2022年8月23日

 

由中國公司位元組跳動所有的社交網路TikTok（抖音國際版）近期承認，中國總部工作人員可獲取海外使用者資料引發了一系列對使用者隱私的擔憂。

近期，網路隱私專家的一項研究顯示，TikTok內建流覽器可追蹤使用者操作，包括追蹤鍵盤輸入的資訊。

隱私政策研究專家、前穀歌公司工程師菲力克斯·克勞斯在一項研究中指出，使用者在蘋果iOS系統中TikTok程式內部點選連結會彈出內建流覽器時，TikTok可追蹤用戶使用習慣，包括追蹤鍵盤輸入的資訊。克勞斯的報告沒有詳細說明TikTok如何運用該追蹤機制，但對這一情況表示擔憂。

 

克勞斯研究了20種手機運用程式，只有TikTok在程式內點選連結後，不允許用戶使用手機自帶流覽器打開此連結。

研究人員指出，各大科技公司在測試新軟體中可能會使用其追蹤功能，但在正式發佈的程式中，則很少帶有此類追蹤功能。一些惡意軟體和駭客通常使用此類追蹤工具搜集使用者鍵盤輸入的資訊，例如使用者的帳號密碼、信用卡號等。不過克勞斯表示，他無法確定使用者輸入的資料是否被主動追蹤或被發送到TikTok。

研究應用程式新功能的獨立軟體工程師、安全研究人員黃文津對紐約時報介紹說，克勞斯的調查認為，TikTok程式內建流覽器監控輸入內容的方式存在問題，使用者可能會在外部網站上輸入敏感的個人資料，這在一些使用者看來屬於越界行為。

 

位元組跳動的聲明則稱，克勞斯的報告是“錯誤並具有誤導性的“，追蹤功能僅用於“調試、故障排除及性能監控”。

很多手機應用程式使用內建流覽器用於打開外部連結，這被認為是網路服務提供商建立其使用者生態的一部分。內建流覽器也被用於阻止用戶訪問惡意網站，或啟用自動填充文本功能提升使用者體驗。克勞斯指，儘管Meta公司擁有的Facebook、instagram等服務也用其內建流覽器追蹤用戶訪問網站、點擊內容、選取文本、截圖等資料，但TikTok更進一步，其代碼甚至可追蹤使用者輸入的每一個字元。

TikTok在美國的公共政策負責人邁克爾·貝克曼在7月接受CNN採訪時否認該公司會記錄使用者的鍵盤輸入行為，但承認會監控使用者的行為模式，例如輸入頻率，以防止詐騙。

 

TikTok平臺上曾經審查用戶有關新疆集中營的言論而遭到批評。位元組跳動聲稱TikTok的資料並非儲存在中國，並且不會將資料交給中國當局，不過位元組跳動承認該公司在中國的員工可以獲得海外使用者的資料，這引發了美國和澳大利亞對其國家安全的擔憂。根據中國《國家安全法》等法律的規定，企業有義務配合當局調查、進行情報工作等。