誰是中國互聯網2020年上半年最石破天驚的互聯網產品，左林右貍頻道的答案是MIUI12。

小米今年推出了MIUI12，小米集團技術委員會主席崔寶秋說“MIUI12是小米在2020年的一個大招，直接對標iOS”。這款產品在除了擁有更接近iOS的動畫，還有更具可視性的UI設計，更好用的手勢功能。

但更大的動靜來自MIUI12里圍繞隱私保護的功能三板斧：照明彈、攔截網和空白名單。

這三板斧從根子上動搖了過去十年移動互聯網江湖的兩大技術地基，一個是SDK推送，另一個是推薦引擎，這無疑是讓整個APP業界地震山搖、天崩地裂。

但對用戶來說，特別對用戶的隱私保護來說，小米此舉是一個堪比女媧補天式的壯舉，也讓因用戶而生的MIUI社群再次因為回歸初心而蓬勃起來，更讓小米在用戶心中更加具有親和力。

小米為什么甘冒得罪整個APP產業的風險推動隱私保護這個霉頭，小米這樣做背后有哪些不為人知，為什么不是華為或OV舉起這桿大旗，請讀本文。

左林右貍頻道想說的是，回歸用戶滿意度是互聯網業界回饋給公眾最重要的人文關懷和最基本的普世價值，是為每一家中國互聯網公司做大做強乃至走向國際參與全球競合的出發點。

一. 隱私保護三板斧

之前，vivio NEX為了消除屏幕劉海推出了升降式前置攝像頭，在大家贊嘆黑科技的時候，突然有人發現即使自己不拍照，手機攝像頭也會自己悄悄升起來看自己一眼，又悄悄落回去，讓人覺得非常驚悚。

其背后的原因就是，某些APP仗著不會被發現，就肆意調用前置攝像頭，其中不乏騰訊系、阿里系的知名APP。一時有人調侃，升降攝像頭是“流氓軟件鑒定器”，各大出問題的APP都只好火速整改。

而MIUI 12的“照明彈”功能監視的不止攝像頭，而是手機的所有功能權限。

這個功能在測試階段，央視新聞記者們就已經用過了，結果完全超出人們預料：

教育應用優學派十幾分鐘內訪問文件2.5萬次；知名辦公軟件TIM一小時內自啟動7000余次，這些都是在用戶沒有主動打開該APP情況下，APP自己進行的。

MIUI 12的應用行為記錄與權限使用統計

在用戶中最受指責的莫過于社群類APP。

據用戶使用MIUI12觀測，他使用軟件過程中，微博在一小時內嘗試啟動包括百詞斬、墨跡天氣、助課寶、淘粉、云閃付等在內的14款APP；虎撲在運行過程中多次試圖打開美圖秀秀、編程獅、京東讀書、神州優車等10款APP；探探一天內自啟動1.4萬次。

以至于彈幕中有人評價“手機不卡就怪了，這些APP們平時打得你死我活，暗地里誰知道他們關系這么好。”

小米這一次站出來，用“照明彈”功能倒逼廠商和SDK停止流氓推送，就像是把之前大家都在偷偷做的事情暴露在陽光底下，讓中國用戶們看看為什么手機老是發熱耗電，到底誰在耍流氓。

除此之外，“照明彈”還能重點顯示核心敏感功能調用。

當手機的攝像頭、手機錄音、定位等等敏感功能被APP調用的時候，手機左上角會給出相應的圖標進行提示。

據說，扎克伯格的私人電腦攝像頭和錄音孔都是用膠帶封起來的，原因是他害怕不知道什么時候自己就被偷錄和監聽了。

有了左上角這個標識，用戶就能知道哪個APP在偷拍、偷錄、私自定位自己。

可以說，過度收集數據已經成了現在所有手機APP的通病，完全違背了工信部規定的“最小、夠用”原則。

2018年中國消費者協會發布的《100款APP個人信息收集與隱私政策測評報告》顯示，100款APP中91款涉及過度收集用戶信息，其中位置信息、通訊錄信息、身份信息、手機號碼四種個人信息是過度收集最常見內容。

