打不開，只有私鑰可以打開。這就叫非對稱加密。（銀行U盾、軍用密碼，其實都依賴于非對稱加密）

好，現在來看具體操作：

華為手機會生成一對綠色的公私鑰匙，綠私鑰留在自己手里，綠公鑰發送給華為的服務器。

這把紅鑰匙，就放在綠色的保險箱里，由綠公鑰加密之后傳給手機，手機再用綠私鑰打開保險箱，取回紅鑰匙，就成功了。

到目前為止，形成了這樣的局面：你的照片只有在你的手機上是明文顯示，一旦出了你的手機，就全部進入保險箱，而且經過一系列精巧的鑰匙管理流程，最終的那顆紅色私鑰是捏在你自己手上的——只有你能打開所有的保險箱。

說到這，基本所有的技術問題都解決了。你會發現，最重要的其實是那把金鑰匙。

這把金鑰匙就像“所羅門王的寶藏”，一旦拿到它，那可就能呼風喚雨，號令天下了。于是，華為必須用盡一切技術，用最高的安全級別保衛這顆金鑰匙。

他們把這顆金鑰匙存儲在一個特制的加密機中，放在一個神秘的機房里（這個機房在哪打死都不會說），加密機中會默默執行生成紅鑰匙的功能，平時不需要人來操作。

至此，藍鑰匙、紅鑰匙、綠鑰匙、金鑰匙，全部聚首——這就是華為云空間的“四重加密”技術。

就是為了這個“四重加密”技術，一堆人前前后后折騰了一年時間。你可能會問，這么興師動眾值得嗎？中哥告訴你，簡直不要太值。日后華為安全可靠的形象，都是這樣一點一滴建立的。

而且，四重加密就像一個寬厚的地基，在此之上，華為突然發現自己還可以建造萬仞高樓。

舉個例子，最近華為推出了一個深受歡迎的功能：多屏協同。

簡單來說，多屏協同就是可以讓手機和電腦數據融為一體，相互操作。（我在B站上截了個動圖）

這個功能剛推出時，很多花粉都驚呆了。可是絕大多數人恐怕不知道，這么炫酷的功能背后依然是密碼學操作。

舉個例子：

你同時擁有一臺華為手機和一臺華為電腦，都登陸了自己的華為帳號，那么這兩臺設備的綠公鑰（注意是綠公鑰，不是綠私鑰）就會被存在華為的服務器，栓在同一個鑰匙扣上，再發回給各個設備一人一份。這樣，每個設備就都知道了自己的“兄弟”是誰，就好像葫蘆兄弟一樣，相互認識，也都保護同一個“爺爺”。

這就形成了一個“信任環”。

葫蘆娃手拉手

由此，如果你想用自己的手機（大娃）連接自己的電腦（二娃），因為他倆早就“互認”了，所以可以瞬間建立信任關系。注意，此時即使信任彼此，兩兄弟也不會直接明文傳輸信息，因為他們傳輸的過程有可能被壞人偷聽。他倆根據對方的綠公鑰和自己的綠私鑰協商出一個臨時密鑰（計算方式老早就定好了，此時不用商量），兩人心照不宣地用臨時密碼傳輸文件，即使中間有人偷聽，也猜不出他倆傳輸的究竟是神馬內容。

即使有壞人偷聽，也聽到的是密文。

有了這些各種姿勢的密碼學操作，每個用戶的數據就像被一道銅墻鐵壁包圍起來，無論什么情況下，無論用什么方法，壞人都竊取不了用戶的數據，因為這一整套加密技術都是由宇宙里最公平的國王——數學原理——保證的。

華為創始人任正非曾經在很多場合都講到：“科技的基石是數學”。你看，這恐怕就是再好不過的佐證了。

也許正是因為深度參與了四重加密的評審這層緣分，2017年，老丁調任隱私與安全設計部負責人。其實就在當時，他還竊喜地閃過一個念頭：這些安全架構的技術基礎已經打牢固，以后沒準能輕松一些呢。

然而現實分分鐘打臉，進入深水區，這群技術宅面前是更為棘手的問題。。。

（三）真理大討論

如果只討論具體的技術，有一港一，最終總能辯出個青紅皂白。但隨著華為手機越賣越好，里面的安全功能越加越多，很多討論就已經超越了技術范疇，這種麻煩事兒，大概應該稱之為“真理討論”。

