TikTok再出隐私大事故,抖音深陷“用户隐私战争”

TikTok再出隐私大事故,抖音深陷“用户隐私战争”

抖音海外版TicTok又出“隐私事故”了。

1月9日,据《纽约时报》报道,在以色列网络安全公司Check Point周三发布的研究报告中显示,TikTok存在严重的安全漏洞,通过这些漏洞,黑客可以公开用户隐私视频、获取用户个人信息以及控制账户进行上传和删除视频内容等操作,简单来说就是能“为所欲为”。

该消息一经曝光,便在国内外迅速引发热议。一方面这次曝光的安全漏洞潜在危险较大,这种能让黑客接管账号的安全漏洞很让用户担忧;另一方面目前TiKTok已经因用户隐私问题在海外备受“关注”,而这次无论是被《纽约时报》曝光,还是Check Point将其调查结果摘要发送给美国国土安全部,都是火上浇油。

而对国内用户来说,大家关注的焦点主要集中在两方面,一方面是这次安全漏洞是否涉及抖音国内版本,目前字节跳动并未作出相关解释和说明;另一方面2019年10月底PGone和李小璐抖音草稿箱视频曝光事件目前仍是悬案一件,是否跟此次漏洞相关,也是很多用户讨论的重点。

一、隐私事故频发,抖音海外业务受阻

“TikTok可能更着重于快速增长并为用户构建新功能,而不是巩固安全性,像这样的公司有安全漏洞是在我预料之中的。”这是《纽约时报》报道中,来自另一网络安全公司Lookout的研究负责人克里斯托夫·哈巴森(Christoph Hebeisen)对TikTok安全漏洞问题的看法,显而易见,类似的舆论压力让TikTok很受伤。

回归到这次被曝光的TikTok安全漏洞本身,也着实让抖音吓出一身冷汗。据Check Point产品漏洞研究负责人奥代德·瓦努努(Oded Vanunu)表示:“我们发现的漏洞都在TikTok系统的核心部分。”比如TikTok官网支持向用户发送SMS短信,但其中一个漏洞能让攻击者对短信链接进行篡改实施诈骗,即发送者仍是TikTok,但短信链接已被篡改,一旦用户点击链接后,其账户将被攻击者控制,尔后即可进行上传、删除视频、访问私密视频、将私密视频公开以及关注其它用户等操作。

TikTok再出隐私大事故,抖音深陷“用户隐私战争”

(TikTok正常发送的短信「左」以及链接被篡改后发送的短信「右」,图片来源《黑鸟》公众号)

再比如攻击者通过另一个漏洞能够获取账户用户的个人信息,包括电子邮件地址、付款信息、姓名和出生日期等,并且发现漏洞的安全人员解释还称,由于缺乏反跨站请求伪造机制,无需受害者同意,攻击者就可以执行JavaScript代码,替代受害者执行操作,这又加深了人们的担忧。值得庆幸的是,目前漏洞已经被修复,但这并非抖音在海外面临的“用户隐私战争”首战,也不是其最后一战。

比如2019年2月,美国联邦贸易委员会投诉TokTik,称其非法收集未成年人个人信息,违反了《儿童在线隐私保护法》(简称COPPA),因为该法要求网站和在线公司在收集13岁以下的儿童个人信息时,必须征得父母同意,为此TikTok同意支付570万美元达成和解。

此外,不久前据外媒Military.com报道称,美国国防部最新出台了指令,为避免个人信息曝光,陆军士兵被要求立即卸载和删除TikTok,而从去年10月开始,TikTok就受到美国外国投资委员会(CFIUS)调查,看其是否可以被用于手机用户数据和控制共享内容;在去年12月,美国海军和国防部更是对TikTok发出警告,海军也被要求卸载和删除TikTok;而目前英国信息专员办公室还在对TikTok进行调查,重点仍是看其是否违反欧洲隐私法,因此这次安全漏洞事故,或将让抖音在海外承受更大的监管和舆论压力。

值得一提的是,据《机械之心》报道,外媒称以色列应用内市场研究公司Watchful在最新版本的抖音和TikTok的安卓程序中,发现了基于DeepFakes技术的 Face Swap(换脸)代码,目前该功能还没有发布,据介绍其原理跟去年名噪一时的「Zao」差不多,并且他们还在美国版TikTok应用程序代码中的英文文本中,发现了与该功能相关未发布的服务条款,具体如下:

TikTok再出隐私大事故,抖音深陷“用户隐私战争”