App涉嫌過度收集或使用個人信息情況，圖片來自上述《100款APP個人信息收集與隱私政策測評報告》

在被測評的10大類APP中，郵箱和金融理財類APP在個人信息收集和隱私保護方面評分最差，形勢也最為嚴峻，而在具體APP中，中國工商銀行、同花順、悟空理財、百合婚戀、曹操專車、E代駕、掌閱、139郵箱、Faceu激萌等常見APP都只得到最低分。

有APP評價“他們不是傻，只是裝傻。”各種APP不管用不用的上一些功能權限，都是先上來占個位置再說。

比起這些知名APP，更危險的是那些新上線的小眾APP，它們中的有些甚至連隱私協議都不公開，用戶把自己的APP列表、位置信息、身份信息、手機信息交給他們，會不會被濫用，這個只能看他們的良心好壞。

“攔截網”干的事可以用一句話概括：給大APP必要權限，給小APP臨時權限，不讓用戶自己無意泄露信息。方式有三：

首先是隱私脫敏，很多人習慣使用手機拍照，但是他們并不知道手機拍出來的照片往往帶有包括拍攝定位、手機號、拍攝參數在內的很多信息，當他們把自己的照片分享到空間、群和朋友圈中的時候，也順帶分享了這些。

說個嚴重的例子，據說當年裸貸事件爆發后，有人通過分析照片數據人肉了受害人，這種手機照片泄露信息的案件屢見不鮮，無疑是對受害人的二次傷害。

攔截網的功能之一就是隱私脫敏，你在朋友圈分享的只是你的生活，不是你的隱私。

再就是對APP的高危行為進行嚴厲禁止，比如前文提到的隨意調用前置攝像頭、多個APP互相喚醒，都會被直接禁止。

另外，當某些大APP在使用重要權限的時候，你還可以當時選擇【僅在使用中允許】，甚至【本次運行允許】，對于那些沒說清權限用途的小APP，MIUI12將不提供【始終允許】選項。

這個功能對于APP們來說其實還算溫和，只傷蝦米不傷大魚，真正打到各家大廠七寸的還是空白通行證和虛擬身份ID。

首先是“空白通行證”。

空白通行證使用示例

在你監測到某國民APP侵犯你權限后，你執行了限制他權限的選項，這時候他就擺出了店大欺客的姿態，“你拒絕我，我也拒絕你，不給我權限，就別用了。”

在這種“耍無賴”的APP面前，用戶以前不得不妥協讓出權限。

但是，MIUI12可以讓你“耍”還回去，“你不是要權限嘛，來，我給你一個空白權限！”

這個功能簡直就是為安卓用戶量身打造，那些欺負安卓用戶的大APP再跟你要權限的時候，你可以把這張好人卡發給他。

再就是，如果你真的把信息給出去了，那怎么辦？這里又給了一個你“撤回”的方式——虛擬身份ID。

每一臺手機都只有一個IMEI（國際移動設備識別碼），很多帶推薦引擎的應用，之所以在你還沒有打開它的時候，就已經知道了你的喜好，并推薦給你喜好的短視頻和商品，原因就在于它識別了你手機上的IMEI。

因為你之前已經用這臺手機做了很多其他的事情，這臺設備的IMEI就對應著很多數據，你的身份、年齡、愛好甚至包括聯系方式可能都已經對應了起來，在那些推薦引擎APP們眼里這個IMEI就是你本人。

但是這個“虛擬身份ID”就可以幫你翻盤，它并不提供真實的信息，只給他們一個虛擬的ID，并且你還可以隨時重置這個ID，這就相當于你擁有了無數的身份。

冷啟動本來就是推薦系統里面最難的一關，包括頭條、快手、淘寶、小紅書、拼多多在內的無數應用為此耗費龐大人力，投入巨額資金，而IMEI對于冷啟動至關重要。

現在小米卻給了用戶說“不”的權力，除了在用戶社群得到好評之外，工信部也發文表揚了MIUI12在隱私保護方面做出的貢獻，央視更是兩次報道在視頻中展示了“照明彈”使用過程，引起社會熱議。

