曾響鈴

隱私事故頻發(fā)，“抖音”海外業(yè)務(wù)受阻

“TikTok可能更著重于快速增長并為用戶構(gòu)建新功能，而不是鞏固安全性，像這樣的公司有安全漏洞是在我預(yù)料之中的?！边@是來自網(wǎng)絡(luò)安全公司Lookout的研究負(fù)責(zé)人克里斯托夫·哈巴森對TikTok安全漏洞問題的看法，顯而易見，類似的輿論壓力讓TikTok很受傷。

回歸到這次被曝光的TikTok安全漏洞本身，也著實(shí)讓“抖音”嚇出一身冷汗。據(jù)Check Point產(chǎn)品漏洞研究負(fù)責(zé)人奧代德·瓦努努表示：“我們發(fā)現(xiàn)的漏洞都在TikTok系統(tǒng)的核心部分?！北热鏣ikTok官網(wǎng)支持向用戶發(fā)送SMS短信，但其中一個(gè)漏洞能讓攻擊者對短信鏈接進(jìn)行篡改，實(shí)施詐騙，即發(fā)送者仍是TikTok，但短信鏈接已被篡改，一旦用戶點(diǎn)擊鏈接后，其賬戶將被攻擊者控制，爾后即可進(jìn)行上傳、刪除視頻、訪問私密視頻、將私密視頻公開以及關(guān)注其他用戶等操作。

再比如攻擊者通過另一個(gè)漏洞能夠獲取用戶賬戶的個(gè)人信息，包括電子郵件地址、付款信息、姓名和出生日期等，并且發(fā)現(xiàn)漏洞的安全人員解釋還稱，由于缺乏反跨站請求偽造機(jī)制，無需受害者同意，攻擊者就可以執(zhí)行JavaScript代碼，替代受害者執(zhí)行操作，這又加深了人們的擔(dān)憂。值得慶幸的是，截至發(fā)稿前漏洞已經(jīng)被修復(fù)，但這并非“抖音”在海外面臨的“用戶隱私戰(zhàn)爭”首戰(zhàn)，也不是其最后一戰(zhàn)。

比如2019年2月，美國聯(lián)邦貿(mào)易委員會(huì)投訴TokTik，稱其非法收集未成年人個(gè)人信息，違反了《兒童在線隱私保護(hù)法》，因?yàn)樵摲ㄒ缶W(wǎng)站和在線公司在收集13歲以下的兒童個(gè)人信息時(shí)，必須征得父母同意，為此TikTok同意支付570萬美元達(dá)成和解。

值得一提的是，據(jù)外媒稱市場研究公司W(wǎng)atc h f u l在最新版本的《抖音短視頻》和T i kTo k的A n d ro i d程序中，發(fā)現(xiàn)了基于DeepFakes技術(shù)的Face Swap（換臉）代碼。截至發(fā)稿前該功能還沒有發(fā)布，據(jù)介紹其原理跟2019年名噪一時(shí)的“Zao”差不多，并且他們還在美國版TikTok應(yīng)用程序代碼中的英文文本中，發(fā)現(xiàn)了與該功能相關(guān)未發(fā)布的服務(wù)條款。

從2019年“Zao”的經(jīng)歷可知，換臉功能雖然很受歡迎，但涉及的隱私問題同樣非常復(fù)雜，對此不知道“秘研”換臉功能的“抖音”是否已經(jīng)有了應(yīng)對之策。就目前來看，“抖音”在海外的快速擴(kuò)張過程中，應(yīng)對“用戶隱私”問題讓其花費(fèi)眾多精力。前不久，據(jù)彭博社報(bào)道，為應(yīng)對包括“用戶隱私”在內(nèi)的各種問題，顧問公司為字節(jié)跳動(dòng)提出諸如進(jìn)行法律辯護(hù)、將TikTok獨(dú)立運(yùn)營以及出售多數(shù)股權(quán)等多種方案，毋庸置疑，隱私事故的出現(xiàn)，給“抖音”的海外業(yè)務(wù)發(fā)展帶來了一定的阻力。

懸案難決，“抖音”用戶隱私問題內(nèi)外齊發(fā)

與國外相比，雖然國內(nèi)用戶對隱私數(shù)據(jù)敏感度和維權(quán)意識相對較低，但國家對互聯(lián)網(wǎng)用戶數(shù)據(jù)監(jiān)管趨勢正在變嚴(yán)，而“抖音”去年也因?yàn)橛脩綦[私問題數(shù)次引發(fā)熱議。

2019年10月30日，明星李小璐存在《抖音短視頻》草稿箱內(nèi)的三段視頻被曝光，瞬間在網(wǎng)上引發(fā)軒然大波。最開始輿論焦點(diǎn)是在娛樂明星的花邊新聞上，但在視頻的主角后續(xù)發(fā)布一則微博質(zhì)問“為什么2018年在‘抖音拍的視頻沒有任何外傳的前提下會(huì)被放出來還沒有LOGO？”后，大眾很快將目光轉(zhuǎn)移到短視頻平臺的用戶隱私問題上。