這些討論中首當其沖的問題就是：在隱私和數據安全上，對于中國和歐洲還有世界其他地方的消費者要不要采用同一套標準？

毋庸置疑，回到當時，中國在隱私和個人數據的立法上確實沒有歐洲詳盡，這就造成了一個局面：理論上華為可以在歐洲采用一套高成本的安全框架，在中國和亞非拉采取另一套成本稍低的安全框架，這么做同時符合全世界的法律，無可指摘。（沒準還能讓華為手機在國內賣得更便宜一點。。。）

但是，華為終端云隱私團隊的春哥回憶，這個討論結果很快就由華為最高層下達：

華為將對全世界所有的用戶一視同仁——采用同一套安全和隱私框架，而且，這套框架要遵從世界上法律最嚴格的地區。這是最高決定，不可反駁。

所以，今天如果你同時擁有一部中國的華為手機和一部德國的華為手機，可以詳細對比：雖然照顧了不同文化人群的使用習慣，按鈕位置和開關預設有所不同，但在隱私和安全上提供的功能是完全一致的。

你看，每次隱私條款變化之后，華為都會冒著“打擾”用戶的風險重新提示用戶確認。

看到這里，你可能會有個小誤解，以為華為的所有安全功能都是為了適應歐洲人的法律和習慣而開發的。

其實并不是這樣。

“支付功能，包括指紋支付，就是先在中國上線的。”老丁告訴我。

可想而知，因為和錢直接掛鉤，指紋支付功能需要配備最安全的技術。可是，究竟什么是“最安全”，安全團隊和負責開發“華為錢包”的業務團隊又發生了一次辯論。

事情是這樣的：

有關指紋支付，行業里有一個不成文的共識，那就是，每次支付，都要用手機里那個“紅私鑰”通過密碼運算給這次支付做個簽名，相當于紅私鑰“出面擔保”，說這個支付是我認定的，沒有問題。云端的支付系統看到了紅私鑰的簽名，才會把錢劃走。

但是安全團隊的同事們討論了半天，覺得這樣還不算“最安全”。他們的要求是：不僅紅私鑰要簽名，我的設備硬件也要簽名。這樣做就能保證一個事實：這筆支付不僅僅是這個可信 App 發起的，還是在這部可信手機里的這個可信 App 上發起的。

這樣一來，即便壞人盜取了你的 App 登錄密碼，還偽造了你的指紋，但是只要手機的“肉身”還在你手上，壞人就仍然沒辦法把你的錢偷偷轉走。

毫無疑問，這種帶有設備簽名的支付認證體系的“信任根”扎得更深，每一筆支付的安全性自然就更高。

華為錢包的同學最終被說服，乖乖按照這個標準開發。

更厲害的還在后面。

由于“一視同仁”的已經成為了華為的一條鐵律，所以華為不僅這樣要求自己家的華為錢包 App，也用同樣的“非人”標準要求跑在華為手機上的其他 App。他們軟磨硬泡，和一些巨頭 App 共同商量改進。最終，所有登錄華為手機的 App，只要有支付功能，就都符合了“硬件簽名”的硬性規定。

這個在中國市場上磨練出來的框架也原封不動地“出口”到了世界各地的華為手機上，歐洲人民在使用華為錢包的時候，同樣享受和我們中國人一樣的安全水準。

當然，這并不僅僅是華為的功勞，看文章的你也可以小小驕傲一下——正是你我這樣億萬中國人每天無數次掃碼按指紋的文化習慣，才讓中國的數字支付技術引領了全世界的潮流。

至此，我們可以稍微歇歇腳，回望一下隱私和數據安全的歷史：

從2015年4G普及開始，全世界人民立刻發現了隱私和安全問題的嚴重性，于是包括華為在內的諸多廠商馬上行動起來，一眾工程師迅速把自己變成了專業的“隱私安全敢死隊”，一窮二白地搭建起了隱私數據保護的“道德準則”和“技術核心”。而且，這些準則和技術是全球人民通用的。

有了以上這些準備，全世界隱私保護的澎湃大河即將迎來最為壯闊的一個浪潮。

這個浪潮的第一波，就是歐洲的 GDPR 法案。

（四）“五根柱子”

我猜，即使你不了解 GDPR 說的是啥，也多少都聽過這個拗口的名字。

簡單來說，GDPR（《通用數據保護條例（General Data Protection Regulations）》）就是歐盟頒布的有史以來保護消費者隱私和數據安全的最詳盡的法案。它的終極精神就是一句話：數據的主權在消費者個人。

