TikTok与中共究竟是什么关系,它所掌握的数据是否会泄露给中共一直被外界所关注。图为位于美国洛杉矶西区卡尔弗城C3园区的TikTok办公大楼。
有黑客组织目前声称入侵了TikTok的数据库,获取了大量用户信息。有关TikTok的安全隐患近段时间接连不断被曝光。
9月3日,一个名为“反西方”(AgainstTheWest)的黑客组织在一个黑客论坛上声称入侵了TikTok和微信。发帖人表示,已从数据库中下载了790G的用户信息、20.5亿条记录,但尚未决定“是要出售它还是向公众发布”。此人同时发布了两个数据样本链接及一组数据库表格的影片。
TikTok否认了数据库被入侵的说法,表示安全团队进行调查后,没有发现有安全漏洞的证据。不过外界对此仍存疑虑,有网络专家对传言的真实性还在进行评估。
无独有偶,8月31日,微软一研究团队发表声明,在TikTok的安卓(Android)应用程序中发现了一个“高度严重性”漏洞,该漏洞可以允许攻击者通过一键单击来破坏用户的账户。攻击者可以利用该漏洞在用户不知情的情况下劫持账户,然后访问和修改用户的TikTok个人资料和敏感信息,例如将私人影片公开,以及代表用户发送消息和上传影片。
TikTok共有两种版本的安卓应用程序。微软研究团队在对TikTok的这一漏洞进行评估时确定,两种应用程序都受影响,而且通过Google Play商店的安装已超过15亿次。
微软将这一漏洞告知TikTok后,TikTok回应已修复。
而在8月18日,谷歌所收购的一家公司的创办人Felix Krause发表了一份对TikTok的研究报告。报告表示,当TikTok用户通过应用程序上的链接进入网站时,TikTok会插入代码来监控用户在外部网站上的大部分活动,包括敲击键盘和在页面上点击的任何内容。这种跟踪将使TikTok能够捕获用户的信用卡信息或密码。
报告还说,TikTok有能力监控是因为它使用应用程序内置浏览器对网站进行修改,该浏览器是应用程序的一部分。当人们点击TikTok广告或访问创作者个人资料时,该应用无法使用Safari或Chrome等普通浏览器。取而代之的是,它默认TikTok应用的内置浏览器重写部分网页。
Krause共测试了7款使用内置浏览器的iPhone应用程序(但没有测试安卓系统),TikTok是唯一一款可以监控击键的应用程序,而且比其它应用程序监控的活动似乎更多。
对于这一研究结果,TikTok承认代码中存在这些功能,但辩称他们并没有用于追踪用户,而只是用于调试、排除故障和性能监控等。
TikTok与中共关系
TikTok是一款全球走红的短影片分享应用程序,目前的月度活跃用户超过10亿,主要以年轻人为主。TikTok的母公司字节跳动就在中国北京,因此引发的相关争议不断。外界关注的最大争议在于,他们和中共究竟是什么关系?TikTok所掌握的用户数据是否会泄露给中共?
多年来TikTok一直承诺,美国用户的信息存储在美国,不是在中国。但是美国新闻网站BuzzFeed今年6月报导,泄露的80次TikTok内部会议录音揭示,美国用户的非公开数据被中共不断访问。
8月12日,中共管理互联网最高机构中共网信办还发布通告,公开要求30家中国互联网企业交出算法资料,以便进行备案查询。其中字节跳动也在其中。
算法是通过人工智能,根据每一个具体用户的喜好特点而量身定制的。中国政法大学副教授朱巍说,算法不是一个单纯的计算程序,它更多地是跟个人信息、大数据联系起来的。
中共网信办史无前例的做法引起了各国的警觉。澳洲内政部长兼网络安全部长奥尼尔(Clare O’Neil)已下令调查TikTok收集数据的行为。
奥尼尔在9月4日接受《悉尼晨锋报》采访时说,数百万澳洲人访问一个应用程序,他们的数据使用有问题,这对国家来说是一个非常现代的安全挑战。目前在澳洲有700万TikTok用户。
彭博社9月2日报导指有知情人透露,拜登政府也有可能采取行动抑制对中国科技企业的投资,其中有可能对TikTok采取单独行动。
美国的TikTok用户目前约有8000万人,约占美国人口的四分之一。
