中國可能通過從應用程式取得的資料加強海外宣傳

2024512

 

一份新的報告指出,中國政府正在利用從Temu等熱門應用程式取得的資料,分析海外目標受眾的偏好、決策模式和社會趨勢,來進一步加強海外宣傳的角度與方向。專家表示美國需要更全面的資料隱私立法保護個人隱私,阻止資料流程向中國。

住在美國維吉尼亞州的劉先生一個月前首次下載了Temu應用程式。他在上面找到了相比於美國實體店和亞馬遜,只要1/10售價的庭院裝飾。

下單後經過三周等待,他在郵箱裡發現一個小包裹。

“我心想我買的石像怎麼會被塞到郵箱裡面呢?等到我拆下包裹以後,我發現我買的這些東西比我想像的最少都縮小了十倍。還有一個號稱白天吸收太陽能,晚上眼睛可以亮的雕像,根本就不會亮,”他說。

收到一袋令人失望的產品後,劉先生迅速刪除了Temu軟體。但這沒有減少他接到的詐騙電話和短信。

劉先生對美國之音說:“我下載完那個APP以後,我收到的詐騙電話比以前多了好多。估計我的資訊已經洩露給了無數個人。”

 

中國政府通過熱門APP取得使用者資訊 加強海外宣傳

澳大利亞戰略政策研究所(ASPI)五月發佈的報告說,中國政府正在從熱門中國應用程式、遊戲和線上平臺獲取海外使用者資料,以深入瞭解其資訊活動目標受眾的偏好、行為和決策模式,來進一步完善海外宣傳。這些科技公司正在幫助中國政府擴大海外影響力,重塑全球資訊生態系統。

題為《中國特色的真相與現實:協助中共宣傳活動的系統構件》的這份報告指出,中宣部和國家控制的宣傳單位與中國科技公司建立密切聯繫,這些公司與中國政府和員警部門共用商業資料,包括在美國擁有超過1億使用者的購物應用程式Temu的中國母公司拼多多(PDD Holdings)。

這些公司生成和收集的使用者資料造成安全風險,並可能用於出現在其他應用程式中的有針對性的虛假資訊活動。

中國2017年頒佈的《網路安全法》要求企業將資料儲存在中國。根據中國的《國安法》,政府有權要求企業提供資料和進行檢查。

這份報告指出,許多中國科技公司和遊戲開發商獲得政府補貼支援,他們在全球擴展的同時,背負推進中國文化軟實力的使命。中國政府投資生成人工智慧和移動遊戲等技術,以建立和維持對“中國敘事”的控制,並尋求對全球資訊生態系統的主導地位。

報告說,中國政府從“党管媒體”進階到“党管資料”,中共依賴中國技術提供商作為“未來全球資訊和資料交換的基礎”(Foundational layer for the future of information and data exchange worldwide)。

新美國安全中心(Center for a New American Security)科技與國家安全專案研究員比爾·德雷塞爾(Bill Drexel)對美國之音說,人們不應低估中國政府取得使用者資料,用以加強海外宣傳的後果。這些資料告訴中國政府使用者各個方面的資訊,包括他們感興趣的事物、心理狀態和動機。這些資訊以往被用在針對消費者的廣告上,同樣地,中國政府也能用在具有針對性的海外宣傳。

德雷塞爾說:“中共進行了人類歷史上最大規模的宣傳活動。很多時候他們的宣傳在外界看來有點笨拙甚至適得其反,但在中國國內,他們在某些方面擁有非常有效的系統,比許多西方人意識到的要有效得多。我認為他們還在發展這些東西。他們還在研究如何有效地使用這些資料,這是一個懸而未決的問題。”

德雷塞爾表示,中共的宣傳努力來自一個巨大的生態系統,並且有繼續擴大的野心,這是美國現在應該應對的前瞻性挑戰。但他也提醒不需過度擔憂,因為目前這些資料的影響還不顯著,最近的跡象表明它仍然是一個新興領域。

網路安全公司SentinelOne戰略諮詢顧問雷凱瑞(Dakota Cary)對美國之音說,他對美國人使用Temu等中國應用程式感到擔憂,特別是Temu的母公司拼多多的應用程式,此前被證實能利用手機的安全性漏洞載入惡意軟體,監視其他應用程式的使用,以及閱讀資訊、通知和更改設置。

雷凱瑞說:“這可能是出於競爭目的,但這是一種極其不負責任的行為,尤其在美國沒有公司這樣做,公司以這種方式行事是違法的。拼多多實際上是一個很好的例子,這家公司看到Android 和 iPhone 等手機的漏洞,利用這些漏洞來增加他們可以訪問的資料量。”

雷凱瑞表示,中國公司像許多數位公司一樣對收集資料感興趣,但關鍵差異是,中國公司試圖利用載入的軟體來收集比應用商店允許他們收集的更多的資料。“公司做出商業決策,攻擊使用者設備來收集更多資料,”他說。

2023年3月,穀歌表示拼多多應用程式含有惡意軟體,已從穀歌應用程式商店Google Store下架並展開調查。拼多多海外版Temu則不受影響。

 

熱門中國應用程式是否面臨Tiktok命運?

