文/笑口常开

2026年1月下旬，腾讯2025年度员工大会上，马化腾的一番发言引发了全网对手机云端数据安全的热议，其中针对豆包手机相关的云端数据处理方式的提醒，更是让不少手机用户开始关注自己的密码、照片等个人信息在云端的安全问题。在AI智能体快速融入手机应用生态的当下，手机的智能化功能越来越强大，从自动操作APP到云端同步各类数据，便捷背后的隐私安全防护，成为了每个人都需要重视的话题。

马化腾在发言中明确表示，反对通过非合规方式将用户手机、电脑的屏幕录制并传至云端处理的行为，认为这种做法存在极大的安全隐患，形容其“极其不安全”“不负责任”，而这一提醒恰好戳中了当下智能手机云端服务的核心安全痛点。随着豆包手机助手这类AI工具的推出，手机端的各类操作数据、个人信息是否会在云端被不当获取，密码、照片等敏感信息的云端存储是否存在泄露风险，成为了用户最关心的问题。

结合2025年1月1日正式施行的《网络数据安全管理条例》，以及2026年最新的云端数据安全案例、豆包官方的隐私保护政策，今天就把手机云端数据安全的核心问题讲透，既解读马化腾此次警告背后的行业考量，也梳理豆包手机的云端数据处理规则，更给出普通人能直接上手的云端隐私防护方法，让大家在享受智能便捷的同时，守住自己的个人信息安全。

一、马化腾此次警告，到底指向什么核心问题？

很多人看到“密码、照片被云端监视”的说法，第一反应是担心云端服务商主动获取个人信息，其实马化腾的此次警告，核心并非针对某一款产品，而是指向AI智能体融入手机生态过程中，云端数据处理的技术路线安全漏洞，以及背后可能存在的个人信息泄露风险，这也是当下整个手机行业在智能化发展中面临的共同问题。

2025年12月，搭载豆包手机助手的努比亚M153工程机发布，这款产品的核心优势是让AI模拟人的操作，实现跨平台比价、自动回复消息、整理攻略等功能，而实现这一功能的核心技术是GUI技术路线——简单说，就是AI需要先“看懂”手机的图形界面，再调用系统权限完成操作。这种技术路线无需各类APP配合，灵活性极强，但也意味着AI需要获取手机的屏幕内容、操作数据，部分功能的实现还需要将相关数据传至云端处理，这就为云端数据安全埋下了隐患。

马化腾的警告，正是针对这类“屏幕录制+云端处理”的技术模式。一方面，屏幕录制过程中，极有可能捕捉到用户的密码、验证码、照片、聊天记录等敏感信息，一旦这些数据在传输、处理过程中防护不到位，就可能被泄露；另一方面，部分非合规的处理方式，可能会突破数据处理的边界，将用户的个人信息进行不当存储、使用，这也是《网络数据安全管理条例》明确禁止的行为。

值得注意的是，这并非针对豆包手机的单独提醒，而是面向整个行业的规范建议。马化腾在发言中也提到，腾讯在规划微信智能生态时，也在反复思考如何兼顾用户需求和隐私安全，这说明“安全为先，再谈智能”，已经成为头部科技企业的共识，而此次警告，更多是为了提醒行业和用户，重视智能化背后的隐私保护，避免技术发展突破安全底线。

二、豆包手机的云端数据处理，到底有哪些规则？

面对行业和用户的关注，豆包手机助手在2026年1月26日也针对此次争议作出了官方回应，明确了自身的云端数据处理规则，而结合2026年1月19日豆包最新更新的《隐私政策》，我们能清晰看到其在云端数据安全防护上的具体措施，这也是大家使用豆包手机相关功能时，需要明确的核心规则。

核心原则：云端处理坚持“不存储、不训练”

豆包手机助手明确表示，在云端处理用户手机屏幕内容时，严格遵循“不存储、不训练”的原则。简单理解，就是AI在云端处理用户的屏幕数据时，仅为完成当前的操作需求，处理完成后会立即删除相关数据，不会将这些数据留存下来，也不会将其用于AI模型的训练，从根源上避免了用户敏感信息被长期保存、不当使用的风险。

