Editing 美国司法部对TikTok数据安全问题持续担忧安全内参决策者的网络安全知识库

<br><br><br>相比之下，脸书(Facebook)的使用率从2014年的71%下降到了现在的32%。 但如果，在拍视频时非常谨慎，时刻留心是否合规，是否无意间可能泄露公司的秘密，也可能导致拍出来的不再是真正的「生活中的一天」。 美国国会本周将通过立法，禁止美国政府人员在其政府拥有的设备上下载或使用TikTok，十多名州长已禁止州政府雇员在国有设备上使用TikTok。 在美國的情報體制之中，更有一個核心問題，就是「安全許可」的分級往往連繫到一個個人身上，完全取決於對於個人的信任，只要某人得通過了「安全許可」的審核，他就可以接觸到相關機密級別的文件，而大體上不必每一次再經特定許可。<br>2023年3月23日，TikTok首席执行官在美国国会听证会上就TikTok监控用户键盘输入争议时做出回应，称"该行为是为了识别机器人，是为了安全目的，这是标准的行业惯例"[100]。 2021年2月10日，美国政府要求联邦法院暂停TikTok禁令[91]。 6月9日，美國總統拜登撤銷特朗普時代禁止TikTok的行政命令[92]。<br>她说，该公司将继续与美国联邦机构合作，确保美国数据的安全，并表示最终协议 "将满足所有国家安全关切"。 对该协议的分析是基于对前国家安全官员、曾参与类似交易的律师以及研究数据安全、社交媒体平台和电信公司的专家的采访。 随着调查持续进行，该事件再次引发对主流社交平台数据安全的担忧，凸显数字环境中高级威胁行为者构成的持续风险。 R00TK1T声称曾就安全漏洞问题警告过字节跳动和TikTok，但未获回应。 "我们警告过字节跳动和TikTok，但他们的沉默说明了一切。尽管我们明确告知风险，他们仍无视用户被锁账号、封禁或删除的投诉。"该组织在声明中表示。 在TikTok 上，用户有不同的选项帮助他们保护自己的隐私。<br>上周五，一个名为"AgainstTheWest"的黑客组织在一个黑客论坛发帖声称已经入侵了TikTok和微信，并公布了一个Tiktok和微信的数据库屏幕截图，声称该数据库是在一个包含TikTok和微信用户数据的阿里云实例上访问的。 TikTok是全世界最受欢迎的社交媒体之一，使用短视频的形式分享并向用户推送各种题材，在全球拥有10亿用户。 科技行业的员工通过这些「光鲜亮丽」的视频积累了数百万的浏览量。 但是，在工作中拍摄办公室视频，导致了他们收到人力资源部门的警告，甚至直接被解雇。 5月，布恩意外地失去了她在苹果公司的工作，她的合同没有得到续签。 她也为此制作了视频，记录她失业的三个片段迄今已获得约15万次观看。<br>TikTok正通过甲骨文公司维护的服务器路由其所有的美国用户流量，该数据库巨头正在审计该应用程序的算法。 专家们说，对美国用户数据的存储和访问方式进行额外的限制仍是必要的，而且无论协议在纸面上看起来多么强大，都可能无法解决美国的安全问题。 在这个信息爆炸的时代，社交媒体平台的隐私保护问题日益成为公众关注的焦点。 TikTok，作为全球最受欢迎的短视频平台之一，其用户隐私安全问题也受到了广泛关注。 本文将通过分析一些数据泄露案例，探讨 TikTok 可能存在的隐私漏洞，并提出相应的保护措施。<br>2018年7月3日，印尼通信与信息技术部認為TikTok因"存在大量不良内容，对青少年儿童的成长非常不利"，而下令全网封鎖該app[42]。 於是，TikTok随后在印尼设立联络处，在當地组建20人规模的审查团队，负责TikTok的内容管治以及和印尼政府的沟通。 撤出香港地区后，TikTok从香港区应用商店下架，同时对香港地区的用户采取了跟中国大陆相同的封鎖方式，但与中国大陆用户的直接断网或显示找不到页面的英文提示不同在于[來源請求]，香港用户当进入软件之时会看到宣布终止业务的公告弹窗[37]。 