最初的英国命令引发了科技公司、隐私保护倡导者以及英国和美国立法者的强烈批评。他们认为，引入 后门将会严重损害全球用户的隐私和安全，并为数据访问设定了一个危险的先例。据报道，美国官员透 露，美国副总统万斯近期在英国度假期间，曾介入促使英国撤销了一项命令。 智通财经APP获悉，美国国家情报总监图尔西·加巴德(Tulsi Gabbard)表示，英国已"同意放弃"其要求苹 果(AAPL.US)设置"后门"以获取加密数据的提议。今年1月份英国曾发布一道命令，要求iPhone手机制造 商苹果把存储在云服务上的用户数据去掉最先进的加密技术，英国政府希望可以访问全球用户数据，虽 然英国官员们表示，他们不会要求全面访问用户的个人数据，他们只会要求提供与严重犯罪调查有关的 数据，主要是恐怖主义和儿童性虐待。 加巴德在社交媒体平台上发布的声明中表示："在过去几个月里，我与英国的合作伙伴以及特朗普总统 和万斯副总统密切合作，以确保美国人的个人数据能够得到妥善保护，同时保障我们的宪法权利和公民 自由不受侵犯。" 这位官员表示："副总统与英国政府达成了一个互利的协议，即英国政府将撤销目前对苹果公司的秘密 指令。" 今年 1 月，英国方面 ...

行业隐私保护趋势 - 移动智能终端生态联盟指出隐私守护已成必然趋势，行业将持续优化系统隐私保护能力并升级系统权限能力[1] - 计划使用系统控件代替权限授权，应用申请权限需经平台审核以确保最小化使用权限[1] - 个人信息保护工作2019-2021年为政策形成期，2022-2024年为常态推广期，2025年后将进入深入落地期，推动数据采集向"最小必要"方向演进[3] 企业联合行动 - OPPO、vivo、小米、荣耀、联想联合推出隐私权限体系，宣称"数据访问双轨并行，兼顾隐私保护与用户体验"[1] - 该体系涉及系统能力、应用生态和行业标准，将基于原生API构建系统控件[1] - 新体系支持全新数据访问机制、数据授权透明可控、数据授权丝滑顺畅、统一适配维护等特性[1] 技术实现细节 - 系统隐私保护能力持续优化，包括存储权限拆分、照片视频权限支持隔离存储[5] - 定位授权改进包括模糊/精准选项、后台定位拆分、提供更小授权选项如仅限本次/仅前台访问[5] - 权限授权方式从安装时授权改为运行时授权[5] - 文件访问权限管控，访问公共目录须单独授权[5]

行业背景 - 智能手机行业中小众品牌因供应链竞争力不足 需通过讲故事和造概念来吸引消费者关注 [1] - 一线品牌在芯片 电池 屏幕 摄像头和机身材质等方面具有资源和出货量优势 [1] - 部分小众品牌以环保为旗号 实际使用落后硬件规格并以高价销售 [3] - 传统小众三防机市场份额被一线厂商蚕食 因后者掌握高能力密度电池和普及机身防护工艺 [5] - 部分机型以保护隐私为卖点 但实际采用难用的开源系统和几乎没有内置服务 属于高价低配 [5] Unplugged手机产品配置 - 搭载联发科天玑1200芯片 配备8GB内存和256GB存储 支持扩展至1TB以上 [8][9] - 采用6.67英寸AMOLED屏幕 分辨率为1080x2400 [8][9] - 后置三摄包括1.08亿像素主摄 800万像素超广角和500万像素微距 前置3200万像素摄像头 [8][9] - 支持Wi-Fi 6 蓝牙5.2 NFC和USB Type-C 2.0 [9] - 电池容量为4300mAh 支持33W有线和15W无线充电 [9] - 具备物理按键包括电源/侧键 音量键 杀死开关和可定制隐私按钮 [9] - 防护等级为IP23 指纹传感器集成在电源键中 无面部识别功能 [9] 软件与服务 - 运行定制AOSP开源系统 不含谷歌服务 [9] - 内置不跟踪用户的专门应用商店和自带反广告功能的开源浏览器 [9] - 宣称具备系统级防火墙 可拦截跟踪行为并允许用户监控每个App的数据活动 [9] - 提供月费12.99美元的订阅服务 包括杀毒 保密聊天 加密云存储和加密网络连接 [11] 产品定价与定位 - 售价高达989美元 主打隐私保护概念 [11] - 属于低配高价机型 针对小众细分市场 [12] 产品亮点 - 支持microSD卡扩展 可用于存储媒体文件 尽管可能拖慢运行速度 [14] - 具备特殊断路器设计 可在关机状态下阻止手机被监控和跟踪 [14] 行业技术趋势 - 电脑和智能手机普遍存在关机不彻底现象 源于快速启动技术的应用 [16][17][22] - 电脑快速启动功能将系统服务和驱动运行状态写入缓存文件 下次开机时直接读取以加速启动 [17] - 智能手机类似技术始于2011到2012年间 关机后部分低功耗通讯模块如蓝牙和UWB可能持续工作 [22] - 许多机型宣称关机后防盗找回功能依然有效 通过持续工作的通讯模块实现定位 [22] 用户影响 - 关机不彻底可能导致电量消耗 对于电池已损耗的设备 隔几天开机可能出现亏电无法开机的情况 [27] - 关机状态下的定位功能仅通过蓝牙网络等被动机制实现 无法连接互联网或发送个人信息 [25] - 关机状态下不可能被隔空访问内部存储信息 隐私泄露风险极低 [25]

