TikTok抖音長期存在資安疑慮。(圖片來源:DENIS CHARLET/AFP via Getty Images)
【看中國2022年12月27日訊】(看中國記者李澤旭綜合報導)外界廣泛質疑中國短影音平臺「抖音」危害國家資通安全,對於抖音是否需要擴及禁止民間使用,行政院發言人羅秉成26日表示,尚無法律明文授權的依據,因蒐集意見、審慎評估有無修法必要性。
據中央社報導,行政院發言人羅秉成26日下午召開國家資通安全會報中,針對「資安推動策略及重要工作」與「危害國家資通安全產品現況盤點與後續管理措施」等議題進行討論。
負責資安的國安會諮委李漢銘在會中特別指出,『抖音』是中國製的軟體,中國政府隨時可以掌握伺服器資料,是具有風險的系統。
羅秉成表示,目前公部門已不可使用危害國家資通安全產品,如抖音等中國製影音媒體社群App也包含在內,近期政府也再次重申此項政策。至於是否應擴及禁止民間使用,尚無法律明文授權的依據。後續將由他召集會議,蒐集國際相關作法及國內社會各界意見,審慎研商評估有無修法的必要性。
羅秉成說,為因應近期國際情勢變化,網攻影響範圍擴及公眾活動場地,今年11月已修正公告「各機關對危害國家資通安全產品限制使用原則」,公眾活動或使用的場地,不得使用危害國家資通訊產品。尤其是傳播影像或聲音功能產品,應將限制事項納入委外契約或場地使用規定中,各資安長務必嚴加執行,資安署會不定期檢視各機關辦理情形。
據自由時報報導,過去公務機關有數萬件中國製資通訊產品,以地方政府與學校居多,經過進一步管制,目前仍有逾千件造冊列管,其中一百多件是「不得不使用」,而造冊列管,以無人機、攝影機與手機最多。
羅秉成表示,鑑於物聯網設備應用發展迅速,企業與民眾很可能買到陸牌連網設備,針對有攝影鏡頭、會產生公共安全疑慮的產品,政府有必要再強化資安防護,目前政府機關已建立如攝影機、電子鎖等16項產品的物聯網資安產業標準與檢測能量,未來可評估提升為國家標準的可行性。
《大紀元時報》報導指出,美國紐約12月14日有一項新的集體訴訟表示,抖音(TikTok)及其母公司字節跳動正祕密攔截他們在平臺外活動的詳細信息和內容等數據,涉嫌侵犯用戶的隱私。
訴訟內容主要是由軟體研究員和前谷歌工程師費.克勞斯(Felix Krause)在他的研究中發現,抖音包含一個應用程序內網路瀏覽器(IAWB),通過一個隱蔽插入的「JavaScript代碼」,暗中跟蹤、蒐集用戶在外部網站活動的每一個細節,包括每一次點擊和鍵盤輸入,還有用戶在文本框中輸入或在屏幕上觸摸的任何東西(例如,密碼和信用卡信息)。
克勞斯強調,添加這種JavaScript是抖音官方有意而為,「是一項非同小可的工程任務。」
訴訟指明,抖音使用IAWB違反了聯邦竊聽法,該法律禁止在未經對話各方事先同意的情況下,攔截和記錄私人通信內容。這些信息是在未經用戶同意的情況下獲取的,用於向用戶發送更有針對性的廣告等。
另據《華爾街日報》報導,鑒於TikTok抖音的資安風險實在難以消除,美方部分官員正在討論,是否強制要求TikTok出售美國業務,以確保中共當局不會利用這款短影音社群平臺蒐集情報進而影響政局。
報導稱,跨部會成員組成的美國外國投資委員會(CFIUS),兩年來與TikTok多次交涉,設法防止中共插手運作。目前在討論強制TikTok出售美國業務的提案,美國國防部和司法部的代表都表示支持,認為中共可能取用TikTok資料或透過影音影響美國用戶,只有讓TikTok脫離中國母公司字節跳動才能化解此風險。
但主持CFIUS的財政部擔心,要求強制出售的命令可能使政府陷入漫長的訴訟戰,而且最後還可能輸掉,因此可能尋求其他的可能解決方案。