二. 小米的黑暗森林博弈

但在取悅用戶的同時，小米也讓自己站在大半個APP業界的對立面。MIUI12發布會后至今的這段日子里，MIUI和小米一直處于風口浪尖。

小米在B站發布的講解MIUI12的視頻名為“將隱私保衛戰進行到底！無論動了誰的蛋糕”，前面半句是喊口號，后面半句卻充滿了指向性。

在視頻中，當MIUI體驗總負責人金凡講解完“隱匿面具”這個功能后說“我們把數據自由的權力，重新歸還到了用戶的手中。”整個屏幕上頓時刷滿了“保護”兩個字的彈幕。

小米用戶社群里某些用戶對于這個功能的評價是“這是中國安卓的希望，誰反對，誰就是扯下了互聯網圈最后一塊遮羞布。”

從這個功能推出那一天起，網上就一直盛傳“小米被迫取消”的謠言，因為它很可能是最被互聯網大廠忌憚的功能。

在央視新聞使用MIUI12進行隱私監測的視頻里，美圖秀秀、拼多多、新浪微博、全民K歌、王者榮耀、TIM等知名APP全都因為自啟動或偷偷運行其他軟件被點名。

在米粉社區歡呼“有了MIUI12，人們才想起自己還有隱私”的時候，一些從業者也表達了憂慮，這樣激進的功能會不會引起APP廠商的強烈反彈，然后走向和“傳送門”一樣被削弱的結果。有人在知乎上提問：“MIUI12對隱私的保護，動了許多互聯網公司的蛋糕，小米該怎么應對呢？”

在一片力挺小米的文字中，有一個唱反調的拿到了最高贊，核心觀點段落如下：

“軟件廠商怎么辦？團結小米用戶咬小米。

說服不了小米用戶怎么辦？博弈論教育我們，實在不行軟件廠商可以以退為進，通過進一步傷害用戶利益的方法，逼用戶反對MIUI的隱私保護。

比如說，某大廠APP可以禁止MIUI用戶登錄，畢竟大家發現自己天天要聊天、付錢、買東西、坐公交用的APP上不去了，智能機變功能機了，還是要著急的。”

這位答主說的未嘗不可能發生。

不過，諸多國民APP還是要臉的，畢竟還要照顧社會觀瞻，但很多小APP被推到了前臺，要想使用這些APP必須交出IMEI，甚至禁用“虛擬ID”和“空白通行證”。但是他們顯然低估了群眾的力量，這些禁用APP很多都被掛在了微博、知乎熱帖上示眾。

一波未平，一波又起。

在MIUI12發布會后不久，美國某著名商業雜志就刊文指責小米竊用用戶隱私，并聲稱小米傳輸數據的方式是一種很容易破解的編碼，國內不少媒體跟隨轉發。此后，小米很快公布了相關代碼，并反問“你破解給我看看”，對方并沒有給出切實的結果。

在這場博弈中，我們每一個人都是黑暗森林中帶著槍的獵人，前面有聲音告訴你，應該奪回你的隱私，后面有聲音告訴你，能給你更多便利，兩種聲音源源不斷，都在告訴你對方才是敵人。這時候你的每一槍都決定著，我們要面對怎樣的未來。

三. 信息安全與隱私委員會

隱私保護戰略的阻礙力量從來不止外部，小米內部推動也充滿了諸多故事。

在我們對崔寶秋專訪的后半段，左林右貍頻道直接問了他一個問題：“小米輸入法是否存在把用戶的詞庫拿去給淘寶，或者其他電商做推送？”

