TikTok與中共究竟是什麼關係,它所掌握的數據是否會泄露給中共一直被外界所關注。圖為位於美國洛杉磯西區卡爾弗城C3園區的TikTok辦公大樓。
有黑客組織目前聲稱入侵了TikTok的資料庫,獲取了大量用戶信息。有關TikTok的安全隱患近段時間接連不斷被曝光。
9月3日,一個名為「反西方」(AgainstTheWest)的黑客組織在一個黑客論壇上聲稱入侵了TikTok和微信。發帖人表示,已從資料庫中下載了790G的用戶信息、20.5億條記錄,但尚未決定「是要出售它還是向公眾發布」。此人同時發布了兩個數據樣本連結及一組資料庫表格的影片。
TikTok否認了資料庫被入侵的說法,表示安全團隊進行調查後,沒有發現有安全漏洞的證據。不過外界對此仍存疑慮,有網絡專家對傳言的真實性還在進行評估。
無獨有偶,8月31日,微軟一研究團隊發表聲明,在TikTok的安卓(Android)應用程式中發現了一個「高度嚴重性」漏洞,該漏洞可以允許攻擊者通過一鍵單擊來破壞用戶的帳戶。攻擊者可以利用該漏洞在用戶不知情的情況下劫持帳戶,然後訪問和修改用戶的TikTok個人資料和敏感信息,例如將私人影片公開,以及代表用戶發送消息和上傳影片。
TikTok共有兩種版本的安卓應用程式。微軟研究團隊在對TikTok的這一漏洞進行評估時確定,兩種應用程式都受影響,而且通過Google Play商店的安裝已超過15億次。
微軟將這一漏洞告知TikTok後,TikTok回應已修復。
而在8月18日,谷歌所收購的一家公司的創辦人Felix Krause發表了一份對TikTok的研究報告。報告表示,當TikTok用戶通過應用程式上的連結進入網站時,TikTok會插入代碼來監控用戶在外部網站上的大部分活動,包括敲擊鍵盤和在頁面上點擊的任何內容。這種跟蹤將使TikTok能夠捕獲用戶的信用卡信息或密碼。
報告還說,TikTok有能力監控是因為它使用應用程式內置瀏覽器對網站進行修改,該瀏覽器是應用程式的一部分。當人們點擊TikTok廣告或訪問創作者個人資料時,該應用無法使用Safari或Chrome等普通瀏覽器。取而代之的是,它默認TikTok應用的內置瀏覽器重寫部分網頁。
Krause共測試了7款使用內置瀏覽器的iPhone應用程式(但沒有測試安卓系統),TikTok是唯一一款可以監控擊鍵的應用程式,而且比其它應用程式監控的活動似乎更多。
對於這一研究結果,TikTok承認代碼中存在這些功能,但辯稱他們並沒有用於追蹤用戶,而只是用於調試、排除故障和性能監控等。
TikTok與中共關係
TikTok是一款全球走紅的短影片分享應用程式,目前的月度活躍用戶超過10億,主要以年輕人為主。TikTok的母公司字節跳動就在中國北京,因此引發的相關爭議不斷。外界關注的最大爭議在於,他們和中共究竟是什麼關係?TikTok所掌握的用戶數據是否會泄露給中共?
多年來TikTok一直承諾,美國用戶的信息存儲在美國,不是在中國。但是美國新聞網站BuzzFeed今年6月報導,泄露的80次TikTok內部會議錄音揭示,美國用戶的非公開數據被中共不斷訪問。
8月12日,中共管理網際網路最高機構中共網信辦還發布通告,公開要求30家中國網際網路企業交出算法資料,以便進行備案查詢。其中字節跳動也在其中。
算法是通過人工智慧,根據每一個具體用戶的喜好特點而量身定製的。中國政法大學副教授朱巍說,算法不是一個單純的計算程序,它更多地是跟個人信息、大數據聯繫起來的。
中共網信辦史無前例的做法引起了各國的警覺。澳洲內政部長兼網絡安全部長奧尼爾(Clare O』Neil)已下令調查TikTok收集數據的行為。
奧尼爾在9月4日接受《雪梨晨鋒報》採訪時說,數百萬澳洲人訪問一個應用程式,他們的數據使用有問題,這對國家來說是一個非常現代的安全挑戰。目前在澳洲有700萬TikTok用戶。
彭博社9月2日報導指有知情人透露,拜登政府也有可能採取行動抑制對中國科技企業的投資,其中有可能對TikTok採取單獨行動。
美國的TikTok用戶目前約有8000萬人,約占美國人口的四分之一。