最有可能的情况是，该未受保护的数据库是由第三方数据抓取工具或代理人创建的，从两种服务中抓取公共数据并将其保存到单个数据库中。 但是考虑到严格的隐私保护法规，如此大规模的隐私数据云端暴露真实性存疑。<br>印度是TikTok全球份额最大的市场，自2017年面世以来，TikTok在印度产生近6.6亿次安装；而印政府此轮制裁会使得TikTok下半年再损失1亿到1.5亿次新安装[54]。 據德國之聲的報道，TikTok此舉引發外界對其內容審查的爭議。 11月28日，TikTok美國公司對阿齐兹賬號解禁並對其道歉[22]。 此后TikTok不再执行明显的帖子审查制度，除了在所有平台都必须处理的一些具全球争议性的内容外，很少有在TikTok受到审查的案例[23]。 2020年5月，尼日利亚非政府组织「法律和权利意识倡议」（Laws and  完整变态疗法 Rights Awareness Initiative）起诉TikTok其数据收集行为违反了《尼日利亚数据保护条例》（NDPR）[6][7]。 "这是一个错误的说法——我们的安全团队调查了这一声明，并确定有问题的代码与TikTok的后端源代码完全无关，后者从未与微信数据合并。<br>Steptoe的贝克说，这种说法表明，虽然TikTok可能认为它已经满足了合理的国家安全关切，但 "他们不能确保永远不会有外国的访问"。 Wiley Rein in LLP的高级公共政策顾问、曾参与Cfius交易的前财政部官员Nova Daly说，在某些情况下，让外国公司保留对美国公司的所有权会更好，因为这样可以对这些数据进行更有力的审查。 2024 年 6 月，黑客最近利用通过 "直接信息"（DM）发送的恶意链接入侵了TikTok 上的著名账户，其中包括 CNN。 2020 年 8 月，美国的一起集体诉讼指控TikTok 在未经用户同意的情况下收集和共享面部识别数据。 2023年2月27日，日本内阁官房长官松野博一宣布在处理机密信息的政府雇员使用的智能手机禁止使用TikTok[199]。 2020年6月29日，中印两国在边境爆发冲突，致使20名印度军人死亡后，印政府以國家安全和隱私疑慮為由，禁止民众59種中國手機應用程式，當中包括TikTok[53]。<br>2019年12月17日，美国海军以TikTok应用构成网络安全威胁为由，禁止在政府的移动设备上使用TikTok。 在政府移动设备安装了TikTok软件的用户不能进入美國海军陆战队的内部网络[56]，亦不能在身穿軍服時使用TikTok[57]。 在个人隐私保护方面，除了平台和用户自身的努力，还可以借助一些辅助工具来提升隐私保护水平。 例如，ClonBrowser 作为一款注重隐私保护的浏览器，它提供了隐私模式和防跟踪功能，帮助用户在浏览 TikTok 等社交媒体平台时，减少个人信息的泄露风险。 ClonBrowser 的这些特性，无疑为用户提供了额外的安全保障，使得在线活动更加安全和私密。<br>到了4月5日，相關機密文件開始被上傳到Telegram、4chan、Twitter等社交媒體之上，才開始得到廣泛注意，最終在4月6日被《紐約時報》首先報道揭發。 二是「吹哨人」，希望透過將美國機密公諸於世，以揭穿政府內部的種種黑幕，例如2013年將美國情報機關的全球監聽活動揭破的斯諾登（Edward Snowden）一般。 特謝拉只是一位21歲的年輕人，出身軍人世家，2020年高中畢業未經大學教育洗禮即進入軍中受訓，2021年完成訓練後就加入了麻省國民警衛隊空軍的第102軍情冀工作，並取得「絕密許可」，負責該軍情冀所用情報通訊系統的維護工作，可以在麻省基地上班，不必派駐外地。 2021年3月11日，巴基斯坦高等法院針對TikTok传播不雅內容违背巴基斯坦的道德标准和价值作出裁決，宣布即日实施封鎖，并下令国内网络服务供应商立即将TikTok下架[169]。<br><br>