抖音TikTok被认为是搜集个人和敏感信息的精密监控工具

【美博翻墙】抖音TikTok 短影音的安全问题越来越被诟病，TikTok被认为是一个会广泛搜集个人和敏感信息的精密监控工具，这才是其核心且数据会汇集到中共监控那里，表面上的短影音分享，被认为只是一个“羊皮”。

短视频分享平台TikTok近年来风靡全球，活跃用户超过10亿，不仅仅是中国，美国等国外用户也十分庞大，已成为美国主流影音社交平台之一。因其安全存在问题，受到越来越多的审视。

前文报导【TikTok内建浏览器可监控用户 读取密码信用卡号等全部机密资料】，远不如此。

微软旗下的 Microsoft 365 Defender 安全研究团队曾在今年2月揪出藏有一个重大风险等级的安全漏洞，代号被命名为 CVE-2022-28799，CVSS风险评分系统把该漏洞列为 8.8分等级（最严重为10分），受影响范围为TikTok“23.7.3”版本之前。

该漏洞允许黑客攻击者利用附加的JavaScript 程序代码介面，不但可趁机绕过用户身份的安全认证，而且仅需一键就能顺利入侵TikTok 应用程序，并成功取得用户帐号的管理权限，进而恣意公开私人影片、传送讯息，甚至假借用户名义发布影片。

美国新闻网站BuzzFeed曾披露，该网站独家获取的TikTok美国公司80次内部会议录音显示，多名TikTok员工在十几次陈述中说，位于中国的工程师获取了TikTok在美国的数据，时间跨度在2021年9月至2022年1月。有8名TikTok员工说，TikTok的美国员工必须向中国方面请示如何处理美国数据，美国员工则无法独立掌握如何获取这些数据。

录音中，一名TikTok员工说：“一切都被中共尽收眼底。”

联邦通信委员会资深共和党成员卡尔6月28日在推特上公开指称，TikTok“搜集大量敏感信息，新的报道显示这些数据在北京被（中共）获取。”

抖音海外版TikTok被曝出近期多次与北京母公司分享美国用户数据。尽管TikTok宣布将所有美国数据转移到德州的甲骨文云服务保存，但这一举动被批无法防止中共获取美国用户信息。

在BuzzFeed发表披露TikTok“录音门”的报道之前，TikTok美国公司6月17日抢先一步发布消息说，将从自己的数据中心删除美国用户的私人数据，并将其完全转至位于美国的甲骨文云服务。

为了打消美国各界对TikTok保护个人信息不力的持续批评，TikTok2021年开始启动将用户数据转移至美国服务器的过程，内部称之为“德州项目”（Project Texas）——总部位于德克萨斯州奥斯汀的甲骨文将为TikTok提供美国境内的数据存储服务。

美国波士顿东北大学计算机科学副教授克里斯托·威尔逊（Christo Wilson）对美国之音说：“TikTok仍将拥有对美国人所有数据的完全访问权，无论这些数据是由谁存储、存储在哪里。TikTok仍归字节跳动所有，可以向字节跳动提供不受限制地获取美国人数据的途径——无论是他们自己选择这么做，还是在中国政府强制要求下这么做。”

此外，甲骨文提供的云服务技术细节也让外界质疑，TikTok的“德州项目”只是一个障眼法。根据BuzzFeed的报道，虽然甲骨文将为“德州项目”提供物理数据存储空间，但TikTok将控制软件层。

报道说，TikTok一名网络数据保护事务负责人表示：“将其称为甲骨文云几乎是错误的，因为他们只是给我们提供裸机，然后我们将在其上构建VM（虚拟机）。”