崔寶秋給了非常明確的否定的回答，并且表示小米用任何數據都一定會告知用戶，怎么用，用來做什么。

崔寶秋認為，目前市場上確實有很多輸入法做得太過份。

小米集團副總裁、小米集團技術委員會主席崔寶秋

“我非常不支持這種事，因為輸入法詞庫是用來幫助用戶提升打字速度的，但拿去分析，用戶的收入水平、生日信息、電話號碼等敏感信息都會被分析出來。如果拿這些關鍵詞去給用戶推送東西，我認為是對用戶數據的濫用。”

在左林右貍頻道采訪過程中，“高舉高打”是崔寶秋談起隱私戰略用過最多的詞。

崔寶秋所倡導的隱私保護戰略對于小米內部來說也非常激進。

在小米業務決策過程中，2016年曾經有部門向崔寶秋提議使用一些數據，他們希望在得到用戶同意的情況下打開一個API，把用戶的部分個人數據分享給一個服務提供商進行合作，但這個看起來還算符合隱私政策的要求卻遭到了崔寶秋的拒絕，他表示雖然這些數據的分享得到了各個用戶的同意，但是當用戶數目劇增時，海量用戶數據分享給第三方會帶來數據被濫用或者被泄漏的風險。近兩年后，2018年3月在Facebook發生的因為類似的數據分享造成的“劍橋分析”數據丑聞證明了崔寶秋當時所做決定的正確性。

還有一次，為了遵守小米的隱私政策，崔寶秋拒絕掉了一個會帶來8、9億元營收的業務部門的數據請求，很多同事覺得很可惜，但是他認為非常值得。

事實上，崔寶秋第一身份是小米集團技術委員會主席，2012年他加入小米時就說小米是大數據公司，而且必須是大數據公司，他本身就是數據科學、數據驅動的推動者，如果從純業務的角度來看，其實是掌握數據越多越能創造價值。在保護用戶隱私與發揮數據價值面前，崔寶秋時刻面對著自己與自己斗爭的矛盾。

這就不得不提到崔寶秋在小米建立的信息安全與隱私委員會體系，也是他在小米成立的第二個委員會。

崔寶秋曾經說過：“隱私是我在小米碰到的最花功夫的問題之一，也是2015、2016年左右我花功夫最多的地方。”

信息安全與隱私委員會脫胎于小米早期的信息安全團隊。

在加入小米的2012年，崔寶秋跟雷軍建議的第一件事就是必須成立自己的信息安全團隊。

崔寶秋告訴雷軍，既然小米是一家互聯網公司，如果沒有信息安全團隊，那就像裸奔一樣。

這種觀點并非崔寶秋一時興起，他博士畢業后在美國歷任IBM、雅虎、領英重要職銜，深刻見識到安全團隊的重要性。尤其是在領英，作為當時全球最大的職場社交平臺，領英掌握海量用戶真實數據，這也是領英最核心的資產，經常面對黑客們洶涌的惡意攻擊。

雷軍同意了他的觀點，并將小米信息安全與隱私托付給他負責，后來在2013年小米遇到了一些安全挑戰之后，雷軍更是愿意大力投入支持。

崔寶秋自己并不是安全方面的專家，那時候他還請了專門的第三方公司出報告對小米安全進行評估，但事實上僅僅根據這類報告很難對第三方公司的水平進行準確的高低衡量，公司對自己的安全風險還是很難把控，這就更堅定了他的信念，小米必須有自己的安全研究人員和工程師。

最初的信息安全團隊隸屬于崔寶秋組建的小米云平臺，主要功能是為云上的業務保駕護航。而2014年的傳送門事件，讓小米的隱私保護戰略得到了加速的契機。

2014年，小米開始國際化，產品出海到香港、臺灣、新加坡等地區，小米手機出海后在不同的地區收到的一些反饋，直接促使崔寶秋把隱私委員會提上了日程。

其中一個有代表性的反饋是，當時有香港用戶在網絡上發帖，聲稱他買了一臺紅米手機，在測試過程中，他的手機仍然在“悄悄”連接北京服務器，他懷疑小米的網絡訪問功能暗藏底層固件。這件事后來被香港媒體大量報道，矛頭直指小米隱私問題。