阿里小号要停止运营这个消息传出后，不少网民直呼"天塌了"。两周前阿里通信方面发布的公告显示， 因运营商管控要求，阿里小号相关业务将从7月29日起停止续费，建议用户尽快换绑各种平台账号的手 机号码。 据悉，阿里小号是阿里旗下虚拟通讯运营商阿里通信基于虚拟号提供的隐私保护服务，其原理是用户开 通后需设置呼叫转移，此后用户就可以在各种平台绑定自己的小号，当短信抵达小号后会被自动转发到 其他号码。通过这样的一个"小号"，用户就能免受各式各样的电话/短信骚扰。 自从2014年上线以来，作为"隐私保护神器"的阿里小号收获了一大批拥趸，由此也导致了其停运后，用 户换绑账号的工作变成了一个巨大的工程。 随后在8月12日晚间，阿里通信发布公告称，经审慎评估，决定在优化方案正式公布前，暂停执行原业 务调整计划，以确保用户在当前阶段除续费外，能够继续正常使用阿里小号的服务。 对于使用阿里小号的用户，这无疑是一个好消息。因为阿里通信之前并没有向用户给出一个妥善的解决 方案，只能自行解决，而工信部的一证通查，又只能覆盖腾讯、阿里、美团、京东等主流互联网平台， 所以阿里小号的用户又岂有不沸反盈天的理由。 要知道阿里小号的停服之所以会引发 ...

在以太坊诞生十年之际，其联合创始人Vitalik Buterin于8月11日接受Bankless播客专访，与主持人进行了一场长达两小时的深度对话，深入剖析了 以太坊过去十年的发展历程与未来十年的宏大蓝图。 ETH财库的兴起：机遇与杠杆风险并存 在访谈中，对于市场上备受关注的ETH财库公司，Vitalik坦言自己有时也感到"困惑"，但他承认这些工具为不同类型的投资者提供了进入以太坊 生态的新渠道，并在社会层面起到了协调作用。 "我认为，围绕ETH作为公司财库资产的社会协调是有价值的，"Vitalik表示，"为人们提供更多接触ETH的工具是好事。" 不过，他说，"我相信以太坊生态中的参与者，包括从事金融活动的人，都是负责任的，他们不会轻易冒险。ETH的衍生品是金融稳定的一种基本 方式，所以我支持这些财库公司的存在。" 同时，Vitalik明确表示，"隐私是密码朋克的核心精神"，隐私应成为所有钱包的默认功能，而非少数人的专属。 以下为访谈要点总结： "V神"预见以太坊将从一个宏大的"世界计算机"概念，聚焦于成为一个更为坚实的"世界账本"，通过技术成熟最终进入"维护模式"。 其核心是"杠铃策略"：基础层L1专注安全与 ...