拜登總統簽署了針對Tiktok的法案,要求Tiktok在九個月內和母公司位元組跳動脫離關係,尋找新的中國投資者,否則將被禁止在美國運營。Tiktok面臨資料安全以及與中國政府聯繫的質疑。目前沒有證據表明Tiktok將使用者資料交給中國政府。這項法案也為美國禁止其他中國應用程式留下了空間。

德雷塞爾認為只禁止Tiktok還不夠,因為還有其他中國應用程式可能洩漏使用者資訊,總的來說目前低估了這些資料流程向中國的價值,應該採取一切可能的措施,來限制中共獲取海外個人資料的能力。

但他也擔心這可能成為“打地鼠遊戲”,禁止一個又一個應用程式,而在中國政府控制所有科技公司的情況下,很難看到盡頭和解決問題。

他說:“我認為針對明顯的風險和特定的公司採取適當措施在短期內是有意義的,但它必須與更廣泛、更強大的資料隱私監管相結合,因為另一個挑戰是,多年來我們一直在談論關於 Tiktok的威脅,但中共基本上可以合法地從美國應用程式購買美國的資料。這直到最近才開始受到審查。 所以這是一個艱巨的挑戰,我認為如果不改善更廣泛的資料生態系統,就很難阻止資料流程向中國。”

雷凱利表示,比起使用者資訊洩漏,他更擔憂美國人使用Tiktok這個受到母公司位元組跳動影響和控制的平臺,該平臺在中國政府影響下,通過視頻達到傳播資訊的特定目的,中國政府得以控制使用者看到的內容,來推廣中國政府的想法和對特定問題的看法,進而影響國外的輿論。

2015年,習近平提出要構建“網路空間命運共同體”,這項倡議致力於促進中國企業走向海外,包括互聯網和電信公司。雷凱利認為中國正在這些領域取得進展,而關於使用者可以使用的特定內容值得關注。

“這些政策的重點在於使外國互聯網的內容與中國的觀點保持一致,”他說,“如果那些國家同意購買中國公司提供的服務,那麼問題就變成這些公司是否會利用其在互聯網骨幹和其他國家的地位,來按照中國的喜好來審查互聯網。”

雷凱利認為這個問題正在許多發展中國家出現,這些國家的互聯網在中國製造的設備上運行,而生產設備的公司在審查互聯網內容方面有豐富經驗。這些公司可能代表中共在國外協助審查,建立中共支持的敘事。

中國政府從“党管媒體”走向“党管資料”,德雷塞爾認為顯示了中共對宣傳敘事的野心,希望處於新技術、新媒體以及傳遞敘事和印象的新方法的前沿,資料控制成為研究如何使中共的觀點對人們更有吸引力的關鍵。

解決這個問題的方法,德雷塞爾認為美國需要更全面的資料隱私立法。

“這非常困難,這是一個大問題,但我們永遠不應該低估中共試圖通過中國公司,利用美國人的資料做些什麼。因此,如果事實證明此類應用程式正在向中共輸送重要資料,那麼迅速禁止它們可能是好的舉措。我還認為,如果情況確實如此,並且我們將定期這樣做,那麼我們應該試著在這些應用程式流行之前做出行動,”他說。

雷凱利認為,中國公司收集到的大量資料能被用於訓練人工智慧和機器學習演算法,他們擁有的資料越多,就越有機會發展地更快。雖然不能保證擁有更多資料就能生產出更好的系統,但對於嘗試創建這些系統的公司來說是一個優勢。

他說:“我認為中國政府的政策已經非常明確,收集更多資料是目標,阻止中國產生的資料流程向海外也是目標。我認為主要原因之一是他們將資料視為重要的投入或經濟的新生產力。”

雷凱利同樣認為美國需要更完善保護個人隱私的資料隱私法,讓個人有權控制自己的資訊是否被收集和出售,以及資料公司能夠審查的許可權。

他提醒在美國批評中國政府的華人不要在手機上下載Temu或拼多多等應用程式,因為中國政府正在積極識別這些海外華人,而下載這些應用程式會增加被中國政府識別位置和身份的風險,受到騷擾的風險比一般消費者更高。

已經從手機刪除Temu的劉先生表示,自己再也不想看到或使用這個應用程式。

“從Temu這個應用程式本身的品質,以及它可能會給我造成資訊洩露的危險而言,我肯定會毫不猶豫的甩掉它,”他說。

 

source: 
美國之音