content

玩抖音玩到毫无戒心 标准温水煮青蛙(图)

 2022-09-01 09:10 桌面版 正體 打赏 2

抖音2(16:9)
中国短影音平台“抖音”(TikTok)资安丑闻频传。(图片来源:Sheldon Cooper/SOPA Images/LightRocket via Getty Images)

【看中国2022年9月1日讯】流行全球的中国短影音平台“抖音”(TikTok)资安丑闻频传,近期专家发现其应用程式内建浏览器,用户打字以及交流内容会被监看存取,包括密码和信用卡号码等敏感个资,中国政府并曾要求TikTok主管开设“隐形帐号”以便进行大外宣,国际合作应对抖音的威胁,恐怕刻不容缓。

抖音创办于2016年9月,母公司北京字节跳动(ByteDance)于2017年并购美国影音平台musical.ly之后,于2018年推出国际版TikTok爆红,短短三年后TikTok在全球拥有超过十亿活跃用户,持续高速成长。资安公司Cloudflare于2021年底指出,当年8月TikTok已经超越Google成为全球流量最高的网站。

官方背景备受世人忽略

字节跳动的中国官方背景备受世人忽略。2021年《路透社》曾经援引中国“企业信用信息公示系统”指出,字节跳动主要中国官方投资人为“网投中文(北京)科技有限公司”,该公司隶属于三家中国官方机构,包括中国互联网投资基金、中央人民广播电台子公司、北京市文化投资发展集团,其中中国互联网投资基金由中国国家互联网信息办公室(网信办)与中国财政部所共同设立。

《纽约时报》与科技网媒MacRumors指出,著名资安工程师克劳斯(Felix Krause)测试发现,TikTok在iOS版的内建浏览器会将JavaScript程式传送到外部网站,使得TikTok可以监看用户所有交流以及输入内容,自然包括相当私密的密码和信用卡号码。克劳斯表示此情况令人担忧,因为显示TikTok内建跟踪用户线上使用习惯的功能,只要想执行,就能这么做。

前Google工程师克劳斯多年前曾经造访台湾,他开发的fastlane专案是许多iOS和Android开发者常用的工具。克劳斯在美国商业杂志《富比世》(Forbes)专访表示,TikTok内建浏览器并非简单的技术任务,这是TikTok当局主动为之,不会是写错程式或者随机发生。

TikTok坦承有些争议性的程式与功能,但表示并未运用。一位发言人告诉《富比世》这些并不是恶意编写的程式,而是用来“除错与排除障碍”,并且否认应用程式内建浏览器监控用户。

此外,《彭博社》6月29日报导,2020年中国政府曾经接洽TikTok高阶主管,企图开设“隐形帐号”以便隐匿官方身份进行政治宣传,但是两位主管拒绝配合。

美国前总统川普(特朗普)曾经直指TikTok为中共喉舌,担心TikTok的资安问题,限于2020年9月15日“卖给美国公司,否则关门。”并且签署行政命令禁止新下载TikTok以及相关技术交易,这些禁令后来被告上法院,未正式生效。

拜登上台后,2021年6月9日解除TikTok禁令,当时面对外界质疑“放水”,拜登当局表示会有配合国安评估措施,然而迄今未见后续积极处置,虽然资安丑闻不断,TikTok依旧蓬勃发展。

《彭博社》指出,2020年4月TikTok政策与政府关系主任坎特(Elizabeth Kanter)收到“中国政府机构有兴趣在TikTok开帐号,但不想公开暴露官方身分”之讯息,主要目的是“向外界展示中国最好的一面”。事后坎特和企业事务主管暨法律总顾问安德森(Erich Andersen)拒绝中国官方要求。《彭博社》认为此事件显示TikTok高管面对中国当局施压的高度紧张关系。

资安丑闻不断 依旧蓬勃发展

长期以来TikTok数据安全备受质疑,外界担忧中国政府藉以搜集全球用户个资,TikTok则是多次辩护与保证,母公司字节跳动虽是中国公司,总部虽在中国,但是国际业务独立运作,不受中国政府影响,尤其美国用户数据都存在中国境外,例如美国或新加坡,TikTok从未向中国政府提供美国用户资料──此说备受社会舆论高度质疑。

例如,美国新闻网媒Buzzfeed于6月17日揭露,根据外流的八十多个TikTok内部会议录音档,字节跳动的中国工程师从去年9月到今年1月多次取得TikTok美国用户个资数据,档案中还提到“中国那边可以看到所有(资料)”,并且提到某位北京主管有权限可以取得“所有东西”。

除了在国际大肆收集数据,中共以维稳之名对数亿中国公民大规模收集个资数据,早己招致疑虑与警惕,并有知名媒体深度调查证实。

美国《纽约时报》于6月21日公布为期一年多的调查结果,指出为了“确保中共威权统治”,中国政府正在执行史上最大规模的公民个资数据收集行动,手法包括脸孔辨识、手机追踪、无差别取得生物特征数据,并且建立世界最大的DNA数据库,以图掌控公民身分、活动以及社会关系。美国《纽约时报》这份调查动员视觉调查团队以及驻亚洲记者,分析多达逾十万份中国政府招标文件。

《法新社》报导,TikTok曾于6月底发函回应9名美国共和党联邦参议员对其数据管理与政策的质疑,虽然承认BuzzFeed的报导,但强调仅限于“该公司美国安全团队监督的强大资安控管及授权批准协定”范围之内。

对此,美国联邦参议院情报委员会两党领袖紧急致函拜登政府,7月5日向联邦贸易委员会(FTC)主席琳娜.汗(Lina Khan)呼吁调查TikTok向中国当局泄露美国用户数据虚实,以及刻意误导国会,敦促审查TikTok如何保护个资。如今TikTok正接受外来投资对美国国安风险评估机构“美国外来投资审查委员会”(Committee on Foreign Investment in the United States,CFIUS)调查,然而据悉相关调查从2020年春季开始,迄今已经进行两年。

随着抖音TikTok持续扩张,用户玩得毫无戒心,忧心忡忡的警示者似乎只能穷紧张,国际社会看着相关资安丑闻陆续被“抖”出来,却几乎一筹莫展。看着逾十亿用户沈溺短暂影音欢娱中被“温水煮青蛙”,却能同时坐收庞大广告利益以及政治利益,对中共而言,这真是党国划时代的伟大发明。

(本文为《上报》独家授权《看中国》,请勿任意转载、抄袭。原文链接

(文章仅代表作者个人立场和观点)
来源:吴奕军 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意