这几天有个新闻，阿里小号要全面关停。 按顺序分批结束服务，原有号码回收，余额按订购价格退回，今年 10 月 31 号 APP 下线。 公告发布当天，程序员的聚集地 —— V2EX 论坛中的讨论多炸了。 " 天塌了 " ，" 这也太搞人心态了 "，" 我彻底心碎 " 。 如果你是第一次刷到阿里小号，看到这些留言，可能觉得这些人太浮夸，但对于那些一直使用这个 APP 的人来说，这样的评价却 恰如其分。 因为他们所有的社交平台可能都绑定在这个 " 小号 " 上。。。 阿里小号是阿里通信在 2014 年推出的 APP，最开始叫 " 亲心小号 " ，通过这个 APP 你可以获得不需要 SIM 卡的虚拟手机号。 它可以正常接打电话，收发短信，这样一来外卖、快递、叫车都能通过小号解决，给中介、销售之类的留电话也可以用，保证有 沟通方式，也避免恶意骚扰。 价格还特感人，618 做活动的时候买半年送半年，20 元 1 年，这跟白捡有啥区别？ 早年间，还经常允许用户免费体验一个月。 在 2014 年前后，垃圾短信是社会上最热的话题之一。 每到节假日，商场促销，售楼、二手车、旅游、美容美发等广告短信铺天盖地而来。 其中还会混入些 ...

监管政策变化 - 中国人民银行、国家金融监督管理总局、中国证监会联合发布《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法（征求意见稿）》，公开征求意见时间为8月4日至9月3日 [1] - 新规取消2022年版中个人办理单笔5万元以上现金存取业务需"了解并登记资金来源或用途"的硬性要求 [2] - 对于现金汇款、实物贵金属买卖等一次性交易金额超过5万元的业务，金融机构仍需开展尽职调查并登记客户基本信息 [2] 历史背景与争议 - 2022年1月三部门曾发布规定要求商业银行等金融机构为自然人客户办理人民币单笔5万元以上现金存取时需登记资金来源或用途 [4] - 该规定引发社会广泛争议，反对者认为增加业务繁琐性并可能侵犯隐私，支持者则认为有助于打击洗钱犯罪 [4] - 央行数据显示超过5万元的现金存取业务仅占全部现金存取业务的2% [4] - 原定2022年3月1日实施的规定因"技术原因"在2月21日被暂缓 [4] 金融机构应对策略 - 金融机构需在反洗钱尽职调查与客户体验、隐私保护之间寻求平衡 [5] - 专家建议通过技术替代人工提升效率，精准分级减少无效打扰，透明沟通消除隐私焦虑 [5] - 具体措施包括优化流程实施分层管理，对低风险客户简化流程，对高风险客户强化调查 [5] - 应用数字化工具如开发手机银行"信息更新"模块，支持客户线上操作减少线下排队时间 [5] - 严格遵循最小必要原则收集客户信息，保护客户隐私 [5]

人机交互技术发展 - AI数字人辅助小程序通过模拟人类交流方式提供自然高效的服务支持 旨在构建兼具实用性与亲和力的交互平台 [1] - 对话界面采用多轮对话技术 支持上下文语义理解与意图识别 用户可通过文字或语音输入需求 系统自动纠错并补全关键信息 [2] - 响应模块设计拟人化表达 根据对话内容匹配表情符号与语气词 避免机械式回复 [2] 任务管理功能 - 数字人可解析复杂需求并自动拆解为可执行步骤 例如生成食材采购清单、场地布置建议及时间安排表 [4] - 日程管理模块支持与手机日历同步 具备提前提醒与冲突检测功能 当检测到时间重叠时自动建议调整方案 [4] 个性化推荐系统 - 基于用户历史对话数据构建偏好模型 数字人可主动推送相关服务 例如定期发送运动教程与饮食建议 [5] - 推荐内容涵盖生活服务、学习资源、娱乐活动等类别 每个推荐项附带简要说明与操作入口 用户可通过滑动手势快速采纳或忽略建议 [5] 多模态交互设计 - 支持简单手势识别与表情反馈 例如通过点赞手势表达满意 系统将记录该行为并提升同类推荐权重 [6] - 视觉呈现采用2.5D卡通风格 数字人形象保持固定发型与服饰 强化品牌识别度同时降低用户认知负担 [6] 隐私保护机制 - 对话数据采用端到端加密技术 用户可自主选择数据保留期限 [7] - 权限设置提供精细化控制选项 例如允许访问日历但禁止读取通讯录 敏感操作需通过二次验证 [7] 界面优化成果 - 界面设计遵循品牌色系标准 主色调采用浅蓝色系营造科技感 关键操作按钮尺寸不低于44px确保触控准确性 [8] - 数字人动画帧率稳定在30fps以上 测试数据显示适配优化版本在老年用户群体中操作错误率降低40% [8]

