新聞 > 中國經濟 > 正文

TikTok:中共科技之光?還是為官方搜光個資?

最近,一家網絡安全公司發表報告指出,TikTok大量搜集用戶個人數據,其作業系統的伺服器也與中國有連接。報告再次引發人們關注抖音、微信等具中共背景的應用程式安全性。

抖音Tik Tok徽標

最近,一家網絡安全公司發表報告指出,TikTok大量搜集用戶個人數據,其作業系統的伺服器也與中國有連接。報告再次引發人們關注抖音、微信等具中共背景的應用程式安全性。

作為風靡全球的短視頻應用程式,TikTok在世界各地已有超過10億的活躍用戶,也是全球第6大的最常用應用程式,2020年下載量超過20億。不過,就在越來越多海外用戶安裝使用TikTok的同時,網絡安全公司Internet2.0也在警告,TikTok可能已在不知不覺中搜集了大量的用戶個人數據,而且可能已被北京掌控。

美國智庫戰略與國際研究中心(CSIS)研究員陳智美(Caitlin Chin)告訴本台:「這是真的。這確認了我們很多人都在懷疑的事情,就是TikTok的確在收集大量信息,而且其中很多是非常私人的信息。」她還擔憂,這些數據可能已被北京獲取。

報告:TikTok大量搜集「非必要」的用戶個資

Internet2.0是一家由美、澳前軍方網絡安全專家組成的資安公司。在最近發表的一份報告中,他們透過分析TikTok在安卓Android25.1.3與蘋果IOS25.1.1.應用程式的原始碼並測試發現,TikTok過度收集用戶個人數據,包括檢索手機上所有其他正在運行的應用程式,和已安裝在手機上的所有應用程式。理論上,這些信息可以提供一份手機用戶的使用習慣詳解圖。

另外,TikTok至少每小時檢查一次用戶的設備位置,還會持續訪問其行事曆。TikTok還可獲得用戶的聯繫簿,如果用戶拒絕訪問,它會不斷請求,直到用戶授予訪問權限。

陳智美說,「這些信息可以馬上揭示或用以推斷出大量信息。比如,這些數據可顯示你日常和誰聯繫,你與哪些政治組織有關,還可以顯示你平時都做些什麼。」

TikTok還能在Android系統上收集很多設備詳細信息代碼,包括無線網絡用戶名,SIM卡序列號,設備語音信箱號碼, GPS狀態信息(位置更新),活躍訂閱信息,完全讀取剪貼板的權限(由於密碼管理器使用剪貼板,可從密碼管理器讀取密碼)等等。

報告還發現,TikTok IOS25.1.1的伺服器與中國有連接,是由一家中國網絡安全和數據「百強企業」貴州白山雲科技有限公司運營。儘管TikTok聲稱用戶數據存儲在美國和新加坡,但該報告發現「IOS應用程式中許多子域分散在世界各地」的證據,其中,包括中國白山。

報告結論是,為了讓TikTok應用程式正常運行,絕大部分的訪問和設備數據收集都是不必要的。收集這些信息的唯一理由就是為了「數據獲取(Data Harvesting)」。

陳智美說,這份報告加上最近其它的媒體報導,意味着有潛在的後門,讓中國政府可以獲取這些個人信息。「這的確提出問題,TikTok在收集哪些類型數據,尤其是這些是非必要信息,中國政府又可潛在性獲得,儘管存儲在中國之外。這讓人對於私人交流的私隱性產生擔憂。」

設於北京的「字節跳動」公司總部。字節跳動的中國員工曾多次訪問其子公司抖音的美國用戶數據資料。(美聯社圖片)

TikTok發言人否認相關指控

不過,TikTok的一位發言人在回複本台記者置評請求的郵件時,否認該報告中透過IP位址分析,就認定他們與中國有聯絡的結論,這名發言人表示「IP位址在新加坡,網絡通信也不離開該地區,暗示與中國有溝通連接,絕對是不真實的。」

但為什麼要收集海外用戶數據?這名發言人則稱,他們收集的數據信息量並不象報告列出的那麼多,而且比很多流行的移動應用程式要少,收集目的是為「改善用戶體驗」。該發言人重申,用戶數據存儲在美國和新加坡,並使用加密和安全監控等訪問方式,來保護用戶數據,訪問批准流程,是由美國的安全團隊監督。

美官員要求谷歌和蘋果下架TikTok

去年6月,拜登政府撤銷了前總統特朗普時代對TikTok和微信發佈的禁令。事實上,特朗普時代發佈禁止在美國司法管轄下的任何個人或公司、與TikTok或WeChat及其母公司發生任何交易,但這禁令在在美國法庭受阻,一直沒生效。

而據美國媒體BuzzFeed今年6月17日的報道,至少在2021年9月至2022年1月期間, TikTok美國用戶的數據資料曾被母公司字節跳動的中國員工多次訪問。

同一天,Tiktok宣佈與甲骨文公司達成協議,將美國用戶的私人信息保存到甲骨文的雲伺服器,但有專家認為,這並沒有解決中國員工可以存取這些資料的事實。

6月24日,美國聯邦通信委員會專員布倫丹·卡爾(Brendan Carr)致信谷歌和蘋果兩大公司,要求他們從其應用平台上撤下Tiktok。他在信中指出,Tiktok收集了大量美國用戶的數據。但該公司受制於中國共產黨,中國法律要求公司監視其用戶。中國政府能夠不受限制地使用這些用戶數據,這給美國的國家安全帶來風險。

微博審查員:盼更多直接證據揭露TikTok

針對TikTok用戶數據面臨的風險,在美國的前微博審查員劉力朋告訴本台,「我還是希望有些更技術性的報告,或者吹哨人直接把文檔泄露出來,告訴說他們是怎麼操作的。就是這種直接證據,才能把局勢直接逆轉過來。」

劉力朋提到,顯示TikTok與中共當局相互配合的證據有很多,包括TikTok不允許中國國內用戶註冊。「如果它不需要遵守中國所謂的網絡主權,不需要和官方達成默契,那它為何採取如此顯眼的動作?」

另一證據是,TikTok並沒有真正被中國的防火牆屏蔽。劉力朋說,官方只是屏蔽掉了其登陸伺服器,但它真正保存內容的伺服器卻沒被屏蔽。

抖音和微信徽標(路透社

阻止中共竊取個資:立法還是全面禁用?

積極搜集用戶個資的不止TikTok。資安公司Internet2.0今年6月的一份報告指出,澳洲微信海外版WeChat用戶的手機系統、行動網路、全球定位系統(GPS)、身份識別(ID)、微信支付交易等相關數據,都會流向香港的伺服器,資安狀況堪憂。尤其是港版《國安法》實施後,澳洲至少69萬微信用戶的數據恐怕已被北京掌握。

如何有效防範北京竊取這些個人信息?陳智美認為要靠立法,因為在美國目前還沒有聯邦的數據私隱法,「很大問題在於美國的法律制度允許幾乎無限制的數據收集。這是我們首先要解決的。」

不過,在美國的時事評論員唐靖遠分析,「中共當局是把TikTok等公司當作最為搜集情報,甚至是滲透擴張,輸出意識形態的武器來使用的。」他認為立法只能治標,但對TikTok這種受中共控制、真正懷有惡意的一些公司,只有全面禁用才是治本之道。

責任編輯: 方尋  來源:RFA 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2022/0727/1781258.html