數據主權在人，就像一支燈塔，照耀著全世界隱私保護技術前進至今。

春哥他們仔細研究了 GDPR 的條款，得出的結論是，要想遵守 GDPR，只有兩條路：

1、完全不收集手機數據；

2、收數據，但是要讓用戶清楚地知道手機收集了那些數據。

手機需要時刻改善用戶體驗，不可能完全不收集數據，所以他們的選擇只有第二條路：為手機安裝一個隱私抓手，讓用戶可以用它來自己管理自己的隱私數據。

這就是如今手機里的重要功能——“隱私中心”。

那一天，春哥邁步走出芬蘭赫爾辛基的機場，這是他生平第一次出國出差。此行的目的，就是為了和歐洲的華為同事一起商量隱私中心的架構設計。

然而，事情遠沒那么順利。拉著行李箱，站在陌生的街頭，嘴里的英語也稍微有點生疏，春哥跑遍公司附近所有的旅店，只剩一家青年旅社還有一個床位。這位大牛工程師就在一群背包客中間半睡半醒憂桑地熬過了一晚。

這個場景春哥記憶猶新。現在回想起來，這大概就是這個“隱私抓手”誕生的艱難開端。

打開“隱私中心”之后，你會看到第一行有一個特別顯眼的功能叫做“獲取你的數據副本”，這就是可以讓用戶精細查看自己數據被獲取情況的功能。

而這句話用英文應該怎樣精準的表述，一群藍眼睛高鼻梁的華為人和一群黃皮膚黑眼睛的華為人就推敲了好幾天。。。

英語好的淺友們可以感受一下，最開始這句話翻譯成：“Get your data.”后來大家覺得不夠好，又改成：“Download a copy of your data.”后來大家還是覺得不好，經過無數版本，才改成了今天英語用戶看到的：“Obtain your copy.”

從 Get，到 Download，再到 Request，再到 Obtain，你大概可以了解歐洲人對于隱私的那股“軸勁兒”。

春哥本以為這次歐洲之行是一場技術的碰撞，沒想到這次不僅僅是技術的碰撞，還是英語水平的碰撞。。。

談過戀愛的淺友都懂，越在乎才會越小心。之所以這么死扣每一個單詞，是因為春哥他們太在乎用戶對隱私的感受了。

時光荏苒，經過一年多的各種摩擦，春哥他們詳細梳理了隱私規則，在2018年搞出了隱私安全的五個“柱子”：透明和控制、端側處理、數據最小化、防跟蹤、可信。

這五個柱子是春哥他們頗為驕傲的設計，中哥給你舉一些手機里不為人知的例子：

透明和控制：就是獲取了哪些隱私數據，必須讓用戶完全知道，讓用戶可以清楚地選擇給你還是不給你。

剛才說的“隱私中心”，就是最好的例子。

端側處理：就是手機里最敏感的信息壓根不傳輸到云端。

比如指紋、人臉識別圖像這些敏感信息，永遠不出手機。針對一些大數據的場景，他們使用了一種叫做“聯邦學習”的技術——先在各自的手機里算出一個中間結果，這個中間結果已經完全不包含用戶的隱私，然后再統一傳輸到云端計算。（這就好像統計一棟樓里有多少男人多少女人，雖然統計了每一戶人，但是沒人能知道任何一戶里住的是男是女）

數據最小化：就是只收集改進用戶體驗必要的數據，多余的數據一概不收集。

例如在晚上八點到早晨八點之間，用戶大概率是在家里，這時手機就不會采集位置信息。另外用戶還可以自主選擇是否上報自己的 Wi-Fi 名稱，如果在 Wi-Fi 名稱里加上“nomap”字樣，系統就不會采集了。

防跟蹤：就是不讓廣告商“認出你”。

手機里內置了一個廣告識別符（OAID）。你在A應用搜索了某個東西，進入B應用就會看到同樣關鍵詞的廣告，這就是B應用通過請求拿到了你的 OAID。春哥他們發現很多用戶會反感這種操作，于是做了一個設計，允許用戶關掉 OAID 功能，這樣廣告商就沒辦法認出你了，只能“盲推”廣告。

可信：就是空口無憑，要有一套制度來保證是否做到了之前的幾個柱子。

每一個 App 或服務上線之前，都要經過一個嚴格的人工和機器流程來檢查，如果不合格，就要打回重做。當然這個流程是針對華為自己的服務的，在華為應用市場上架的 App，也會有相應的團隊用類似的隱私安全來敦促他們達到要求。

有了這五個柱子，安全隱私團隊仿佛手握一把大刀，很多部門的數據嘗試但凡觸碰這個紅線，都會被大刀砍斷。

“五根柱子”在華為的一切業務中都有效。廣告、搜索、音樂、視頻等等涉及推薦和服務優化的系統上對于用戶的信息收集都是最小化，并且是防跟蹤的。

我很驕傲，我盡到了一個隱私工程師的職責。

春哥說。

這是華為手機“關于定位服務與隱私的聲明”里的一段話，平時估計你不會看。。。我挑出來一段你感受一下。

恐怕只有站在今天回望，你才會理解這群安全工程師當年的執拗具有多么非凡的意義：

彼時，一場處心積慮的圍剿正降臨在華為身上。而很早就開始積累的隱私保護原則和數據保護技術，將成為那場盛大沖鋒中的珍貴彈藥。

（五）平行世界的崩塌和“松湖會戰”

