抖音TikTok被認為是搜集個人和敏感信息的精密監控工具

【美博翻牆】抖音TikTok 短影音的安全問題越來越被詬病，TikTok被認為是一個會廣泛搜集個人和敏感信息的精密監控工具，這才是其核心且數據會彙集到中共監控那裡，表面上的短影音分享，被認為只是一個｢羊皮｣。

短視頻分享平台TikTok近年來風靡全球，活躍用戶超過10億，不僅僅是中國，美國等國外用戶也十分龐大，已成為美國主流影音社群平台之一。因其安全存在問題，受到越來越多的審視。

前文報導【TikTok內建瀏覽器可監控用戶 讀取密碼信用卡號等全部機密資料】，遠不如此。

微軟旗下的 Microsoft 365 Defender 安全研究團隊曾在今年2月揪出藏有一個重大風險等級的安全漏洞，代號被命名為 CVE-2022-28799，CVSS風險評分系統把該漏洞列為 8.8分等級（最嚴重為10分），受影響範圍為TikTok｢23.7.3｣版本之前。

該漏洞允許駭客攻擊者利用附加的JavaScript 程式碼介面，不但可趁機繞過用戶身份的安全認證，而且僅需一鍵就能順利入侵TikTok 應用程式，並成功取得用戶帳號的管理許可權，進而恣意公開私人影片、傳送訊息，甚至假借用戶名義發布影片。

美國新聞網站BuzzFeed曾披露，該網站獨家獲取的TikTok美國公司80次內部會議錄音顯示，多名TikTok員工在十幾次陳述中說，位於中國的工程師獲取了TikTok在美國的數據，時間跨度在2021年9月至2022年1月。有8名TikTok員工說，TikTok的美國員工必須向中國方面請示如何處理美國數據，美國員工則無法獨立掌握如何獲取這些數據。

錄音中，一名TikTok員工說：｢一切都被中共盡收眼底。｣

聯邦通信委員會資深共和黨成員卡爾6月28日在推特上公開指稱，TikTok｢搜集大量敏感信息，新的報道顯示這些數據在北京被（中共）獲取。｣

抖音海外版TikTok被曝出近期多次與北京母公司分享美國用戶數據。儘管TikTok宣布將所有美國數據轉移到德州的甲骨文雲服務保存，但這一舉動被批無法防止中共獲取美國用戶信息。

在BuzzFeed發表披露TikTok｢錄音門｣的報道之前，TikTok美國公司6月17日搶先一步發布消息說，將從自己的數據中心刪除美國用戶的私人數據，並將其完全轉至位於美國的甲骨文雲服務。

為了打消美國各界對TikTok保護個人信息不力的持續批評，TikTok2021年開始啟動將用戶數據轉移至美國伺服器的過程，內部稱之為｢德州項目｣（Project Texas）——總部位於德克薩斯州奧斯汀的甲骨文將為TikTok提供美國境內的數據存儲服務。

美國波士頓東北大學計算機科學副教授克里斯托·威爾遜（Christo Wilson）對美國之音說：｢TikTok仍將擁有對美國人所有數據的完全訪問權，無論這些數據是由誰存儲、存儲在哪裡。TikTok仍歸位元組跳動所有，可以向位元組跳動提供不受限制地獲取美國人數據的途徑——無論是他們自己選擇這麼做，還是在中國政府強制要求下這麼做。｣

此外，甲骨文提供的雲服務技術細節也讓外界質疑，TikTok的｢德州項目｣只是一個障眼法。根據BuzzFeed的報道，雖然甲骨文將為｢德州項目｣提供物理數據存儲空間，但TikTok將控制軟體層。

報道說，TikTok一名網路數據保護事務負責人表示：｢將其稱為甲骨文雲幾乎是錯誤的，因為他們只是給我們提供裸機，然後我們將在其上構建VM（虛擬機）。｣