一份新的報告指出,中共政府正在利用從Temu等熱門應用程式取得的數據,分析海外目標受眾的偏好、決策模式和社會趨勢,來進一步加強海外宣傳的角度與方向。專家表示美國需要更全面的數據隱私立法保護個人隱私,阻止數據流向中國。
住在美國維吉尼亞州的劉先生一個月前首次下載了Temu應用程式。他在上面找到了相比於美國實體店和亞馬遜,只要1/10售價的庭院裝飾。
下單後經過三周等待,他在郵箱裡發現一個小包裹。
「我心想我買的石像怎麼會被塞到郵箱裡面呢?等到我拆下包裹以後,我發現我買的這些東西比我想像的最少都縮小了十倍。還有一個號稱白天吸收太陽能,晚上眼睛可以亮的雕像,根本就不會亮,」他說。
收到一袋令人失望的產品後,劉先生迅速刪除了Temu軟體。但這沒有減少他接到的詐騙電話和簡訊。
劉先生對美國之音說:「我下載完那個APP以後,我收到的詐騙電話比以前多了好多。估計我的信息已經泄露給了無數個人。」
資料照:手機上Temu App和Temu的打折廣告(2023年4月26日)
中共政府通過熱門APP取得用戶信息加強海外宣傳
澳大利亞戰略政策研究所(ASPI)五月發布的報告說,中共政府正在從熱門中國應用程式、遊戲和在線平台獲取海外用戶數據,以深入了解其信息活動目標受眾的偏好、行為和決策模式,來進一步完善海外宣傳。這些科技公司正在幫助中共政府擴大海外影響力,重塑全球信息生態系統。
題為《中國特色的真相與現實:協助中共宣傳活動的系統構件》的這份報告指出,中宣部和國家控制的宣傳單位與中國科技公司建立密切聯繫,這些公司與中共政府和警察部門共享商業數據,包括在美國擁有超過1億用戶的購物應用程式Temu的中國母公司拼多多(PDD Holdings)。
這些公司生成和收集的用戶數據造成安全風險,並可能用於出現在其他應用程式中的有針對性的虛假信息活動。
中國2017年頒布的《網絡安全法》要求企業將數據儲存在中國。根據中國的《國安法》,政府有權要求企業提供數據和進行檢查。
這份報告指出,許多中國科技公司和遊戲開發商獲得政府補貼支持,他們在全球擴展的同時,背負推進中國文化軟實力的使命。中共政府投資生成人工智慧和移動遊戲等技術,以建立和維持對「中國敘事」的控制,並尋求對全球信息生態系統的主導地位。
報告說,中共政府從「黨管媒體」進階到「黨管數據」,中共依賴中國技術提供商作為「未來全球信息和數據交換的基礎」(Foundational layer for the future of information and data exchange worldwide)。
新美國安全中心(Center for a New American Security)科技與國家安全項目研究員比爾·德雷塞爾(Bill Drexel)對美國之音說,人們不應低估中共政府取得用戶數據,用以加強海外宣傳的後果。這些數據告訴中共政府用戶各個方面的信息,包括他們感興趣的事物、心理狀態和動機。這些信息以往被用在針對消費者的廣告上,同樣地,中共政府也能用在具有針對性的海外宣傳。
德雷塞爾說:「中共進行了人類歷史上最大規模的宣傳活動。很多時候他們的宣傳在外界看來有點笨拙甚至適得其反,但在中國國內,他們在某些方面擁有非常有效的系統,比許多西方人意識到的要有效得多。我認為他們還在發展這些東西。他們還在研究如何有效地使用這些數據,這是一個懸而未決的問題。」
德雷塞爾表示,中共的宣傳努力來自一個巨大的生態系統,並且有繼續擴大的野心,這是美國現在應該應對的前瞻性挑戰。但他也提醒不需過度擔憂,因為目前這些數據的影響還不顯著,最近的跡象表明它仍然是一個新興領域。
網絡安全公司SentinelOne戰略諮詢顧問雷凱瑞(Dakota Cary)對美國之音說,他對美國人使用Temu等中國應用程式感到擔憂,特別是Temu的母公司拼多多的應用程式,此前被證實能利用手機的安全漏洞加載惡意軟體,監視其他應用程式的使用,以及閱讀信息、通知和更改設置。
雷凱瑞說:「這可能是出於競爭目的,但這是一種極其不負責任的行為,尤其在美國沒有公司這樣做,公司以這種方式行事是違法的。拼多多實際上是一個很好的例子,這家公司看到Android和 iPhone等手機的漏洞,利用這些漏洞來增加他們可以訪問的數據量。」
雷凱瑞表示,中國公司像許多數字公司一樣對收集數據感興趣,但關鍵差異是,中國公司試圖利用加載的軟體來收集比應用商店允許他們收集的更多的數據。「公司做出商業決策,攻擊用戶設備來收集更多數據,」他說。
2023年3月,谷歌表示拼多多應用程式含有惡意軟體,已從谷歌應用程式商店Google Store下架並展開調查。拼多多海外版Temu則不受影響。
熱門中國應用程式是否面臨Tiktok命運?
