近日,TikTok(抖音海外版)被媒体曝出基于其基础架构设计的安全漏洞,黑客极有可能利用此漏洞“为所欲为”,甚至接管用户账户,侵犯用户隐私。
作为公认的全球首屈一指的Internet安全解决方案供应商,以色列网络安全公司Check Point在研究和攻防中发现,抖音海外版TikTok的基础架构设计,使得黑客有机会向TikTok用户发送带有恶意链接的信息。而且通过这个漏洞,黑客能够操纵用户数据,攫取个人隐私数据。
由于用户在注册TikTok时必须提供手机号码,而黑客可以访问到这些代码。因此他们能伪装成“TikTok”,向用户发送信息,从而接管受害者的账户控制权。Check Point产品漏洞研究负责人表示,TikTok在全球范围拥有接近15亿的用户数量,由于数据量巨大,这一产品成为了黑客的重点关注目标。而且TikTok这样的应用程序可以在多个平台上使用,因此恶意攻击很容易迅速升级。
这或许意味着“漏洞”不止于抖音海外版,毕竟“15亿用户数量”应该是包含了国内版本。
此漏洞的曝光似乎也解答了2019年10月的“李小璐和PG One同框视频”是如何泄露的了,看来确实是如同PG One所说,该视频出自抖音草稿箱,并未对外公布。还记得当时抖音的回应是“草稿视频不会上传至后台”,如今看来由于此安全漏洞的存在,该视频的确有可能是被人利用此漏洞直接窃取的。
不过当时有眼尖的网友注意到,在抖音APP端的“隐私政策”中,有这样一条:当您发布音视频时,在点击“发布”确认上传之前,我们可能会将该音视频临时加载至服务器。再结合该漏洞,实在是让人细思极恐。
一直以来,抖音的隐私安全问题就始终被大众所诟病,然而抖音本身似乎并没有“长记性”。
2019年年初有媒体报道称,海外版抖音TikTok所属母公司字节跳动因为非法收集13岁以下儿童的个人信息被美国联邦贸易委员会(FTC)处以570万美元的罚款。FTC同时接收到了数千条来自父母的投诉,均称其13岁以下的子女已经创建了Musical.ly(TikTok原名)账户。FTC主席乔·西蒙斯指出,“在收集13岁以下用户的名字、邮件地址以及其他个人信息时,该平台依旧没有征求父母的同意”。
无独有偶,2019年4月,应印度电子信息部的要求,苹果和谷歌应用商店正式下架TikTok。从美国有线电视台(CNN)的报道来看,印度一法庭以儿童可能在TikTok平台上接触不良信息以及遭受网络暴力为由发布了临时禁令,禁止下载TikTok。该法院任命的高级辩护律师表示,暂时的禁止并不是最终解决方案,任何人都必须保护用户使用App时不被侵犯。
2019年7月又有国外媒体报道称,英国正在调查海外版抖音TikTok如何处理年轻用户的安全和隐私问题。英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)表示,这款短视频应用可能违反了欧盟《通用数据保护条例》(GDPR)中关于“科技公司必须对儿童有不同的规定和保护”的规定。据悉,违反欧洲《通用数据保护条例》的公司可能会被处以高达2000万欧元的罚款,或者其收入的4%,具体处罚金额将依照二者中较高的数额进行。2019年12月5日,据国外媒体TheVerge报道,抖音短视频母公司字节跳动因收集未成年人的用户信息,涉嫌违反儿童隐私权法而遭到起诉……
可以看出的是,抖音及字节跳动在国外的发展,已经引起了各国监管部门和竞争对手的注意。Facebook将抖音作为重点竞争对手、美国和亚欧国家的监管部门也频频出手,字节跳动和抖音在国外的发展之路本就因此充满了障碍,而重大漏洞的曝光,无异于“院内起火”。
隐私问题无论在哪一个国家都是绝对的“红线”,抖音及字节跳动一直以来在隐私方面的不重视、不作为终于让自己尝到了苦果。接二连三的问题曝光不但让其在监管部门和各国政府层面的企业声誉受到重大打击,对广大用户而言也是影响巨大的形象危机。而国内同样也不会成为抖音的“天堂”,随着互联网人口红利的消失和法律法规的不断完善,字节跳动在投资人和各方对手的围攻之下本就已经疲态尽显,堪称“命门”的隐私问题或将让其在国内市场上也遭遇“滑铁卢”。