接著有傳言稱視頻是“抖音”員工從后臺將這些視頻下載下來的，隨后“抖音”回應(yīng)稱“傳言不實(shí)”，因?yàn)檫\(yùn)營審核后臺沒有任何草稿視頻，不存在“抖音”員工從后臺草稿箱里下載視頻的可能。于是人們又將目光投向“用戶草稿箱里的視頻能否上傳到‘抖音服務(wù)器”，結(jié)果有網(wǎng)友“曬”出《抖音隱私政策》中的第1.3條“信息發(fā)布”f款規(guī)定，大體意思是說為提升視頻上傳速度，在視頻點(diǎn)擊“發(fā)布”確認(rèn)上傳前，會(huì)被臨時(shí)加載至服務(wù)器，這段“臨時(shí)期”引發(fā)了很多用戶對草稿箱短視頻內(nèi)容的擔(dān)憂。

截至發(fā)稿前，上述視頻“懸案”還未有最終答案，只不過最近TikTok曝光的安全漏洞恰好涉及相關(guān)隱私問題，這讓很多網(wǎng)友不由將兩件事又聯(lián)系到了一起，引發(fā)了新一輪的熱議。不過暫且不管兩件事是否有直接關(guān)聯(lián)，但肯定都跟一個(gè)問題有關(guān)—那就是用戶隱私。

面對用戶隱私問題，“抖音”去年還被騰訊告上了法庭，騰訊指控《多閃》（社交版“抖音”）在未被授權(quán)的情況下違規(guī)盜用《微信》、QQ的用戶數(shù)據(jù)，從而被法院判違規(guī)。據(jù)騰訊方面稱，“抖音”將騰訊提供給《抖音短視頻》的《微信》、QQ授權(quán)登錄服務(wù)擅自提供給《多閃》使用，即用戶即使僅注冊《抖音短視頻》，未注冊《多閃》，但《多閃》仍能從《抖音短視頻》獲取用戶的《微信》、QQ頭像和昵稱。

此外，之前一篇名為《法學(xué)博士生維權(quán)：我為什么起訴抖音、多閃侵犯我的隱私權(quán)？》文章也在網(wǎng)絡(luò)上引發(fā)熱議，該文作者稱《抖音短視頻》和《多閃》兩款A(yù)PP，在APP通訊錄未包含任何信息、他個(gè)人也未明確授權(quán)兩者使用個(gè)人通訊錄的情況下，就向他精準(zhǔn)推薦了多位“好友”，其中更有他多年未聯(lián)系的人，比如前任女友，這讓作者非常氣憤，由此將兩款A(yù)PP運(yùn)營方告上法庭，并質(zhì)問其是如何獲取“好友關(guān)系”并侵犯隱私的。

可見，不只是國外，國內(nèi)用戶和法律對個(gè)人隱私的保護(hù)也在日益加強(qiáng)，而不管是從法律層面，還是輿論層面，互聯(lián)網(wǎng)平臺對用戶隱私的保護(hù)多應(yīng)該更加“用心”，以免失去“人心”。

總而言之，在互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)資源就是“新石油”，用戶數(shù)據(jù)就是“新財(cái)富”，不管是正規(guī)的互聯(lián)網(wǎng)平臺，還是利用技術(shù)漏洞非法獲取用戶數(shù)據(jù)的黑客，其本質(zhì)上都是想利用用戶數(shù)據(jù)獲取利益，只不過黑客是非法獲取數(shù)據(jù)牟利，正規(guī)的互聯(lián)網(wǎng)平臺是合法利用數(shù)據(jù)賺錢，短視頻平臺亦是如此。

不過，對用戶和監(jiān)管部門來說，短視頻平臺跟黑客一樣都是需要監(jiān)管的對象，因?yàn)橐坏┢脚_非法利用用戶數(shù)據(jù)牟利，其帶來的危害性可能還會(huì)更大。而對平臺來說，它既要不斷提升安全技術(shù)，防范黑客非法獲取用戶數(shù)據(jù)，又要不斷提升保護(hù)用戶隱私意識，對用戶隱私心存敬畏，避免監(jiān)守自盜，方可贏得人心。

正如張小龍?jiān)谇安痪玫奈⑿殴_課Pro上所講的：作為平臺，因?yàn)槲覀冇写罅康臄?shù)據(jù)，什么該用，什么不該用，其實(shí)是我們一直思考的問題，我們在這里也倡導(dǎo)同行一起重視這個(gè)問題。張小龍所講的同行有無特指我們不知道，但作為平臺，對待大量的用戶數(shù)據(jù)，什么該用，什么不該用，真值得大眾思考。