戰役的導火索，來自三個字母：GMS。

作為普通的中國人，也許一生都不需要和 GMS 打交道；但對于一個歐洲人或者美國人來說，GMS 就像他們手中的冰鎮啤酒一般不可或缺。

到底啥是 GMS 呢？它的全稱是 Google Mobile Service（谷歌移動服務），包括谷歌自家的帳號系統、應用商店、搜索、地圖、郵箱之類的功能。

先來簡單背景介紹一波：

對于歪果仁來說，谷歌的這些功能他們從小喝到大，非常習慣，所以外國的開發者在開發 App 的時候很多都會集成谷歌的 GMS 框架——如果把一個 App 比作一個樂高城堡的話，你會發現其中幾塊重要的積木都是谷歌給的現成的。

反觀中國，由于種種原因我們很早就不使用谷歌的服務了，這反而讓中國人和中國的開發者對谷歌完全不依賴，我們每個手機品牌都有自己的應用商店，有自己的云空間，有自己的帳號體系。所以中國人用的 App 里面沒有 GMS 的組件。

這就造成了一個有意思的現象：國內和海外形成了兩個“平行世界”——國內銷售的手機只預裝華為自己的服務框架，海外銷售的華為手機就會同時預裝 GMS 框架。（在歐洲預裝 GMS 還要給谷歌錢的。）

本來相安無事，直到另一個世界突然崩塌。

2019年5月，依照美國的禁令，谷歌決定不再向華為下一代手機提供 GMS 服務。

雖然早有心理準備，但真正看到這個消息，華為手機部門的同事們腦海里還是像有一顆原子彈爆炸。

在海外銷售的華為手機，如果不搭載 GMS 服務，很多日常的 App 就無法工作。想象一下，如果你買來一臺手機連微信都裝不上，那是個什么滋味？

谷歌的動作，對華為手機海外市場來說無異于災難。

命運吻之以痛，有人報之以歌。但在華為這里，命運吻之以痛，華為決定“跟丫死磕”。

最重要的幾塊樂高積木被抽走了，華為就要在最短的時間內填上。

在華為開發者大會上，華為向全世界的用戶和開發者宣布，將推出 HMS （ HUAWEI Mobile Service） Core 4.0。（這個聽上去和 GMS 很相似，你可以體會一下它們的關系。）

與此同時，鏡頭轉向華為松山湖總部，一支幾千人的工程師精銳隊伍，正在浩浩蕩蕩地集結。

華為松山湖基地

這場戰役雖然浩大，但卻并不是毫無準備。

看到這里你可能已經發現，剛才我們說了很多的手機里預裝的華為 App，其實它們底層的技術已經是 HMS 的一部分了。

但這還遠遠不夠，這幫工程師還需要把這些原本只供華為工程師用的能力抽象出來，做成更多用于支持第三方開發者的能力組件，這部分就被稱作“HMS Core”。

最初的設計中，HMS Core 包含24個主要的服務模塊，專業術語叫做 Kit（工具包），例如 Account kit（華為帳號工具包）就是一個 Kit，Drive Kit（云空間工具包）也是一個 Kit。

舉個例子：假如你是一個游戲開發者，你開發的游戲里就可以集成 Account kit、IAP Kit（在線支付工具包）、Push Kit（推送工具包）等等。

作戰指揮部馬上分配戰場，每個 Kit 都交由專門的小組負責開發。接到任務的同事沖進各自的會議室，把門一關，外面貼上“XXX Kit 作戰室”的標牌，就這樣沒日沒夜地開始敲代碼。

隱私和安全團隊當然也身處其中，最開始，他們負責開發的 Kit 叫做 Safety Detect Kit（安全監測工具包），負責檢測系統運行環境是否完整和安全。

本來老丁以為，自己團隊僅僅負責開發一個 Kit，但是很快他們就發現事情并非這么簡單——所有 Kit 的安全性設計，以及第三方 App 調用這些 Kit 時的安全框架都需要有人來搞定。如此，他的安全團隊責無旁貸。

