Categories
硅谷風雲

TikTok被曝鎖定特定美國人行蹤

【2022年10月28日訊】(大紀元專題部記者易凡、王佳宜綜合報導)有關TikTok收集用戶數據的報導不時見於報端。最近,福布斯審閱的一份材料顯示,TikTok母公司「字節跳動」的中國團隊計劃使用TikTok應用程式來監控某些特定美國公民的個人位置。

美國商業雜誌《福布斯》(Forbes)10月20日報導,利用抖音海外版TikTok實施監控的團隊是字節跳動的內部審計和風險控制部門,該部門由常駐北京的高管宋曄(Song Ye,音譯)領導,他向字節跳動聯合創始人兼行政總裁梁汝波匯報。

該部門的職能主要是對字節跳動在職員工以及離職員工的潛在不當行為進行調查。但材料顯示,至少在兩宗案例中,他們還計劃收集TikTok數據,了解與該公司從未有過僱傭關係的美國公民的位置。

從《福布斯》披露的這份材料中,還無法確定這些美國人的數據是否真的被收集了,但是該計劃讓北京的字節跳動團隊從美國用戶的設備中獲取位置數據。

TikTok發言人莫琳‧沙納漢(Maureen Shanahan)向福布斯表示,TikTok會根據用戶的IP地址收集大致的位置信息,以「幫助向用戶展示相關內容和廣告,遵守適用法律,以及檢測和防止欺詐和不真實行為」。

但《福布斯》審閱的材料表明,字節跳動的內部審計團隊計劃使用這些位置信息來監視個別美國公民,不是為了廣告或上面提到的任何其它目的。為保護消息來源,福布斯沒有揭示材料中提及的監視性質和目的究竟是什麼。

相關的監視是否專門針對美國政府成員、權益活動人士、公眾人物或記者?TikTok和字節跳動並沒有對此向《福布斯》作出回應。

作為一款全球走紅的短影片分享應用程式,TikTok目前的月度活躍用戶超過10億。有關其追蹤用戶、過度收集用戶數據等行為近年來頻頻被曝光。

今年8月18日,Google所收購的一家公司的創辦人費利克斯‧克勞斯(Felix Krause)發表了一份對TikTok的研究報告。報告顯示,當用戶通過TikTok應用程式上的超連結進入網站時,TikTok會插入代碼來監控用戶在外部網站上的大部分活動,包括敲擊鍵盤和在頁面上點擊的任何內容。這種跟蹤使TikTok能夠捕獲用戶的信用卡信息或密碼。

7月17日,澳洲網絡安全公司Internet 2.0發表數據調查報告。該公司通過分析並測試TikTok在安卓Android 25.1.3與蘋果IOS 25.1.1.應用程式的原始碼發現,TikTok會檢索手機上所有其它正在運行的應用程式,以及已安裝在手機上的所有應用程式。

TikTok至少每小時檢查一次用戶的設備位置,還可獲得用戶的通訊錄,如果用戶拒絕,它會不斷請求,直到用戶授予訪問權限。

TikTok還能在安卓系統上收集很多設備詳細信息代碼,包括無線網絡用戶名、SIM卡序列號、設備語音信箱號碼、GPS狀態信息、活躍訂閱信息,並有完全讀取剪貼板的權限等等。

報告說,「TikTok的智能移動應用建立在不尊重私隱原則的平台上,其所需的大部分權限和收集的設備信息都是不必要的。」

2020年8月,《華爾街日報》通過分析發現,TikTok避開了安卓(Android)操作系統的一項私隱保護原則,從數以百萬計的移動設備上收集了唯一識別碼(MAC地址),這些數據讓該應用程式在用戶沒有選擇退出的情況下可在線追蹤用戶。

報導表示,TikTok通過一層不同尋常的額外加密來隱藏了這一做法,該做法似乎違反了Google限制應用程式追蹤用戶的政策,而且並未向TikTok用戶披露。不過在報導之前,TikTok已停止了這一動作。

日本軟件工程師季林對大紀元表示,對於存在安全隱患的APP,迴避監控的最好辦法就是根本不安裝、不使用它。他說,「如果安裝了APP,即使不打開也不能保證自己是安全的。因為我們不知道這些程式會不會在手機後台自動運行。」

中共黑手早已伸向海外

在TikTok被曝過度收集用戶數據之前,中共收集全球重要人物個人資料的消息早已有之。2020年9月,位於中國深圳的一家「振華數據信息公司」數據被洩漏。振華公司網站及微信公眾號有大量證據顯示,該公司與中共政府及中共軍方有合作。

美國學者克里斯‧鮑爾丁(Chris Balding)當時披露,振華公司建立了一個「海外核心信息數據庫」(OKIDB),裡面包括240萬名「全球有影響力人士」的個人資料,包括個人在社交媒體Facebook、Twitter、Linkedin、Instagram上的信息,也有非公開資料如銀行帳號、工作申請紀錄和心理分析檔案等。數據庫中甚至包括個人最新的法庭紀錄,比如走私、貪腐、受賄等各種細節。

該數據庫中的人物包括方方面面,有政治家、外交官、活動家、學者、媒體人物、企業家、軍官,也有政府雇員,數據庫還列出了他們的親人、聯繫方式以及與政治和其它組織的關係等。

從該數據庫恢復的10%紀錄中,有大約52,000名美國人、35,000名澳洲人、10,000名印度人、9,700名英國人、5,000名加拿大人、2,900名台灣人、2,100名印度尼西亞人和1,400名馬來西亞人。

美國政府調查TikTok

美國總統拜登於9月份簽署了一項行政令,列舉了美國外來投資委員會(CFIUS)在評估外資公司時應考慮的具體風險。他強調外國對手訪問美國人的數據所帶來的風險,特別關注外國公司可能使用數據「對個人或個別群體進行監視、追蹤、跟蹤和鎖定,對國家安全有潛在的不利影響」。

CFIUS是由美國財政部主導的跨部門機構,負責評估企業併購交易和投資的國家安全風險。他們目前正在調查TikTok的中國所有權是否可能讓中共政府能夠取得美國TikTok用戶的個人資訊。

美國網絡安全服務公司BlackOps Partners的行政總裁凱西‧弗萊明(Casey Flemming)近日在新唐人《菁英論壇》節目中指出,中國科技公司對美國的安全威脅並不局限於TikTok,而是包含任何由中國開發或製造的科技產品,不論是硬體、軟件、應用程式、零組件以及充電線,都有可能被用於間諜活動,並用以削弱並掌控自由世界。

截至記者發稿,字節跳動仍沒有回覆大紀元的置評請求。

Leave a Reply

Your email address will not be published.