不只資安風險 TikTok還散播假訊息
中國手機App軟體TikTok(抖音國際版)成資安討論焦點,除了涉及回傳使用者資料,美國也曾對該App提出示警,臺灣目前也禁止公部門使用TikTok。對此,國科會主委吳政忠8日指出,抖音最主要問題在於傳播假訊息,他透露行政院擬於月底前召開資安會報,討論相關處理方針。
根據數位發展部「各機關對危害國家資通安全產品限制使用原則」,限制公部門使用中國製的軟硬體,故公部門資通訊設備、所屬場域,均禁止下載及使用抖音、TikTok、小紅書等中國App。
不過,立委何欣純指出,國科會主委身兼行政院國家資通安全會報副召集人,雖然行政院要求公務機關軟、硬體禁用抖音,但相關敏感單位的公務、行政人員沒禁用,是否產生公、私系統轉換上的資安疑慮?尤其美國聯邦調查局(FBI)示警過抖音資安問題,國科會會做到何種程度?
吳政忠答覆,自身非常重視抖音衍生的資安疑慮,抖音問題在於傳播假訊息,且有將資料回傳中國的疑慮,但根據目前了解,目前國內尚未完全禁用抖音,行政院副院長沈榮津透過數位發展部成立專案小組,未來將強化資安,與教育部合作討論。
吳政忠透露,行政院預計在月底會對此召開資安會報,他身兼資安會報副召集人,會推動將該議題納入討論,並研擬相關配套與方針。
奈及利亞:駭客利用TikTok濾鏡釣魚
奈及利亞政府則發現TikTok的新問題,該國電信機構警告,TikTok上一種名為「隱形挑戰」(Invisible Challenge)的影片最近頗為流行,但可能會導致手機等設備遭惡意軟體攻擊。
據BBC報導,「隱形挑戰」促使用戶拍攝自己的裸體,然後使用TikTok的「隱形身體」(Invisible Body)過濾器,將裸露的身體部位刪除,用模糊的背景取代。
之後,TikTok上出現「反濾鏡」(Unfilter)軟體、「反隱形身體」軟體或「解鎖隱形身體過濾器」軟體,宣稱安裝和使用該軟體,可將「隱形身體」影片逆向還原成原始裸體影片。
駭客會透過向TikTok上傳「隱形身體」影片來吸引用戶,同時又會附上「反濾鏡」軟體連結,希望這個連結能欺騙用戶,讓他們以為最後會看到原始裸體影片。
奈及利亞通信委員會表示,但結果恰恰相反,點擊該連結或嘗試下載安裝的人,只會使他們的手機等設備感染一種名為WASP或W4SP竊取器的病毒。該病毒會帶來「嚴重的破壞力」,會非法獲取用戶重要訊息,包括密碼、消費轉帳活動、電子郵件內容,甚至聊天App點擊次數等。
奈及利亞當局警告,該惡意軟體可能還「能夠暗中蒐集手機等設備的螢幕擷圖、影片紀錄,或啟動任何連接的攝影機或麥克風」。
印第安納州起訴TikTok 創美各州先例
美國印第安納州週三(12月7日)則起訴了TikTok,指控它欺騙用戶,隱瞞中共可能獲取用戶資料,並使兒童接觸到成人內容。
印第安納州總檢察長羅基塔(Todd Rokita)辦公室表示,TikTok違反了該州的《消費者保護法》,沒有披露中共有可能竊取敏感的用戶資料。
羅基塔辦公室在週三提交的訴狀中說,TikTok在蘋果和谷歌的App商店中,將使用年齡分級標示為12歲以上,這欺騙了年輕用戶及其父母,並利用誤導性陳述將兒童引誘到該平臺。訴狀還表示,有關性與藥物濫用有關的不當內容,很容易在TikTok上被發現,並推送給兒童使用者。總檢察長辦公室說,「TikTok是一隻披著羊皮的狼。」
這些指控對中國公司字節跳動(ByteDance)旗下的TikTok來說,都不是新鮮事。印第安納州表示,它的行動是美國各州的先例。
羅基塔希望,州高等法院命令TikTok停止有關資料處理的虛假和誤導性聲明,停止宣稱該App適合青少年,並對每項違規行為處以最高5千美元(約新臺幣15萬元)的罰款。
TikTok發言人歐柏威特(Brooke Oberwetter)表示,該公司對未決訴訟不發表評論。
德州州政府設備禁用TikTok
與此同時,德州州長艾波特(Greg Abbott)7日也下令,禁止在該州政府機構的所有設備使用TikTok。根據命令,德州當局立即禁止員工在州政府發放、可連接網路的手機或平板電腦等設備上,下載或使用TikTok。
艾波特發表公開信表示,TikTok會蒐集用戶的上網時間、地點及行為等大量數據。
此前,內布拉斯加州、南達科他州、南卡羅萊納及馬里蘭州已發布相同禁令,不允許公部門設備使用或登入TikTok。除了州政府,美國軍方、國土安全部運輸安全管理局(TSA)人員,也都被禁止使用公務裝置下載TikTok。◇