中國社群平台抖音國際版「TikTok」因諸多資安爭議,已被歐美多國在政府通訊設備禁用。日前美國FBI更警告,TikTok恐成為中國侵台時影響輿論的工具。但相較之下,台灣似乎慢半拍,目前僅有行政院轄下公部門禁用TikTok。
曾任資策會資安所所長的台大電機系教授林宗男警告,現在台灣政府對TikTok的防範意識仍然不足,立法院、司法院等所有政府機構都應禁用TikTok,也應向一般民眾積極宣導TikTok的資安風險。
林宗男指出,雖然「TikTok」和中國境內的「抖音」兩者用戶不互通,「TikTok」也可以相對自由地發布內容,但仍然存在內容審查、不實訊息問題,還有非法蒐集大量個資、存在高危險的安全漏洞,它跟中國共產黨的關係也讓外界質疑。
TikTok與中國政府關係密切
去年外媒調查就發現,創辦營運TikTok的公司「字節跳動」,至少有300位員工曾在《央視》、《新華社》、《環球時報》等中共官媒工作。不僅如此,由三個中國國家機構共同持股的「網投中文」更在2021年入股字節跳動,都顯示中國官媒對字節跳動經營的社群平台存在一定控制權。
事實上,TikTok在2019年就發生內容審查的爭議。一名美國紐澤西州的高中生在TikTok影片中提及關於新疆再教育營的內容,結果影片遭到刪除,帳號還被封鎖一個月。
美國智庫彼得森國際經濟研究所2019年也曾警告,TikTok在美國年輕軍人間非常活躍,他們上傳的自拍短影片常無意間揭露自己的個資(如名牌ID tag)、身處環境的軍事設施、戰場環境等。由於TikTok會將用戶個資傳到中國,恐有洩露軍事情報的風險。
資安專家揭露:TikTok會偷偷記錄密碼、信用卡資訊
2020年蘋果公司舉辦的全球開發者大會上,更有資安專家揭露TikTok會偷偷讀取iPhone的剪貼簿;同年還有Google和推特的工程師發現,TikTok在內建的瀏覽器有鍵盤側錄程式,會記錄用戶在內建瀏覽器輸入的密碼、信用卡資訊等敏感資訊。韓國廣播通信委會也表示,TikTok會非法蒐集14歲以下的兒童個資,並轉移至海外。
不僅如此,《富比士》雜誌調查報導更指出,字節跳動的審查團隊計畫監控特定美國公民的個人位置。雖然TikTok發言人強調蒐集用戶資訊的目的是向用戶推播合適的內容與廣告,有遵守當地法律,但《富比士》掌握的內部資料顯示,TikTok蒐集數據是為了監視美國公民,並會將數據匯報給北京總部。
TikTok推播不當內容給兒童 遭美國印第安那州檢調單位起訴
TikTok蒐集用戶個資並送入北京的行為不僅被外媒揭露,也受到美國調查機構關注。美國印第安那州檢察官辦公司去年12月公開指出,中國政府能接觸到TikTok用戶的敏感資訊,並將網路上性行為、吸毒等不當內容推播給兒童,基於違反州消費者保護法起訴TikTok。
字節跳動也發生內部員工不當蒐集用戶個資的爭議。2022年,字節跳動一項內部調查發現,內部稽核與風險部門有4名員工不當存取美國用戶的數據,其中包括兩名記者的IP位址、聯絡紀錄。雖然這4名員工已遭到解雇,該部門也因此重整,但TikTok員工取得用戶個資的行為仍受到外界擔憂。
TikTok還存在高危險安全漏洞、散播不實訊息問題
TikTok另一疑慮是存在高危險性的安全漏洞。2022年微軟發現,TikTok存在編號為「CVE-2022-28799」的安全漏洞,使用者只要點選一個特製惡意連結,駭客就能進入使用者的帳號,存取或竄改使用者的檔案與機密資訊,例如公布私人影片、自行傳送訊息或上傳檔案。目前這個漏洞已被TikTok修復。
TikTok還有不實訊息的問題。美國新聞可信度評分工具《新聞守門人》曾發布報告指出,如果在TikTok上搜索「烏克蘭」、「俄羅斯」、「戰爭」等關鍵字,前20項結果中存在虛假、誤導性影片,是俄羅斯宣傳的不實訊息。
資安專家:TikTok背後是中國政府 台灣要當心
然而TikTok蒐集用戶個資的行為,與Google、Meta有何不同?林宗男解釋, Google、Meta蒐集用戶數據的行為有受到法律規範,也有在隱私政策中清楚告知用戶蒐集的個資項目及目的。且在西方自由世界,公家機關和一般企業有清楚分界。但TikTok是中國公司,中國政府有權要求TikTok交出用戶個資,這是TikTok和Google、Meta最大的不同
林宗男直言, TikTok背後是中國政府,尤其從近年中國宣稱《中英聯合聲明》為「歷史文件」、習近平修改憲法來持續連任等案例,顯示中國政府的承諾並不可信。
林宗男強調,目前台灣政府在維護資通訊的國家安全仍做得不夠,應該更積極地管制TikTok,並對一般民眾宣導TikTok背後的資安風險。
對於是否將「TikTok禁令」擴及一般民眾,數位部在去年底的公告中僅表示,因涉及適法性與可行性等影響因素評估,須由行政院綜合考量各界意見,並蒐集參考研究其他國家類似做法後,再做決定。