传输防护：全程加密，杜绝数据中途泄露

针对数据传输环节的安全问题，豆包采用了行业主流的加密技术，用户的手机数据在从端到云的传输过程中，会进行全程加密处理。简单说，就是数据在传输过程中，会以“密文”形式存在，即使被不法分子中途截取，也无法解读出真实的内容，这也是《网络数据安全管理条例》对网络数据处理者的基本要求。

权限管控：最小必要，不超范围获取数据

在数据获取环节，豆包严格遵循“最小必要”原则，即仅为实现具体功能，获取必要的权限和数据，不会超范围获取用户的个人信息。比如AI要实现自动回复微信消息，仅会获取相关的聊天界面数据，不会获取用户的手机相册、通讯录、支付密码等无关信息；同时，用户可以在手机的设置中，随时关闭相关权限，自主掌控自己的信息授权范围。

访问管理：严格授权，仅专人可处理相关数据

豆包的隐私政策中明确提到，采取了严格的数据使用和访问制度，确保只有授权人员才可访问用户的个人信息，同时会适时对数据和技术进行安全审计。这意味着，即使是豆包的内部工作人员，也无法随意访问用户的云端数据，所有的访问行为都会被记录、审计，避免了内部人员泄露用户信息的风险。

用户掌控：可自主关闭数据用于模型优化的功能

对于用户担心的“数据被用于模型训练”的问题，豆包也给出了明确的解决方案：用户如果不希望自己输入或提供的内容数据用于模型训练和优化，可以通过“设置-隐私与权限-帮助模型改进效果”的路径，自主关闭该功能，关闭后，相关数据将不会被用于任何模型训练工作，充分保障用户的自主选择权。

简单来说，豆包手机在云端数据处理上，已经按照最新的法律法规和行业标准，建立了一套完整的防护体系，而马化腾的此次警告，更多是推动行业进一步规范云端数据处理行为，让所有智能产品的开发者，都将隐私安全放在首位。

三、云端数据安全的真正风险在哪？并非服务商，而是这些“隐形漏洞”

很多用户看到云端数据安全的相关话题，第一反应是怀疑服务商“监视”个人信息，但从2026年最新的云端数据安全案例和行业分析来看，云端数据的真正安全风险，并非来自正规服务商的主动操作，而是来自各类“隐形漏洞”，这也是马化腾此次警告背后，希望用户重视的核心点。

风险1：恶意软件窃取，成为云端数据泄露的主要原因

2026年1月23日，外媒曝光了一起大规模的云端账户数据泄露事件，超过90万个iCloud用户的登录信息被泄露，涉及的总数据量达96GB，涵盖邮箱、社交平台、金融服务等多个领域的账户信息。而此次泄露的核心原因，并非苹果的云端服务器被攻破，而是用户的设备被恶意软件感染，这些软件通过键盘记录、剪贴板捕获等方式，悄悄收集用户的账户密码，最终导致云端数据泄露。

这类恶意软件往往隐藏在各类非正规的APP、安装包中，用户一旦下载安装，设备就会被悄悄监控，密码、验证码、照片等信息会被实时收集，即使云端服务商的防护体系再完善，也无法避免用户信息被窃取，这也是当下云端数据安全最主要的风险点。

风险2：弱密码+密码复用，让云端账户成“不设防的宝库”

此次iCloud账户数据泄露事件中，安全研究员发现，很多用户的账户密码都是“123456”“abc123”这类弱密码，还有大量用户在多个平台使用相同的密码。这种行为让不法分子可以通过“撞库”的方式，轻松获取用户的云端账户信息，一旦一个平台的密码泄露，多个平台的云端数据都会面临风险。

比如有用户在非正规网站使用了和云端账户相同的密码，当该网站的密码库被泄露后，不法分子就可以用这个密码尝试登录用户的云端账户，轻松获取里面的照片、文件等信息，这也是用户自身可以避免的核心风险。

风险3：第三方授权过度，导致云端数据被不当获取

随着手机智能化程度的提高，很多APP都支持“第三方授权登录”，也有很多工具类APP会申请“访问云端数据”的权限。部分用户为了图方便，会随意授权各类APP访问自己的云端相册、文件等数据，而一些非正规的APP，就会利用这些授权，不当获取用户的云端数据，甚至将其出售给第三方，造成信息泄露。

风险4：数据传输过程中，公共网络成为“安全盲区”

很多用户习惯在公共WiFi下进行手机操作，比如登录云端账户、传输照片、输入密码等，而公共WiFi往往没有完善的加密措施，不法分子可以通过搭建“钓鱼WiFi”、截取网络数据等方式，获取用户在传输过程中的信息，这也是云端数据安全的重要隐患。