安全團隊的任務一夜之間翻了N倍，但是面對這個史詩級別的戰役，安全的標準不僅不能有絲毫降低，還要更嚴格地把控。。。

在老丁的印象中，所有 Kit 的安全審核都非常審慎，其中最審慎的一個恐怕就是 Health Kit 了。

Health Kit，也就是健康模塊，這個模塊可以為第三方應用提供手機主人的健康數據，例如：心跳、血壓、步數等等總共58類數據。

一開始，Health Kit 的開發同事沒想到用戶的健康數據還需要這么詳細的等級劃分，但隱私數據安全團隊卻有自己的堅持——根據他們這些年對隱私的理解，隱私和隱私并不相同。

最后，在他們強烈的堅持下， Health Kit 的安全機制推倒重來，搭建了“隱私分級”體系。

我們把數據按照敏感程度分成了四級，一個 App 想要什么程度的健康數據，在上架之前就要向華為申請，所有的申請都是人工審核的。

舉個例子：如果你是一個健身軟件，那么我們認為你收集心率就是正常的；如果你是一個游戲，那你憑什么要收集用戶的心率呢？我玩游戲激動不激動和你有什么關系？

老丁說。

2020年1月，半年激戰，硝煙漸落，嶄新的 HMS Core 4.0 整裝待發。

從 P40，到 Mate40 系列，這些手機陸續搭載 HMS Core，新的手機也在陸續加入支持 HMS Core 的隊伍，歐洲的開發者們可以繼續放心地在華為手機上適配他們的應用。

GMS 走了，HMS 來了。

在華為開發者大會上，華為展示了支持 HMS 的 App。

（六）麥田里的守望者

你可能猜不到，就在 HMS Core 4.0 推出之前，老丁已經和一眾頂尖專家一起投入 HMS Core 5.0 的架構設計中去了。

HMS Core 5.0 的 Kit 猛增到了五十多個，并且進一步把開發者分成了十幾個行業，針對每個行業都研究了合適的 Kit 組合方案。當然，這些新方案里也都有細致的安全保護，環環相扣，滴水不漏。

2020年6月，HMS Core 5.0 突然橫空出世，這超越了很多開發者的想象：兩個大版本之間的迭代如此之近，技術進步又如此之大。

此時 HMS 已經有了很多差異化的功能，HMS 上的獨有服務已經可以成為吸引開發者的理由。

華為手機活了下來，繼續著他們的長征。

HMS Core 5.0 推出的那一天，綿延一年的松湖會戰才算是正式結束。上千位大牛依次退出封閉開發，之后的 HMS 回歸正常節奏的迭代。

所有松湖會戰的戰士，后來都領到了一份特殊的禮物：一臺嶄新的 P40 Pro 手機，而且在背后刻上了自己的名字。

這當然是榮譽，不過在我看來這更是提醒。我們在提醒自己，做的東西好不好，得真的“吃過自己的狗糧”才能知道。

老丁笑。

我突然想起了J·D·塞林格著名的那本小書《麥田里的守望者》。

那個玩世不恭的小伙子霍爾頓終究從他最尊敬的老師安托利尼先生手中接過一張字條，上面寫著：“一個不成熟的人愿意為了某個理由而轟轟烈烈地死去，而一個成熟的人的標志是他愿意為了某個理由而謙恭地活下去。”

面對強大的鐵幕，華為有自己的聲音：移動互聯網生態，蘋果、谷歌和華為，三分天下有其一。

而這個目標要想達成，HMS 需要更多的開發者接入。

就像余承東在開發者大會上所說：“沒有人能夠熄滅滿天星光，每一位開發者，都是華為要匯聚的星星之火。星星之火，可以燎原。”

生活是不息的舞劇。沒有人能退出這個無限游戲。

回到那個秋日午后，老大爺走進華為體驗店的時候曾說：“我閨女說華為手機好，但卻不知道好在哪里。”

也許從現在開始，你多了一個喜歡華為手機的理由。

手機成為了每個人大腦的延伸，成為這個時代無可辯駁的事實——但億萬年的進化讓你的大腦被堅硬的頭骨保護，萬無一失；可是你手里的手機卻時常被無數圖謀不軌的人暗中環伺，脆弱異常。

2020年10月，中國的《個人信息保護法》進入了最后的審議，從此沒人再能輕易地說出“中國人不重視隱私安全”的論調。而那些從始至終把隱私數據視為生命的人，迎來了他們的時代。

全世界的華為用戶就像麥田里的孩子，而老丁和他的同事們，就像是懸崖邊的守望者，把那些無意中沖向懸崖邊的孩子一把拽住。

有他們在，孩子只需做一個孩子。

原文標題：華為手機好？到底怎么個好法？

文章出處：【微信公眾號：哎咆科技】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq