流行全球的中國短影音平台「抖音」（TikTok）資安醜聞頻傳，近期專家發現其應用程式內建瀏覽器，用戶打字以及交流內容會被監看存取，包括密碼和信用卡號碼等敏感個資，中國政府並曾要求TikTok主管開設「隱形帳號」以便進行大外宣，國際合作應對抖音的威脅，恐怕刻不容緩。

抖音創辦於2016年9月，母公司北京字節跳動（ByteDance）於2017年併購美國影音平台musical.ly之後，於2018年推出國際版TikTok爆紅，短短三年後TikTok在全球擁有超過十億活躍用戶，持續高速成長。資安公司Cloudflare於2021年底指出，當年8月TikTok已經超越Google成為全球流量最高的網站。

官方背景備受世人忽略

字節跳動的中國官方背景備受世人忽略。2021年《路透社》曾經援引中國「企業信用信息公示系統」指出，字節跳動主要中國官方投資人為「網投中文（北京）科技有限公司」，該公司隸屬於三家中國官方機構，包括中國互聯網投資基金、中央人民廣播電台子公司、北京市文化投資發展集團，其中中國互聯網投資基金由中國國家互聯網信息辦公室（網信辦）與中國財政部所共同設立。

《紐約時報》與科技網媒MacRumors指出，著名資安工程師克勞斯（Felix Krause）測試發現，TikTok在iOS版的內建瀏覽器會將JavaScript程式傳送到外部網站，使得TikTok可以監看用戶所有交流以及輸入內容，自然包括相當私密的密碼和信用卡號碼。克勞斯表示此情況令人擔憂，因為顯示TikTok內建跟踪用戶線上使用習慣的功能，只要想執行，就能這麼做。

前Google工程師克勞斯多年前曾經造訪台灣，他開發的fastlane專案是許多iOS和Android開發者常用的工具。克勞斯在美國商業雜誌《富比世》（Forbes）專訪表示，TikTok內建瀏覽器並非簡單的技術任務，這是TikTok當局主動為之，不會是寫錯程式或者隨機發生。

TikTok坦承有些爭議性的程式與功能，但表示並未運用。一位發言人告訴《富比世》這些並不是惡意編寫的程式，而是用來「除錯與排除障礙」，並且否認應用程式內建瀏覽器監控用戶。

此外，《彭博社》6月29日報導，2020年中國政府曾經接洽TikTok高階主管，企圖開設「隱形帳號」以便隱匿官方身份進行政治宣傳，但是兩位主管拒絕配合。

美國前總統川普曾經直指TikTok為中共喉舌，擔心TikTok的資安問題，限於2020年9月15日「賣給美國公司，否則關門。」並且簽署行政命令禁止新下載TikTok以及相關技術交易，這些禁令後來被告上法院，未正式生效。

拜登上台後，2021年6月9日解除TikTok禁令，當時面對外界質疑「放水」，拜登當局表示會有配合國安評估措施，然而迄今未見後續積極處置，雖然資安醜聞不斷，TikTok依舊蓬勃發展。

《彭博社》指出，2020年4月TikTok政策與政府關係主任坎特（Elizabeth Kanter）收到「中國政府機構有興趣在TikTok開帳號，但不想公開暴露官方身分」之訊息，主要目的是「向外界展示中國最好的一面」。事後坎特和企業事務主管暨法律總顧問安德森（Erich Andersen）拒絕中國官方要求。《彭博社》認為此事件顯示TikTok高管面對中國當局施壓的高度緊張關係。

資安醜聞不斷　依舊蓬勃發展

長期以來TikTok數據安全備受質疑，外界擔憂中國政府藉以蒐集全球用戶個資，TikTok則是多次辯護與保證，母公司字節跳動雖是中國公司，總部雖在中國，但是國際業務獨立運作，不受中國政府影響，尤其美國用戶數據都存在中國境外，例如美國或新加坡，TikTok從未向中國政府提供美國用戶資料──此說備受社會輿論高度質疑。

例如，美國新聞網媒Buzzfeed於6月17日揭露，根據外流的八十多個TikTok內部會議錄音檔，字節跳動的中國工程師從去年9月到今年1月多次取得TikTok美國用戶個資數據，檔案中還提到「中國那邊可以看到所有（資料）」，並且提到某位北京主管有權限可以取得「所有東西」。

除了在國際大肆收集數據，中共以維穩之名對數億中國公民大規模收集個資數據，早己招致疑慮與警惕，並有知名媒體深度調查證實。

美國《紐約時報》於6月21日公布為期一年多的調查結果，指出為了「確保中共威權統治」，中國政府正在執行史上最大規模的公民個資數據收集行動，手法包括臉孔辨識、手機追蹤、無差別取得生物特徵數據，並且建立世界最大的DNA數據庫，以圖掌控公民身分、活動以及社會關係。《紐約時報》這份調查動員視覺調查團隊以及駐亞洲記者，分析多達逾十萬份中國政府招標文件。

《法新社》報導，TikTok曾於6月底發函回應9名美國共和黨聯邦參議員對其數據管理與政策的質疑，雖然承認BuzzFeed的報導，但強調僅限於「該公司美國安全團隊監督的強大資安控管及授權批准協定」範圍之內。

對此，美國聯邦參議院情報委員會兩黨領袖緊急致函拜登政府，7月5日向聯邦貿易委員會（FTC）主席琳娜．汗（Lina Khan）呼籲調查TikTok向中國當局洩露美國用戶數據虛實，以及刻意誤導國會，敦促審查TikTok如何保護個資。如今TikTok正接受外來投資對美國國安風險評估機構「美國外來投資審查委員會」（Committee on Foreign Investment in the United States, CFIUS）調查，然而據悉相關調查從2020年春季開始，迄今已經進行兩年。

隨著抖音TikTok持續擴張，用戶玩得毫無戒心，憂心忡忡的警示者似乎只能窮緊張，國際社會看著相關資安醜聞陸續被「抖」出來，卻幾乎一籌莫展。看著逾十億用戶沈溺短暫影音歡娛中被「溫水煮青蛙」，卻能同時坐收龐大廣告利益以及政治利益，對中共而言，這真是黨國劃時代的偉大發明。

※作者為鉅石智庫創辦人，關注：美中台關係、數位文化、風險管理。曾任網路行銷投資高管。台大政治系畢業、波士頓大學大傳碩士，於哈佛大學研修電商課程，新加坡國立大學高階管理課程結業。goldenrockthinktank@gmail.com