从去年「Zao」的经历可知,换脸功能虽然很受欢迎,但涉及的隐私问题同样非常复杂,对此不知道“秘研”换脸功能的抖音是否已经有了应对之策。就目前来看,抖音在海外的快速扩张过程中,应对“用户隐私”问题让其花费众多精力,前不久据彭博社报道,为应对包括“用户隐私”在内的各种问题,顾问公司为字节跳动提出诸如进行法律辩护、将TikTok独立运营以及出售多数股权等多种方案,毋庸置疑,隐私事故的出现,给抖音的海外业务发展带来了一定的阻力。

二、悬案难决,抖音“用户隐私战”内外齐发

与国外相比,虽然国内用户对隐私数据敏感度和维权意识相对较低,相关法律也有待加强,但国家对互联网用户数据监管趋势正在变严,而抖音去年也因为用户隐私问题数次引发热议,首当其冲的当属PGone和李小璐抖音草稿箱内视频被曝光事件。

2019年10月30日,PGone和李小璐存在抖音草稿箱内的三段视频被曝光,瞬间在网上引发轩然大波。最开始舆论焦点是在娱乐明星的花边新闻上,但在PGone后续发布一则微博质问“为什么去年在抖音拍的视频没有任何外传的前提下会被放出来还没有logo?”后,大众很快将目光转移到短视频平台用户隐私问题上。

接着有传言称视频是抖音员工从后台down下来的,随后抖音回应称“传言不实”,因为运营审核后台没有任何草稿视频,不存在抖音员工从后台草稿箱里下载视频的可能。于是人们又将目光投向“用户草稿箱里的视频能否上传到抖音服务器”,结果有网友晒出《抖音隐私政策》中的第1.3条“信息发布”f款规定,大体意思是说为提升视频上传速度,在视频点击“发布”确认上传前,会被临时加载至服务器,这段“临时期”引发了很多用户对草稿箱短视频内容的担忧。

TikTok再出隐私大事故,抖音深陷“用户隐私战争”

(图片来自网络)

目前为止,这段视频悬案还未有最终答案,只不过最近TikTok曝光的安全漏洞恰好涉及到相关隐私问题,这让很多网友不由将两件事又联系到了一起,引发了新一轮的热议。不过暂且不管两件事是否有直接关联,但肯定都跟一个问题有关——那就是用户隐私。

面对用户隐私问题,抖音去年还被腾讯告上了法庭,腾讯指控多闪在未被授权的情况下违规盗用微信/QQ用户数据,从而被法院判违规。据腾讯方面称,抖音将腾讯提供给抖音的微信/QQ授权登陆服务擅自提供给多闪使用,即用户即使仅注册抖音,未注册多闪,但多闪仍能从抖音用户获取微信/QQ头像和昵称。

此外,之前一篇名为《法学博士生维权:我为什么起诉抖音、多闪侵犯我的隐私权?》文章也在网络上引发热议,该文作者称抖音和多闪两款APP,在APP通讯录未包含任何信息、他个人也未明确授权两者使用个人通讯录的情况下,就向他精准推荐了多位“好友”,其中更有他多年未联系的人,比如前任,让作者非常气愤,由此将两款APP运营方告上法庭,并质问其是如何获取“好友关系”并侵犯隐私的。

可见,不止是国外,国内用户和法律对个人隐私的保护也在日益加强,而不管是从法律层面,还是舆论层面,互联网平台对用户隐私的保护多应该更加“用心”,以免失去“人心”。

总而言之,在互联网时代,数据资源就是“新石油”,用户数据就是“新财富”,不管是正规的互联网平台,还是利用技术漏洞非法获取用户数据的黑客,其本质上都是想利用用户数据获取利益,只不过黑客是非法获取数据牟利,正规的互联网平台是合法利用数据赚钱,短视频平台亦是如此。

不过,对用户和监管部门来说,短视频平台跟黑客一样都是需要监管的对象,因为一旦平台非法利用用户数据牟利,其带来的危害性可能还会更大。而对平台来说,它既要不断提升安全技术,防范黑客非法获取用户数据,又要不断提升保护用户隐私意识,对用户隐私心存敬畏,避免监守自盗,方可赢得人心。

正如张小龙在最近的微信公开课Pro所讲的,作为平台,因为我们有大量的数据,什么该用,什么不该用,其实是我们一直思考的问题,我们在这里也倡导同行一起重视这个问题。张小龙所讲的同行有无特指我们不知道,但作为平台,对待大量的用户数据,什么该用,什么不该用,真值得大众思考。

版权声明 1、本网站名称:行者研习社
2、本站永久网址:https://www.8789.org
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长微信 307145959进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

Like (4)
Donate 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
TikTok大师兄的头像TikTok大师兄管理员

相关推荐

  • TikTok在美国掀起新一波非主流?