小米承受了非常大的壓力。

事實上，當時也有很多國內從業者對此持不同意見，他們認為這些報道是戴著有色眼鏡的。

蘋果手機在美國加州有數據中心，三星手機在韓國有數據中心，同樣一個香港居民，他買蘋果手機可能連到美國，買三星手機會連到韓國，這些媒體在文中都沒有提，但是買小米手機連到北京，卻要當成“罪狀”一樣報道。

崔寶秋面對這種帶有偏見的報道，卻想到了另外一條邏輯：不管這個報道本身是不是合理，要想讓用戶做到真正放心，就一定要把隱私保護做到極致。

具體細節就是，調用什么功能都要跟用戶講清楚，不論是聯網、需要數據、需要電話號碼、需要位置信息，都要跟用戶說明怎么用，用多久；甚至還要提醒用戶沒有想到的，告誡用戶要小心的，充分保護用戶知情權。

這注定是一項非常綜合復雜的工作，不僅牽扯到小米賬號、云服務、網絡通信等多個業務系統，而且還需要很多法律方面的支持，為了更好的推動隱私保護體系的建立，把隱私保護落實到每一個業務細胞里，崔寶秋決定建立信息安全與隱私委員會。

信息安全與隱私委員會是一個跨部門推動隱私保護的機構，崔寶秋作為發起者當仁不讓擔任了這個委員會的主席，迅速開始了籌建工作：

在最艱難的草創時期，崔寶秋從公司各個部門抽調人手，讓各個業務線都進入信息安全與隱私委員會體系。為了快速提升小米隱私保護水平，崔寶秋推動小米和世界知名的隱私認證公司TrustArc（當時還叫TRUSTe）合作，讓小米獲得TRUSTe認證。

那幾年，崔寶秋每次去硅谷，經常要到位于舊金山的隱私認證公司TrustArc去交流，他告訴對方自己不單是想獲得一項認證，更想通過和TrustArc的合作提升小米的隱私保護水平。在他的推動下，小米搶在一眾頂尖互聯網公司之前，在2016年5月成了國內首家獲取TRUSTe認證的公司。

對于一家全球化的互聯網公司來說，信息安全與隱私保護工作里，GDPR合規的重要性不言而喻。

2018年崔寶秋曾公開介紹：“小米為了符合GDPR條例已經在幾年前就開始進行多方位的投入，從法律規定的研究到云計算基礎設施的布局，從大數據技術措施到組織措施，在所有業務中全面落實GDPR的要求。”

現在，小米信息安全與隱私委員會共有近200名隱私委員和專員，該委員會向每一條業務線派遣隱私BP，（其他公司都喜歡用HRBP，小米可能是唯一一家使用隱私BP的公司），這些隱私BP負責上傳下達，直接推動各個事業部把隱私保護的精神落實到產品層面。

MIUI12的三個隱私保護的大殺器就是在這種情況下誕生的。

 四. 為什么是小米？

“難度不僅在技術上，更在于是不是敢決策、敢執行。”這幾乎是業內人士談起小米隱私戰略的共識。有了組織保證和內外部的意識統一，但具體到一錘定音的決策上，需要天時地利人和的有效共振。

前幾年，大陸很多公司先后出海，不少人做產品都會做國內和國外兩個版本，兩者在隱私保護上的差異非常大，原因是美國和歐盟等西方社會制定了嚴格的標準，而中國稍微松緩一點。

當時也有人用這些話來勸崔寶秋，國內不必那么嚴格要求。

崔寶秋的回答擲地有聲：“我們不是對海外用戶才保護隱私，我是對每個用戶都一樣保護隱私。”

