玩抖音玩到毫无戒心 标准温水煮青蛙

吴奕军评论分析文章：流行全球的中国短影音平台“抖音”（TikTok）资安丑闻频传，近期专家发现其应用程式内建浏览器，用户打字以及交流内容会被监看存取，包括密码和信用卡号码等敏感个资，中国政府并曾要求TikTok主管开设“隐形帐号”以便进行大外宣，国际合作应对抖音的威胁，恐怕刻不容缓。

　　中国短影音平台“抖音”（TikTok）资安丑闻频传

　　抖音创办于2016年9月，母公司北京字节跳动（ByteDance）于2017年并购美国影音平台musical.ly之后，于2018年推出国际版TikTok爆红，短短三年后TikTok在全球拥有超过十亿活跃用户，持续高速成长。资安公司Cloudflare于2021年底指出，当年8月TikTok已经超越Google成为全球流量最高的网站。

　　官方背景备受世人忽略

　　字节跳动的中国官方背景备受世人忽略。2021年《路透社》曾经援引中国“企业信用信息公示系统”指出，字节跳动主要中国官方投资人为“网投中文（北京）科技有限公司”，该公司隶属于三家中国官方机构，包括中国互联网投资基金、中央人民广播电台子公司、北京市文化投资发展集团，其中中国互联网投资基金由中国国家互联网信息办公室（网信办）与中国财政部所共同设立。

　　《纽约时报》与科技网媒MacRumors指出，著名资安工程师克劳斯（Felix Krause）测试发现，TikTok在iOS版的内建浏览器会将JavaScript程式传送到外部网站，使得TikTok可以监看用户所有交流以及输入内容，自然包括相当私密的密码和信用卡号码。克劳斯表示此情况令人担忧，因为显示TikTok内建跟踪用户线上使用习惯的功能，只要想执行，就能这么做。

　　前Google工程师克劳斯多年前曾经造访台湾，他开发的fastlane专案是许多iOS和Android开发者常用的工具。克劳斯在美国商业杂志《福布斯》（Forbes）专访表示，TikTok内建浏览器并非简单的技术任务，这是TikTok当局主动为之，不会是写错程式或者随机发生。

　　TikTok坦承有些争议性的程式与功能，但表示并未运用。一位发言人告诉《福布斯》这些并不是恶意编写的程式，而是用来“除错与排除障碍”，并且否认应用程式内建浏览器监控用户。

　　此外，《彭博社》6月29日报道，2020年中国政府曾经接洽TikTok高阶主管，企图开设“隐形帐号”以便隐匿官方身份进行政治宣传，但是两位主管拒绝配合。

　　美国前总统川普(川普)曾经直指TikTok为中共喉舌，担心TikTok的资安问题，限于2020年9月15日“卖给美国公司，否则关门。”并且签署行政命令禁止新下载TikTok以及相关技术交易，这些禁令后来被告上法院，未正式生效。

　　拜登上台后，2021年6月9日解除TikTok禁令，当时面对外界质疑“放水”，拜登当局表示会有配合国安评估措施，然而迄今未见后续积极处置，虽然资安丑闻不断，TikTok依旧蓬勃发展。

　　《彭博社》指出，2020年4月TikTok政策与政府关系主任坎特（Elizabeth Kanter）收到“中国政府机构有兴趣在TikTok开帐号，但不想公开暴露官方身分”之信息，主要目的是“向外界展示中国最好的一面”。事后坎特和企业事务主管暨法律总顾问安德森（Erich Andersen）拒绝中国官方要求。《彭博社》认为此事件显示TikTok高管面对中国当局施压的高度紧张关系。

　　资安丑闻不断 依旧蓬勃发展

　　长期以来TikTok数据安全备受质疑，外界担忧中国政府藉以搜集全球用户个资，TikTok则是多次辩护与保证，母公司字节跳动虽是中国公司，总部虽在中国，但是国际业务独立运作，不受中国政府影响，尤其美国用户数据都存在中国境外，例如美国或新加坡，TikTok从未向中国政府提供美国用户资料──此说备受社会舆论高度质疑。

　　例如，美国新闻网媒Buzzfeed于6月17日揭露，根据外流的八十多个TikTok内部会议录音档，字节跳动的中国工程师从去年9月到今年1月多次取得TikTok美国用户个资数据，档案中还提到“中国那边可以看到所有（资料）”，并且提到某位北京主管有权限可以取得“所有东西”。

　　除了在国际大肆收集数据，中共以维稳之名对数亿中国公民大规模收集个资数据，早己招致疑虑与警惕，并有知名媒体深度调查证实。

　　美国《纽约时报》于6月21日公布为期一年多的调查结果，指出为了“确保中共威权统治”，中国政府正在执行史上最大规模的公民个资数据收集行动，手法包括脸孔辨识、手机追踪、无差别取得生物特征数据，并且建立世界最大的DNA数据库，以图掌控公民身分、活动以及社会关系。美国《纽约时报》这份调查动员视觉调查团队以及驻亚洲记者，分析多达逾十万份中国政府招标文件。

　　《法新社》报道，TikTok曾于6月底发函回应9名美国共和党联邦参议员对其数据管理与政策的质疑，虽然承认BuzzFeed的报道，但强调仅限于“该公司美国安全团队监督的强大资安控管及授权批准协定”范围之内。

　　对此，美国联邦参议院情报委员会两党领袖紧急致函拜登政府，7月5日向联邦贸易委员会（FTC）主席琳娜．汗（Lina Khan）呼吁调查TikTok向中国当局泄露美国用户数据虚实，以及刻意误导国会，敦促审查TikTok如何保护个资。如今TikTok正接受外来投资对美国国安风险评估机构“美国外来投资审查委员会”（Committee on Foreign Investment in the United States,CFIUS）调查，然而据悉相关调查从2020年春季开始，迄今已经进行两年。

　　随着抖音TikTok持续扩张，用户玩得毫无戒心，忧心忡忡的警示者似乎只能穷紧张，国际社会看着相关资安丑闻陆续被“抖”出来，却几乎一筹莫展。看着逾十亿用户沈溺短暂影音欢娱中被“温水煮青蛙”，却能同时坐收庞大广告利益以及政治利益，对中共而言，这真是党国划时代的伟大发明。