风险5：设备丢失/被盗，导致云端账户被直接登录

如果用户的手机丢失或被盗，而手机没有设置锁屏密码、指纹解锁，或者云端账户没有开启二次验证，不法分子就可以直接通过手机登录用户的云端账户，获取里面的所有信息。这种情况看似是设备安全问题，实则最终会导致云端数据的泄露，也是很多用户容易忽视的细节。

简单来说，正规的云端服务商都会按照《网络数据安全管理条例》的要求，建立完善的防护体系，而云端数据的安全，最终还是需要用户和服务商共同守护，用户自身的防护意识，才是抵御各类风险的第一道防线。

四、2026年最新云端隐私防护指南：8个实操方法，守住密码和照片安全

结合2025年1月1日施行的《网络数据安全管理条例》、2026年最新的云端数据安全案例，以及手机行业的通用安全标准，整理了8个普通人能直接上手的云端隐私防护方法，无论是使用豆包手机，还是其他品牌的手机，都能通过这些方法，守住自己的密码、照片等敏感信息的安全，操作简单、实用性强。

方法1：给云端账户开启“二次验证”，设置双重防护

这是云端账户安全最基础、也最有效的防护方法。无论是iCloud、百度网盘，还是豆包等各类云端服务，都建议开启二次验证功能（也叫两步验证），开启后，即使不法分子获取了你的账户密码，也需要通过你的手机验证码、指纹等方式，才能完成登录，从根源上避免账户被非法登录。

方法2：设置强密码，坚决杜绝密码复用

设置云端账户密码时，一定要避免使用生日、手机号、简单数字组合等弱密码，建议采用“字母+数字+特殊符号”的组合，密码长度不少于12位；同时，坚决不要在多个平台使用相同的密码，尤其是云端账户、金融账户，一定要设置独立的密码，避免一处泄露、多处遭殃。

方法3：拒绝下载非正规APP，防范恶意软件

恶意软件是窃取云端数据的主要元凶，因此一定要从正规渠道下载APP，比如手机自带的应用商店、官方网站，拒绝下载各类来路不明的安装包、破解版APP；同时，给手机安装正规的安全软件，定期进行病毒扫描，及时清理恶意软件。

方法4：严控APP权限，不随意授权访问云端数据

对于手机中的各类APP，一定要严格管控其权限，尤其是涉及云端数据的权限，比如“访问相册”“访问云端文件”“读取屏幕内容”等，只给必要的APP授权，对于非正规、不常用的APP，一律拒绝授权；同时，定期在手机设置中检查APP的权限，及时关闭不必要的授权。

方法5：避免在公共WiFi下操作云端账户、输入密码

尽量不要在商场、餐厅、高铁站等公共WiFi下，登录云端账户、输入密码、传输敏感照片和文件；如果确实需要使用公共网络，建议开启手机的VPN功能，对数据传输进行加密，或者使用手机的移动数据，避免信息被截取。

方法6：给手机设置多重锁屏，开启设备查找功能

给手机设置复杂的锁屏密码，同时开启指纹、面部解锁等多重验证方式，避免手机丢失后被他人直接操作；同时，开启手机的“设备查找”功能，比如苹果的“查找我的iPhone”、安卓的“查找设备”，一旦手机丢失，可以远程锁定、擦除手机数据，避免云端账户被非法登录。

方法7：定期清理云端数据，及时删除敏感信息

不要将所有的照片、文件都长期保存在云端，建议定期清理云端数据，及时删除已经无用的敏感信息，比如身份证照片、银行卡照片、验证码截图等；对于需要保存的敏感信息，可以进行加密后再上传至云端，进一步提升安全性。

方法8：关注服务商的隐私政策，及时了解数据处理规则

作为用户，要养成关注服务商隐私政策的习惯，尤其是使用豆包手机这类智能产品时，要及时了解其云端数据处理的规则、权限设置的方法，一旦发现服务商的数据处理行为不符合法律法规，或者存在安全隐患，可以及时向相关部门投诉，也可以选择停止使用相关服务。

这8个方法看似都是小细节，但却是守护云端数据安全的关键，只要坚持做到，就能最大限度降低云端数据泄露的风险。

五、2025年新规落地，云端数据安全有了“法律保护伞”

