吳奕軍專欄:玩抖音玩到毫無戒心 標準溫水煮青蛙
流行全球的中國短影音平台「抖音」(TikTok)資安醜聞頻傳,近期專家發現其應用程式內建瀏覽器,用戶打字以及交流內容會被監看存取,包括密碼和信用卡號碼等敏感個資,中國政府並曾要求TikTok主管開設「隱形帳號」以便進行大外宣,國際合作應對抖音的威脅,恐怕刻不容緩。
抖音創辦於2016年9月,母公司北京字節跳動(ByteDance)於2017年併購美國影音平台musical.ly之後,於2018年推出國際版TikTok爆紅,短短三年後TikTok在全球擁有超過十億活躍用戶,持續高速成長。資安公司Cloudflare於2021年底指出,當年8月TikTok已經超越Google成為全球流量最高的網站。
官方背景備受世人忽略
字節跳動的中國官方背景備受世人忽略。2021年《路透社》曾經援引中國「企業信用信息公示系統」指出,字節跳動主要中國官方投資人為「網投中文(北京)科技有限公司」,該公司隸屬於三家中國官方機構,包括中國互聯網投資基金、中央人民廣播電台子公司、北京市文化投資發展集團,其中中國互聯網投資基金由中國國家互聯網信息辦公室(網信辦)與中國財政部所共同設立。
《紐約時報》與科技網媒MacRumors指出,著名資安工程師克勞斯(Felix Krause)測試發現,TikTok在iOS版的內建瀏覽器會將JavaScript程式傳送到外部網站,使得TikTok可以監看用戶所有交流以及輸入內容,自然包括相當私密的密碼和信用卡號碼。克勞斯表示此情況令人擔憂,因為顯示TikTok內建跟踪用戶線上使用習慣的功能,只要想執行,就能這麼做。
前Google工程師克勞斯多年前曾經造訪台灣,他開發的fastlane專案是許多iOS和Android開發者常用的工具。克勞斯在美國商業雜誌《富比世》(Forbes)專訪表示,TikTok內建瀏覽器並非簡單的技術任務,這是TikTok當局主動為之,不會是寫錯程式或者隨機發生。
TikTok坦承有些爭議性的程式與功能,但表示並未運用。一位發言人告訴《富比世》這些並不是惡意編寫的程式,而是用來「除錯與排除障礙」,並且否認應用程式內建瀏覽器監控用戶。
此外,《彭博社》6月29日報導,2020年中國政府曾經接洽TikTok高階主管,企圖開設「隱形帳號」以便隱匿官方身份進行政治宣傳,但是兩位主管拒絕配合。
美國前總統川普曾經直指TikTok為中共喉舌,擔心TikTok的資安問題,限於2020年9月15日「賣給美國公司,否則關門。」並且簽署行政命令禁止新下載TikTok以及相關技術交易,這些禁令後來被告上法院,未正式生效。
拜登上台後,2021年6月9日解除TikTok禁令,當時面對外界質疑「放水」,拜登當局表示會有配合國安評估措施,然而迄今未見後續積極處置,雖然資安醜聞不斷,TikTok依舊蓬勃發展。
《彭博社》指出,2020年4月TikTok政策與政府關係主任坎特(Elizabeth Kanter)收到「中國政府機構有興趣在TikTok開帳號,但不想公開暴露官方身分」之訊息,主要目的是「向外界展示中國最好的一面」。事後坎特和企業事務主管暨法律總顧問安德森(Erich Andersen)拒絕中國官方要求。《彭博社》認為此事件顯示TikTok高管面對中國當局施壓的高度緊張關係。
資安醜聞不斷 依舊蓬勃發展
長期以來TikTok數據安全備受質疑,外界擔憂中國政府藉以蒐集全球用戶個資,TikTok則是多次辯護與保證,母公司字節跳動雖是中國公司,總部雖在中國,但是國際業務獨立運作,不受中國政府影響,尤其美國用戶數據都存在中國境外,例如美國或新加坡,TikTok從未向中國政府提供美國用戶資料──此說備受社會輿論高度質疑。
例如,美國新聞網媒Buzzfeed於6月17日揭露,根據外流的八十多個TikTok內部會議錄音檔,字節跳動的中國工程師從去年9月到今年1月多次取得TikTok美國用戶個資數據,檔案中還提到「中國那邊可以看到所有(資料)」,並且提到某位北京主管有權限可以取得「所有東西」。
除了在國際大肆收集數據,中共以維穩之名對數億中國公民大規模收集個資數據,早己招致疑慮與警惕,並有知名媒體深度調查證實。
美國《紐約時報》於6月21日公布為期一年多的調查結果,指出為了「確保中共威權統治」,中國政府正在執行史上最大規模的公民個資數據收集行動,手法包括臉孔辨識、手機追蹤、無差別取得生物特徵數據,並且建立世界最大的DNA數據庫,以圖掌控公民身分、活動以及社會關係。《紐約時報》這份調查動員視覺調查團隊以及駐亞洲記者,分析多達逾十萬份中國政府招標文件。
《法新社》報導,TikTok曾於6月底發函回應9名美國共和黨聯邦參議員對其數據管理與政策的質疑,雖然承認BuzzFeed的報導,但強調僅限於「該公司美國安全團隊監督的強大資安控管及授權批准協定」範圍之內。
對此,美國聯邦參議院情報委員會兩黨領袖緊急致函拜登政府,7月5日向聯邦貿易委員會(FTC)主席琳娜.汗(Lina Khan)呼籲調查TikTok向中國當局洩露美國用戶數據虛實,以及刻意誤導國會,敦促審查TikTok如何保護個資。如今TikTok正接受外來投資對美國國安風險評估機構「美國外來投資審查委員會」(Committee on Foreign Investment in the United States, CFIUS)調查,然而據悉相關調查從2020年春季開始,迄今已經進行兩年。
隨著抖音TikTok持續擴張,用戶玩得毫無戒心,憂心忡忡的警示者似乎只能窮緊張,國際社會看著相關資安醜聞陸續被「抖」出來,卻幾乎一籌莫展。看著逾十億用戶沈溺短暫影音歡娛中被「溫水煮青蛙」,卻能同時坐收龐大廣告利益以及政治利益,對中共而言,這真是黨國劃時代的偉大發明。
※作者為鉅石智庫創辦人,關注:美中台關係、數位文化、風險管理。曾任網路行銷投資高管。台大政治系畢業、波士頓大學大傳碩士,於哈佛大學研修電商課程,新加坡國立大學高階管理課程結業。goldenrockthinktank@gmail.com