AI安全风险管理 - 安全风险管理从成本中心转变为构建品牌声誉和市场信任的价值引擎 [2][3] - 安全合规从被动约束条件升级为主动战略优势，是AI企业技术同质化后的关键胜负手 [3] - 安全直接决定企业信任与市场估值的核心资产 [4] AI风险特征与挑战 - AI风险已从实验室走向实际场景，如开源工具Ollama的默认开放端口漏洞 [6] - 算法黑箱与模型幻觉导致风险隐蔽性强、责任归属难度高 [6] - AI攻击具备模型幻觉和算法黑箱等新特性，传统防护方法难以应对 [6] - AI能通过碎片化数据精准重建个人画像，推断用户未意识到的敏感信息，导致歧视性定价、精准诈骗等风险 [6] AI安全防护策略 - 企业需建立适应AI特性的新型安全防护体系，包括输入输出沙箱隔离、指令优先级管理和上下文溯源等多维度机制 [7] - 采用"核心闭源、外围开源"组合策略，核心业务用闭源模型降低风险，外围创新用开源模型提升灵活性 [7] - AI备案应转化为风险管理能力提升契机，而非简单合规动作，需建立持续监控和企业级数据治理体系 [6][15] AI安全治理框架 - 构建AI安全治理模式需从组织职责、合规、安全机制到技术手段建立完整框架 [9] - 借助"安全智能体"团队实现主动威胁狩猎和精准异常行为分析，提升安全工作效率 [9] - 形成人机协同的最终防线，AI负责自动化攻防对抗，人类专家聚焦管理决策和战略规划 [9] 企业实践建议 - 企业家需保持对技术迭代的「好奇心」、解决真问题的「务实心」和对安全合规的「敬畏心」 [7][23] - 将AI安全合规视为战略投资，完善治理体系可获得品牌认可与信任溢价 [7] - 传统企业应用AI需补齐系统性短板，包括安全合规体系、责任意识和文化建设 [13] 开源与闭源模型选择 - 开源模型优势在于透明化，但需自建端到端安全防护能力并警惕供应链污染风险 [20] - 闭源模型提供一站式安全合规保障，但算法黑箱特性可能导致解释权缺失纠纷 [21] - 技术实力强且对自主可控要求高的企业适合开源模型，技术能力有限的企业更适合闭源模型 [22] 隐私保护重要性 - "以隐私换便利"在AI时代风险不可逆，如生物特征数据泄露无法重置 [10] - AI能汇总个人所有公开渠道信息，企业需从源头做好语料清洗和拒答策略 [11] - 行业普遍疏忽隐私保护将导致更严重后果，如大模型无意泄露个人训练数据 [11] 提示词注入防御 - 提示词注入类似"社交工程学"，通过语言陷阱诱骗AI执行非法操作 [16] - 防御策略包括AI行为动态检测、指令优先级隔离、输入输出沙箱化和上下文溯源 [19] - 将安全规则固化为模型本能反应，而非可被用户输入覆盖的临时指令 [19]

火狐浏览器市场地位变化 - 2008年火狐浏览器用户数量达到巅峰 成为全球最受欢迎的浏览器产品 市场份额30% [1] - 2023年6月最新数据显示 火狐全球市场份额降至2 37% [2] - 2012年谷歌Chrome市场份额首次超越火狐 并从此保持领先地位 [2] 火狐浏览器兴衰原因 - 2004年凭借轻巧 简洁 安全 快速且有附加组件的优势 从微软IE浏览器垄断中脱颖而出 [2] - 定义了如今最常见的浏览器使用习惯 [2] - 未能跟上用户多元化需求 保持"小而美"定位 被Chrome的简单稳定和强大兼容性超越 [2] - Chrome建立起庞大扩展生态 单个页面崩溃不影响其他页面 [2] AI浏览器发展趋势 - AI浏览器赛道变得热闹 包括创业新贵和AI大厂 [3] - 新型AI浏览器如Perplexity的comet支持语音交互 实现自然语言搜索和总结 [3] - 当前AI浏览器分为两类 传统浏览器的AI升级(Chrome Safari Edge)和AI原生企业(Comet OpenAI) [3] - 中国本土厂商如QQ 夸克也加入AI浏览器竞争 [3] - 多数AI浏览器基于Chrome开源内核 集成AI聊天或AI Agent功能 [3] 浏览器行业竞争格局 - 被称为"第三次浏览器大战" 正在争夺AI浏览器入口 [4] - 浏览器成为用户行为数据核心采集器 是AI训练关键资源 [3] - OpenAI若收购Chrome将获得34 5亿用户浏览数据 [3] - 隐私保护和应对AI风险成为浏览器厂商差异化竞争点 [3]