抖音熱衷蒐集資訊 侵犯資訊安全

杜聿鎧 2022/07/20 16:40 點閱 2692 次
根據中國的國安法規定,中國企業必須與政府共享它們蒐集到的任何數據,抖音也不例外。(維基百科)
根據中國的國安法規定,中國企業必須與政府共享它們蒐集到的任何數據,抖音也不例外。(維基百科)

【台灣醒報記者杜聿鎧綜合報導】蒐集資訊看似增進使用體驗,使用者卻陷資安危機。美澳資安公司Internet2.0警告,抖音(Tiktok)往往過度蒐集使用者資訊,並將資訊傳回中國,儘管抖音多次否認與中國政府相關,不過澳洲議員表示,用戶的個資恐怕已被用來追蹤對中國的不利言行。

權限比功能多

根據《衛報》報導,美澳資安公司18日警告,抖音蒐集資料的範圍非比尋常,其中包含聯絡人列表、行事曆、硬碟(包含外部硬碟),還會定時對使用者的行動裝置進行定位。資安專案執行人波特質疑,「使用抖音其實並不需要如此多的資訊,它擁有的權限往往比你所需要的功能多。」

「相比於FB,抖音會不斷向用戶確認資料蒐集許可」,凸顯出它比一般社群軟體更熱衷於蒐集用戶資訊的傾向。波特總結,當App不會因為沒有這些資料而無法運行時,人們只能說它是「為了蒐集資訊而蒐集資訊」。而根據中國的國安法規定,中國企業必須與政府共享它們蒐集到的任何數據,抖音也不例外。

資料回傳中國

抖音總部位於北京,過去曾多次否認與中國政府有所關聯,表示政府也無法獲取抖音的資料,但它曾經審查、洩密了許多不符合中國對外政策與批評中國人權問題的言論。資安專案報告指控,中國當局其實可以藉著傳送追蹤的程式,接收行動裝置的資訊,且往往定位回中國。

7月澳洲抖音營運總部才坦承中國員工能查詢澳洲用戶的資訊,並表示已經盡量減少可以接觸這些數據的人了。波特說,「只要沒有涉及到敏感話題,一般用戶並沒有立即風險。」資安專業的澳洲參議員帕特森則說,那些有過批評中國政府的言論的人、或在華僑社群的異議人士,他們的個資很容易「被密切關心」。應該要定期注意每次App更新中的權限改變,而這些動作常常被民眾忽略

抖音能追蹤定位

根據《坎培拉日報》報導,美澳資安公司Internet2.0指責抖音是一塊「即將爆發的資安漏洞」,數據蒐集、跟蹤、指紋識別合用戶資訊等等訊息都暴露在中國網路供應商和政黨的關聯下。他們分析了抖音應用程式的原始碼,發現其中一段代碼顯示手機的IMEI碼(國際行動裝置辨識碼)會被抖音蒐集,而知情者可以透過這組號碼識別手機,並顯示手機上的應用程式。

再者,近40%已知的抖音IP位置與位於中國杭州的網路服務供應商阿里巴巴有關。該資安報告指出,抖音恐將蒐集到的部分資料(如果這不是全部)存放在阿里巴巴的中國伺服器中。

但抖音發言人反駁Inter2.0指出,抖音蒐集的資訊與一般應用程式並無不同,且用戶資訊均儲存於新加坡和美國,有穩定的資安控管,從數據傳輸的流量與IP位置來看,抖音並沒以將資訊傳向中國。