    大家好!我们是Kat&Sid自从搬来东京后,很久没有痛快地上网冲浪了,Kat居然告诉我非主流又在美国火起来了?! 都9012了,是我穿越了吗?e-girl现在走在美国文化前沿的人,是Gen Z小孩(97年后出生的人)对于我们这些boomer来说,如果不知道他们在说什么,就要被时代所抛弃……e-girl/e-boy 染五颜六色的头发,或者是戴五颜六色的假发,绑着猪尾巴辫,穿着黑白条纹配乐队t恤,把腮红涂在鼻子上,拍照时会摆这样的动作⬇️ 喜欢拍tiktok,并且基本上只

    2020年6月11日
    04.4K0
  • TikTok启动对日企投资以扩大日本业务,并在新加坡租用更多办公空间

    据共同社1月20日报道,拥有短视频APP“TikTok”(抖音海外版)的北京字节跳动科技公司将启动对日本企业的投资。计划近期在东京办公室部署专门负责投资业务的人才,通过向科技和媒体相关企业等出资与收购,扩大日本业务。TikTok是在全球拥有约8亿用户的人气APP。2017年进入日本,2020年加入了日本经济团体联合会(经团联)和日本电子信息技术产业协会(JEITA)。虽然尚无对日企投资的实际成果,但公司计划今后设立负责部门并深化合作。该公司表示将积极参与日本市场。中国IT巨头之一的腾讯控股202

    2021年1月22日
    03.8K0
  • TikTok在中东北非地区发起“复工计划” 为小企业提供支持

    根据美媒《企业家》杂志中东版报道,TikTok近期在中东北非地区发起了一项“复工计划”。该计划将向当地小企业提供广告抵免额,以帮助这些小企业扩大影响力、刺激销售。研究显示,过去几个月里,新冠疫情使得当地线下商业陷入萧条。与此同时,TikTok用户的在线购物行为在持续增加。该计划专门面向受到新冠疫情影响的小企业,符合条件的小企业一次性可申请价值300美元的广告抵免额,以帮助他们对TikTok上的客户群体开展营销活动。同时,TikTok还在中东和北非地区上线了阿拉伯语TikTok商业平台(TikTo

    2020年11月17日
    03.4K0
  • 美国不再对TikTok出售案延期,但谈判仍将继续

        截至目前,字节跳动就旗下TikTok美国业务出售的谈判仍未完成。  此前,美国政府已就其相关谈判的截止日进行过两次延期。12月4日为第二次延期的最后一天。据路透社报道,TikTok及其母公司字节跳动没有获得特朗普政府批准新的延期。  路透社援引不愿透露姓名的知情人士表示,美国财政部于12月4日对TikTok高管表示,不会延长最后期限。但该机构也表示,目前还不会强制出售。此举将使TikTok和美国官员之间的谈判能够得以继续。  今年8月,美国政府以国家安全疑虑为由,命令字节跳动向美国公司出

    2020年12月7日
    04.8K0
  • TikTok推出了为癫痫患者开发的新功能,避免潜在的危险光敏内容

    TikTok推出了为癫痫患者开发的新功能。此功能警告用户,某些元素会触发在TikTok中浏览时遇到的视频中的癫痫发作。借助此功能,癫痫患者可以隐藏所有将触发癫痫发作的视频。近年来已成为最受欢迎的社交媒体平台之一的TikTok宣布推出了新功能。此功能是为癫痫病患者开发的,可自动触发触发癫痫发作的视频。这样,患有癫痫病的用户将能够继续使用TikTok而不会出现任何健康问题。假设TikTok影片中有闪烁的灯光或某些视觉图案。到目前为止,用户只能在观看视频时看到这些项目。但是,借助新功能,TikTok将

    2020年11月25日
    04.0K0
  • Netflix在更新中模仿了TikTok功能

    Netflix实施了一项新功能,使您可以查看通常带有幽默色调的小图像序列。这种新颖的东西叫做“快笑”,与TikTok上的格式非常相似,不久之后又在Instagram的Reels上进行了改编。马特·纳瓦拉(Matt Navarra)在Twitter上介绍了这种新颖性,他对新的《快笑》(Fast Laughs)的期望做了一个小小的预览。在您的推文中,您可以看到著名系列的短片以及熟悉的界面的一部分,其中显示了一个垂直提要,带有一个反应和共享按钮的侧栏,以及用于将内容添加到您自己的列表或复制整个源的新选

    2020年11月17日
    03.7K0

发表回复

Please Login to Comment
微信
微信
联系我们

联系我们

联系微信:307145959

邮箱:307145959@qq.com

工作时间:周一至周天,11:30-23:30

SHARE
TOP