后來，甚至國內某大廠創始人在采訪中說，中國互聯網用戶更加開放，對隱私問題沒有那么敏感，很多情況下他們愿意用隱私換便利。

對此，崔寶秋卻看到了不一樣的趨勢，他提出了一條認知：

“可能當前國內隱私保護法律法規不健全，不像歐美等地管的那么嚴，但是一旦中國關注并且管起來，那就很可能做的比歐美還要嚴格。”

在崔寶秋看來，中國用戶不是愿意用隱私換便利，而是被迫的，保護隱私是大勢，他在順勢而為。

事實上，國內近兩年關于網絡隱私的媒體報道越來越多，法制建設也越來越完善，也正好漸漸證實了這一點。這可謂天時。

在數以十萬計的自啟動和喚起其他APP的流氓行為背后，我們應該看到其根本原因在于：國內版安卓系統的局限性。

相比于蘋果手機使用的集成式推送，即所有APP推送由IOS系統統一完成；安卓在國內無法使用谷歌的推送服務GMS，這就導致了各大APP在未被運行時要想推送，只能使用推送服務商的SDK。

簡單來說，就是如果有GMS，那么各大APP只需要把自己的推送信息適配到GMS平臺，GMS可以在不打開APP的情況下統一推送；

現在沒有了GMS，各家APP只好抱團取暖都去內置某一家SDK，只要用戶手機上有一個APP打開，這個APP的SDK就會偷偷啟動其他APP，幫助其他APP推送。

這樣導致的直接結果就是手機后臺有很多APP互相打開，這也是安卓手機更容易發熱、耗電、卡頓的原因之一。

那么為什么不自己做一個GMS呢？事實上，這樣的嘗試一直沒有停下。

2017年10月為了解決推送問題，在中國信通院和華米OV四大廠商的推動下，國內各大互聯網公司組成統一推送聯盟，旨在提升中國安卓生態水平。

但是，國內從業者的普遍看法是，雷聲大、雨點小，即便各大手機廠商都有改善手機性能的意愿，但各方利益太難均衡，目前仍然沒有看到理想的結果。

一句話，國內手機華米OV四大廠大家都可以做，甚至也都想做，但現在卻只有小米做到了，小米搶占了安卓的地利。

再來說人和。

小米也罷，MIUI也罷，一開始就是一家基于用戶深度參與，由滿足用戶需求，和用戶交朋友而生而長大的，毫不夸張的說，小米最開始是由米粉的無私熱愛而長成今天這樣的基業的，對用戶充滿愛，讓用戶感到尊重和Care是小米面對種種困難而能奮勇前進的動力所在，也是小米的初心。

有一類公司是追求勢能在手是其商業開疆拓土的關鍵所在，這樣的公司，很多時候會和當下最流行的大道理捆綁在一起，一以貫之的追求所謂的當下正確，形成你不用我就落伍的鄙視鏈，尊卑貴賤的背后，流淌著錢生錢的聲音。

有一類公司是崇尚美的，他們信奉用戶是愿意為更美麗付出更多的溢價，但美丑更多在乎人心，所以這類公司善于營銷，強于廣告，精于造夢，不能說是愚民，但多少有些蠱惑人心，這也是在下沉市場在一個感性遠強于理性的市場里，這類公司大殺四方的原因所在。

還有一類公司是信奉善是這個世界上最重要的品質的，所以與用戶交朋友，追求極致性價比，追求真材實料，只賺5%的毛利，釋放善意感受善意讓善意成為發展的源動力，這樣的公司，同樣有自己的活法和樣子，同樣能活出自己的風采，同樣能得到更多獨立自我追求極客范的年輕人的認可。

面對未來，我們總是有著莫名的恐懼和焦慮，會有種種的悔不當初和后怕，而撫慰我們心靈治愈這些慌亂的唯有初心和愛。

面對未來，我們無比恐慌，唯有善意和愛，讓我們回歸初心，讓我們心如止水。

不恐慌，有安全感，有愛，有夢去追，真好。