中国短影音平台“抖音”(TikTok)资安丑闻频传。(图片来源:Sheldon Cooper/SOPA Images/LightRocket via Getty Images)
【看中国2022年9月1日讯】流行全球的中国短影音平台“抖音”(TikTok)资安丑闻频传,近期专家发现其应用程式内建浏览器,用户打字以及交流内容会被监看存取,包括密码和信用卡号码等敏感个资,中国政府并曾要求TikTok主管开设“隐形帐号”以便进行大外宣,国际合作应对抖音的威胁,恐怕刻不容缓。
抖音创办于2016年9月,母公司北京字节跳动(ByteDance)于2017年并购美国影音平台musical.ly之后,于2018年推出国际版TikTok爆红,短短三年后TikTok在全球拥有超过十亿活跃用户,持续高速成长。资安公司Cloudflare于2021年底指出,当年8月TikTok已经超越Google成为全球流量最高的网站。
官方背景备受世人忽略
字节跳动的中国官方背景备受世人忽略。2021年《路透社》曾经援引中国“企业信用信息公示系统”指出,字节跳动主要中国官方投资人为“网投中文(北京)科技有限公司”,该公司隶属于三家中国官方机构,包括中国互联网投资基金、中央人民广播电台子公司、北京市文化投资发展集团,其中中国互联网投资基金由中国国家互联网信息办公室(网信办)与中国财政部所共同设立。
《纽约时报》与科技网媒MacRumors指出,著名资安工程师克劳斯(Felix Krause)测试发现,TikTok在iOS版的内建浏览器会将JavaScript程式传送到外部网站,使得TikTok可以监看用户所有交流以及输入内容,自然包括相当私密的密码和信用卡号码。克劳斯表示此情况令人担忧,因为显示TikTok内建跟踪用户线上使用习惯的功能,只要想执行,就能这么做。
前Google工程师克劳斯多年前曾经造访台湾,他开发的fastlane专案是许多iOS和Android开发者常用的工具。克劳斯在美国商业杂志《富比世》(Forbes)专访表示,TikTok内建浏览器并非简单的技术任务,这是TikTok当局主动为之,不会是写错程式或者随机发生。
TikTok坦承有些争议性的程式与功能,但表示并未运用。一位发言人告诉《富比世》这些并不是恶意编写的程式,而是用来“除错与排除障碍”,并且否认应用程式内建浏览器监控用户。
此外,《彭博社》6月29日报导,2020年中国政府曾经接洽TikTok高阶主管,企图开设“隐形帐号”以便隐匿官方身份进行政治宣传,但是两位主管拒绝配合。
美国前总统川普(特朗普)曾经直指TikTok为中共喉舌,担心TikTok的资安问题,限于2020年9月15日“卖给美国公司,否则关门。”并且签署行政命令禁止新下载TikTok以及相关技术交易,这些禁令后来被告上法院,未正式生效。
拜登上台后,2021年6月9日解除TikTok禁令,当时面对外界质疑“放水”,拜登当局表示会有配合国安评估措施,然而迄今未见后续积极处置,虽然资安丑闻不断,TikTok依旧蓬勃发展。
《彭博社》指出,2020年4月TikTok政策与政府关系主任坎特(Elizabeth Kanter)收到“中国政府机构有兴趣在TikTok开帐号,但不想公开暴露官方身分”之讯息,主要目的是“向外界展示中国最好的一面”。事后坎特和企业事务主管暨法律总顾问安德森(Erich Andersen)拒绝中国官方要求。《彭博社》认为此事件显示TikTok高管面对中国当局施压的高度紧张关系。
资安丑闻不断 依旧蓬勃发展
长期以来TikTok数据安全备受质疑,外界担忧中国政府藉以搜集全球用户个资,TikTok则是多次辩护与保证,母公司字节跳动虽是中国公司,总部虽在中国,但是国际业务独立运作,不受中国政府影响,尤其美国用户数据都存在中国境外,例如美国或新加坡,TikTok从未向中国政府提供美国用户资料──此说备受社会舆论高度质疑。
例如,美国新闻网媒Buzzfeed于6月17日揭露,根据外流的八十多个TikTok内部会议录音档,字节跳动的中国工程师从去年9月到今年1月多次取得TikTok美国用户个资数据,档案中还提到“中国那边可以看到所有(资料)”,并且提到某位北京主管有权限可以取得“所有东西”。
除了在国际大肆收集数据,中共以维稳之名对数亿中国公民大规模收集个资数据,早己招致疑虑与警惕,并有知名媒体深度调查证实。
美国《纽约时报》于6月21日公布为期一年多的调查结果,指出为了“确保中共威权统治”,中国政府正在执行史上最大规模的公民个资数据收集行动,手法包括脸孔辨识、手机追踪、无差别取得生物特征数据,并且建立世界最大的DNA数据库,以图掌控公民身分、活动以及社会关系。美国《纽约时报》这份调查动员视觉调查团队以及驻亚洲记者,分析多达逾十万份中国政府招标文件。
《法新社》报导,TikTok曾于6月底发函回应9名美国共和党联邦参议员对其数据管理与政策的质疑,虽然承认BuzzFeed的报导,但强调仅限于“该公司美国安全团队监督的强大资安控管及授权批准协定”范围之内。
对此,美国联邦参议院情报委员会两党领袖紧急致函拜登政府,7月5日向联邦贸易委员会(FTC)主席琳娜.汗(Lina Khan)呼吁调查TikTok向中国当局泄露美国用户数据虚实,以及刻意误导国会,敦促审查TikTok如何保护个资。如今TikTok正接受外来投资对美国国安风险评估机构“美国外来投资审查委员会”(Committee on Foreign Investment in the United States,CFIUS)调查,然而据悉相关调查从2020年春季开始,迄今已经进行两年。
随着抖音TikTok持续扩张,用户玩得毫无戒心,忧心忡忡的警示者似乎只能穷紧张,国际社会看着相关资安丑闻陆续被“抖”出来,却几乎一筹莫展。看着逾十亿用户沈溺短暂影音欢娱中被“温水煮青蛙”,却能同时坐收庞大广告利益以及政治利益,对中共而言,这真是党国划时代的伟大发明。
(本文为《上报》独家授权《看中国》,请勿任意转载、抄袭。原文链接)