很多用户担心云端数据安全问题无人监管，其实从2025年1月1日起，《网络数据安全管理条例》已经正式施行，这部条例为云端数据安全提供了全面的“法律保护伞”，无论是云端服务商，还是用户，都能在法律的框架下，维护自身的合法权益。

对服务商：明确主体责任，违规将面临严厉处罚

《网络数据安全管理条例》明确规定，网络数据处理者应当对所处理网络数据的安全承担主体责任，必须采取加密、备份、访问控制等技术措施，保护网络数据免遭泄露、非法获取。如果服务商未按规定采取安全防护措施，导致用户数据泄露，将面临罚款、责令整改等处罚，情节严重的，还会被吊销相关许可证。

同时，条例要求服务商在处理个人信息前，必须明确告知用户处理目的、方式、范围，并且取得用户的同意；对于敏感个人信息，比如生物识别、金融账户、行踪轨迹等，必须取得用户的单独同意，不得强制授权。这意味着，像豆包这样的服务商，必须清晰告知用户云端数据的处理规则，用户拥有绝对的自主选择权。

对用户：明确信息权利，可自主查阅、删除、注销数据

条例中明确了用户的个人信息权利，用户可以对自己的个人信息进行查阅、复制、更正、删除，也可以随时撤回同意授权、注销账号。比如用户使用豆包手机的云端服务后，如果担心数据安全，可以随时注销相关账号，要求服务商删除所有的个人数据，服务商必须按照规定执行。

同时，如果用户发现自己的云端数据被泄露，或者服务商存在违规处理数据的行为，可以向网信、公安等部门投诉举报，相关部门必须及时受理、调查，依法维护用户的合法权益。

对整个行业：规范数据处理行为，推动行业健康发展

《网络数据安全管理条例》的施行，不仅是对单个服务商的规范，更是对整个网络数据处理行业的全面规范。条例要求所有的科技企业，在发展智能化、云端化服务时，必须坚持“安全与发展并重”的原则，将数据安全放在首位，同时鼓励企业研发数据安全技术，提升整个行业的安全防护水平。

马化腾的此次警告，与《网络数据安全管理条例》的核心精神高度契合，都是为了推动行业规范发展，让智能科技在保障用户隐私安全的前提下，更好地服务于用户。

六、AI时代，手机云端数据安全的核心：服务商守底线，用户提意识

2026年是AI智能体快速融入手机生态的一年，从豆包手机助手到各类AI工具，手机的智能化功能会越来越强大，而云端数据处理，会成为各类智能功能实现的核心环节。在这样的背景下，手机云端数据的安全，不再是单个企业、单个用户的问题，而是整个行业需要共同面对的课题。

马化腾此次的警告，并非是对某一款产品的否定，而是对整个行业的提醒：AI技术的发展，不能以牺牲用户的隐私安全为代价，所有的智能产品，都必须将隐私安全放在首位，守住技术发展的底线。而从豆包手机的官方回应和隐私保护措施来看，正规的科技企业，已经在按照法律法规和行业标准，建立完善的云端数据防护体系，推动AI技术的规范发展。

对于我们普通用户来说，面对AI时代的云端数据安全问题，最核心的就是提升自身的安全意识。不要轻信各类非正规的APP和工具，不要随意授权自己的个人信息，不要设置弱密码、复用密码，养成良好的手机使用习惯，守住自己的信息安全底线。同时，要主动了解相关的法律法规和产品规则，学会运用法律武器，维护自己的合法权益。

其实，智能科技的发展和隐私安全的保护，从来都不是对立的。像豆包这样的科技产品，一直在努力平衡智能化和隐私安全，而《网络数据安全管理条例》的施行，也为这种平衡提供了法律保障。未来，随着技术的不断进步和行业的不断规范，我们一定能在享受AI智能带来的便捷的同时，守住自己的个人信息安全。

最后，也提醒大家，无论是使用豆包手机，还是其他智能产品，遇到云端数据安全的相关问题时，都可以通过官方渠道了解规则、反馈问题，也可以拨打12377（网络违法和不良信息举报中心）、12315（消费者投诉举报专线），维护自己的合法权益。让我们一起，在智能时代，做自己的隐私安全守护者。

我是笑口常开。关注我。每天给你带来最新、最实用的民生资讯和行业解读。我们下次再见！