拜登總統簽署了針對Tiktok的法案,要求Tiktok在九個月內和母公司字節跳動脫離關係,尋找新的中國投資者,否則將被禁止在美國營運。Tiktok面臨數據安全以及與中共政府聯繫的質疑。目前沒有證據表明Tiktok將用戶數據交給中共政府。這項法案也為美國禁止其他中國應用程式留下了空間。
德雷塞爾認為只禁止Tiktok還不夠,因為還有其他中國應用程式可能泄漏用戶信息,總的來說目前低估了這些數據流向中國的價值,應該採取一切可能的措施,來限制中共獲取海外個人數據的能力。
但他也擔心這可能成為「打地鼠遊戲」,禁止一個又一個應用程式,而在中共政府控制所有科技公司的情況下,很難看到盡頭和解決問題。
他說:「我認為針對明顯的風險和特定的公司採取適當措施在短期內是有意義的,但它必須與更廣泛、更強大的數據隱私監管相結合,因為另一個挑戰是,多年來我們一直在談論關於 Tiktok的威脅,但中共基本上可以合法地從美國應用程式購買美國的數據。這直到最近才開始受到審查。所以這是一個艱巨的挑戰,我認為如果不改善更廣泛的數據生態系統,就很難阻止數據流向中國。」
雷凱利表示,比起用戶信息泄漏,他更擔憂美國人使用Tiktok這個受到母公司字節跳動影響和控制的平台,該平台在中共政府影響下,通過視頻達到傳播信息的特定目的,中共政府得以控制用戶看到的內容,來推廣中共政府的想法和對特定問題的看法,進而影響國外的輿論。
2015年,習近平提出要構建「網絡空間命運共同體」,這項倡議致力於促進中國企業走向海外,包括網際網路和電信公司。雷凱利認為中國正在這些領域取得進展,而關於用戶可以使用的特定內容值得關注。
「這些政策的重點在於使外國網際網路的內容與中國的觀點保持一致,」他說,「如果那些國家同意購買中國公司提供的服務,那麼問題就變成這些公司是否會利用其在網際網路骨幹和其他國家的地位,來按照中國的喜好來審查網際網路。」
雷凱利認為這個問題正在許多開發中國家出現,這些國家的網際網路在中國製造的設備上運行,而生產設備的公司在審查網際網路內容方面有豐富經驗。這些公司可能代表中共在國外協助審查,建立中共支持的敘事。
中共政府從「黨管媒體」走向「黨管數據」,德雷塞爾認為顯示了中共對宣傳敘事的野心,希望處於新技術、新媒體以及傳遞敘事和印象的新方法的前沿,數據控制成為研究如何使中共的觀點對人們更有吸引力的關鍵。
解決這個問題的方法,德雷塞爾認為美國需要更全面的數據隱私立法。
「這非常困難,這是一個大問題,但我們永遠不應該低估中共試圖通過中國公司,利用美國人的數據做些什麼。因此,如果事實證明此類應用程式正在向中共輸送重要數據,那麼迅速禁止它們可能是好的舉措。我還認為,如果情況確實如此,並且我們將定期這樣做,那麼我們應該試著在這些應用程式流行之前做出行動,」他說。
雷凱利認為,中國公司收集到的大量數據能被用於訓練人工智慧和機器學習算法,他們擁有的數據越多,就越有機會發展地更快。雖然不能保證擁有更多數據就能生產出更好的系統,但對於嘗試創建這些系統的公司來說是一個優勢。
他說:「我認為中共政府的政策已經非常明確,收集更多數據是目標,阻止中國產生的數據流向海外也是目標。我認為主要原因之一是他們將數據視為重要的投入或經濟的新生產力。」
雷凱利同樣認為美國需要更完善保護個人隱私的數據隱私法,讓個人有權控制自己的信息是否被收集和出售,以及數據公司能夠審查的權限。
他提醒在美國批評中共政府的華人不要在手機上下載Temu或拼多多等應用程式,因為中共政府正在積極識別這些海外華人,而下載這些應用程式會增加被中共政府識別位置和身份的風險,受到騷擾的風險比一般消費者更高。
已經從手機刪除Temu的劉先生表示,自己再也不想看到或使用這個應用程式。
「從Temu這個應用程式本身的質量,以及它可能會給我造成信息泄露的危險而言,我肯定會毫不猶豫的甩掉它,」他說。
