數據資訊全外洩 抖音國際版存安全漏洞
一家以色列網路安全公司Check Point日前發布的報告表示,中國影音社群抖音國際版平台TikTok存在嚴重安全漏洞,駭客可以利用這些漏洞,操控使用者帳戶數據並獲得個人資訊。
據紐約時報中文網報導,Check Point發表的報告顯示,駭客可以透過這些漏洞向TikTok使用者發送帶有惡意連結的訊息,而在使用點擊連結後,駭客就能夠控制他們的帳戶,包括上傳影片或瀏覽私人影片。
透過另外一個安全漏洞,Check Point研究人員也可以從該公司網站上取得TikTok使用者帳戶的個人訊息。
Check Point產品漏洞研究主管瓦努努(Oded Vanunu)表示,研究人員發現,這些漏洞都存在TikTok系統的核心部分;Check Point也檢驗了入侵TikTok使用者帳戶的容易程度,發現應用程式中的各項功能包括發送影片、文件等,都存在安全問題。
另一網路安全公司Lookout的研究負責人克里斯托夫·哈巴森(Christoph Hebeisen)說:「TikTok可能更著重於快速增長並為用戶構建新功能,而不是鞏固安全性,像這樣的公司有安全漏洞是在我預料之中的。」
抖音的安全問題在去年已經引起美國的警惕。
去年1月,有美國智庫就發出警告,抖音很可能是中共當局蒐集情報的工具,把用戶的數據資料偷偷傳給了中共。
美國參議院少數黨領袖舒默(Charles E. Schumer)和共和黨參議員盧比奧(Marco Rubio)、科頓(Tom Cotton)等多名政界人士質疑抖音如何存儲用戶數據。他們要求國安部門要對抖音的國家安全風險進行評估。
今年年初,美軍五大軍種認為已經可能產生了國安風險,相繼宣布禁止與政府有關的任何裝置使用抖音,也呼籲軍方及家屬私人手機移除抖音。
除了安全問題之外,抖音還涉嫌配合中共當局中共進行自我言論審查。
英國《衛報》報導,抖音授意版主積極審查某些影片。該報獲得的文件顯示,只要中共政府認定是「危險」的話題,抖音都會審查。
《華盛頓郵報》也報導,抖音刪除了所有有關天安門、西藏、台灣和法輪功的影片,也幾乎沒有香港反送中的民眾抗爭內容。
另外,抖音的數據隱私慣例也令人擔憂。
去年2月,美國聯邦貿易委員會(Federal Trade Commission)對TikTok提出投訴,稱其非法蒐集未成年人的個人信息,Musical.ly違反了《兒童在線隱私保護法》。該法要求網站和在線公司在蒐集個人信息之前,要求13歲以下的兒童徵得父母的同意。
TikTok同意支付570萬美元達成和解,並表示將遵守COPPA。
英國信息專員辦公室仍在對TikTok進行調查,以確定它是否違反了為未成年人及其數據提供特殊保護的歐洲隱私法。
公開的資料顯示,抖音短片,簡稱抖音是一款行動電話上影片的社群應用程式,用戶可錄製15秒鐘的短片,能輕易完成對口型,並內建特效,使用者可對影片留言,自2016年9月於今日頭條孵化上線。2017年以來,抖音用戶規模快速增長。◇