用戶10億TikTok被曝 鎖定特定美國人行蹤

【新視角看新聞】福布斯2022年審閱的一份材料顯示，TikTok（抖音國際版）母公司「字節跳動」的中國團隊計劃使用TikTok應用程式來監控某些特定美國公民個人位置。

有關TikTok收集用戶數據的報道不時見於報端，最近，福布斯審閱的一份材料顯示，TikTok母公司「字節跳動」的中國團隊計劃使用TikTok應用程式來監控某些特定美國公民的個人位置。

美國商業雜誌《福布斯》（Forbes）10月20日報道，利用抖音海外版TikTok實施監控的團隊是字節跳動的內部審計和風險控制部門，該部門由常駐北京的高管宋曄（Song Ye，音譯）領導，而宋曄向字節跳動聯合創始人兼行政總裁梁汝波匯報。

字節跳動的內部審計和風險控制部門的主要職能是對字節跳動在職員工以及離職員工的潛在不當行為進行調查，但資料顯示，至少在兩宗案例中，字節跳動還計劃收集TikTok數據，瞭解與公司從未有過僱傭關係的美國公民的位置。

從《福布斯》披露的這份資料中，還無法確定這些美國人的數據是否真的被收集了，但是這個計劃讓北京的字節跳動團隊從美國用戶的設備中獲取位置數據。

TikTok發言人莫琳‧沙納漢（Maureen Shanahan）向福布斯表示，TikTok會根據用戶的IP位址收集大致的位置資訊，以「幫助向用戶展示相關內容和廣告，遵守適用法律，以及檢測和防止欺詐和不真實行為」。

但《福布斯》審閱的資料表明，字節跳動的內部審計團隊計劃使用這些位置訊息來監視個別美國公民，不是為了廣告或上面提到的任何其他目的；為保護消息來源，福布斯沒有揭示資料中提及的監視性質和目的究竟是什麼。相關的監視是否專門針對美國政府成員、權益活動人士、公眾人物或記者？TikTok和字節跳動並沒有對此向《福布斯》作出回應。

作為一款全球走紅的短影片分享應用程式，TikTok目前的月度活躍用戶超過10億，有關TikTok追蹤用戶、過度收集用戶數據等行為近年來頻頻被曝光。

2022年8月18日，Google所收購的一家公司的創辦人費利克斯‧克勞斯（Felix Krause）發表一份對TikTok的研究報告，報告顯示，當用戶通過TikTok應用程式上的超連結進入網站時，TikTok會插入代碼來監控用戶在外部網站上的大部分活動，包括敲擊鍵盤和在頁面上點擊的任何內容，這種跟蹤使TikTok能夠捕獲用戶的信用卡資訊或密碼。

7月17日，澳洲網絡安全公司Internet 2.0發表數據調查報告，通過分析並測試TikTok在安卓Android 25.1.3與蘋果IOS 25.1.1.應用程式的原始碼發現，TikTok會檢索手機上所有其他正在運行的應用程式，以及已安裝在手機上的所有應用程式。

TikTok至少每小時檢查一次用戶的設備位置，還可獲得用戶的通訊錄，如果用戶拒絕，它會不斷請求，直到用戶授予訪問權限。

TikTok還能在安卓系統上收集很多設備詳細訊息代碼，包括無線網絡用戶名、SIM卡序列號、設備語音信箱號碼、GPS狀態資訊、活躍訂閱資訊，並有完全讀取剪貼板的權限等等。

數據調查報告顯示，「TikTok的智慧移動應用，建立在不尊重私隱原則的平臺上，所需的大部分權限和收集的設備訊息都是不必要的。」。

2020年8月，《華爾街日報》通過分析發現，TikTok避開安卓（Android）操作系統的一項私隱保護原則，從數以百萬計的移動設備上收集唯一識別碼，也就是MAC地址，這些數據讓該應用程式在用戶沒有選擇退出的情況下可以在線追蹤用戶；TikTok通過一層不同尋常的額外加密來隱藏這一做法，該做法違反Google限制應用程式追蹤用戶的政策，而且並未向TikTok用戶披露。不過在報道之前，TikTok已停止這一動作。

日本軟件工程師季林接受大紀元採訪時表示，對於存在安全隱患的APP，迴避監控的最好辦法就是根本不安裝、不使用它，「如果安裝APP，即使不打開也不能保證自己是安全的，因為不知道這些程式會不會在手機後台自動運行。」。

在TikTok被曝過度收集用戶數據之前，中共收集全球重要人物個人資料的消息早已有之，2020年9月，位於中國深圳的一家「振華數據資訊公司」數據被洩漏，振華公司網站及微信公眾號有大量證據顯示，該公司與中共政府及中共軍方有合作。

美國學者克裏斯‧鮑爾丁（Chris Balding）當時披露，振華公司建立一個「海外核心資訊數據庫」（OKIDB），裡面包括240萬名「全球有影響力人士」的個人資料，包括個人在社交媒體Facebook、Twitter、Linkedin、Instagram上的訊息，也有非公開資料如銀行帳號、工作申請紀錄和心理分析檔案等，數據庫中甚至包括個人最新的法庭紀錄，比如走私、貪腐、受賄等各種細節。

該數據庫中的人物包括方方面面，有政治家、外交官、活動家、學者、媒體人物、企業家、軍官，也有政府雇員，數據庫還列出家族親人、聯繫方式以及與政治和其他組織的關係等。

美國總統拜登於9月份簽署一項行政令，列舉美國外來投資委員會（CFIUS）在評估外資公司時應考慮的具體風險，拜登強調外國對手訪問美國人的數據所帶來的風險，特別關注外國公司可能使用數據「對個人或個別群體進行監視、追蹤、跟蹤和鎖定，對國家安全有潛在的不利影響」。

CFIUS是由美國財政部主導的跨部門機構，負責評估企業併購交易和投資的國家安全風險，目前正在調查TikTok的中國所有權是否可能讓中共政府能夠取得美國TikTok用戶的個人資訊。

美國網絡安全服務公司BlackOps Partners的行政總裁凱西‧弗萊明（Casey Flemming）近日在新唐人《菁英論壇》節目中指出，中國科技公司對美國的安全威脅並不局限於TikTok，而是包含任何由中國開發或製造的科技產品，不論是硬體、軟件、應用程式、零組件以及充電線，都有可能被用於間諜活動，並用以削弱並掌控自由世界。

以上新聞內容，取材自大紀元記者易凡、王佳宜綜合報道。

本次的新視角看新聞就到這裏，請記得訂閱、點讚，本節目粵語版部份內容已加入大紀元的Patreon，也請大家多多支持。（ID43869）

責任編輯：yst

更多詳細內容，前往商城