在TikTok上，一切看似欢乐游戏，直到中国索要你的信息——《华尔街日报》

Joel Thayer

2022-07-22

美国的新报道引发了对中国政府是否能够获取美国TikTok用户个人数据的严重质疑。然而，运营着两大应用商店的苹果和谷歌似乎对此并不担忧。

BuzzFeed获取的TikTok内部会议泄露音频显示，该公司去年秋天向国会宣誓作证时声称美国用户数据由"世界知名的美国本土安全团队"管理的说法存在矛盾。BuzzFeed报道称，美国员工无法独立访问这些数据，必须向中国同事询问用户信息的去向。根据BuzzFeed的消息，至少从2021年9月至2022年1月，位于中国的工程师能够访问非公开的美国用户数据。

BuzzFeed报道指出"录音显示，中国员工访问美国用户数据的绝大多数情况"是为了阻止美国数据流向中国。但中国工程师拥有这种访问权限的事实构成了国家安全风险。如果一家科技公司在中国大陆运营，共产党可以轻易获取其数据。一种方式是通过中国的《数据安全法》，该法律允许政府对在中国境内收集"核心数据"（这个宽泛术语指北京认为涉及国家或安全关切的任何信息）的私营企业的信息存储和管理实践进行监管。

抖音表示，就在BuzzFeed报道发布前不久，美国用户数据的"默认存储位置"将被路由到甲骨文云基础设施。但如果中国工程师仍能访问这些内容，他们很容易将其存储在中国大陆的服务器上，甚至可能是无意的。BuzzFeed的报道详细描述了抖音信任与安全部门的一名成员在2021年秋季的一次会议上说，“中国可以看到一切”。更糟糕的是，一位未透露姓名的董事提到了一位位于北京的"主管理员"，他可以访问应用程序上的"一切"。

(抖音对BuzzFeed的报道作出回应：“我们知道从安全角度来看，我们是受到最严格审查的平台之一，我们的目标是消除对美国用户数据安全的任何疑虑。这就是为什么我们聘请了各领域的专家，不断努力验证我们的安全标准，并引入信誉良好的独立第三方来测试我们的防御措施。“其母公司字节跳动没有提供额外的评论。)

中国政府可能会从抖音收集的美国用户数据中发现很多有价值的信息。根据公司的隐私政策，它收集消费者的实时位置、搜索历史和生物识别数据（如指纹或面部印记）。这些信息对于创建身份档案非常宝贵，黑客可以将其出售给中国黑市上的最高出价者以实施身份欺诈，或者中国政府可以利用其强制科技公司提供的信息来访问美国联邦雇员的记录。政府支持的黑客可以创建被盗指纹的准确扫描，以帮助破解双因素安全系统。

更糟糕的是，TikTok要求使用设备麦克风收集声纹。由于无法获取仅该公司掌握的TikTok源代码，我们难以知晓该应用如何利用所获权限。但有证据表明，它甚至会在用户未使用时进行录音。TikTok用户反映，当应用关闭时，苹果的应用监控功能（会在应用访问麦克风或摄像头时提醒机主）发出警报，显示TikTok正在访问麦克风。若其权限真如暗示般广泛，中国政府或将智能手机变为监听设备。

BuzzFeed的报道促使联邦通信委员会委员布伦丹·卡尔致函苹果和谷歌，要求将这款应用作为"不可接受的国家安全风险"下架。

卡尔先生的判断正确。TikTok在政策制定者和新闻工作者中的流行，可能使中国共产党无限制获取美国影响力人物的数据。这为我国安全打开了可怕缺口——中国或能窃听政府官员私人谈话进行勒索，或鉴于众多官员使用私人设备处理公务，窃取其凭证获取绝密信息。截至2020年，TikTok可访问苹果设备剪贴板内容，这可能危及使用密码管理器保护账户的所有人。若用户剪贴板曾短暂保存过政府凭证，便可能成为入侵联邦机构的突破口。

抖音表示将停止访问iOS设备用户的剪贴板内容，此前苹果iOS 14的新隐私透明度功能显示其仍在进行此操作。但尚不清楚是否已停止，且承诺未附带具体日期。

美国科技公司长期掌握充分证据表明抖音构成严重威胁。特朗普总统2020年曾下令禁止抖音进入美国市场，该禁令于去年6月被拜登总统撤销。

但即便现在，苹果和谷歌似乎对抖音的行为无动于衷。两家公司的应用商店均有开发者准则禁止此类行为。苹果开发者准则第5.1.2(ii)条规定：“未经额外同意或法律明确允许，为某一目的收集的数据不得另作他用。“抖音用户可能同意应用收集其数据，但显然未被明确询问是否同意将数据提供给中国政府。苹果声称因"侵犯隐私"已拒绝超过34.3万个应用上架App Store，但抖音似乎获得例外——甚至被列为苹果应用商店首页的"iPhone必备”。

抖音的商业价值可能过高而难以被下架。其在美国拥有1亿月活跃用户，其中多数使用应用而非网页端。每个账户都意味着苹果和谷歌应用商店的活跃度，这两家美国公司也能获取应用数据。同时，苹果和谷歌与北京保持良好关系利益重大。为在中国销售设备和服务，苹果同意协议移除大部分加密技术并允许官员管理其大陆数据中心的计算机等。谷歌也在中国开展业务。

卡尔先生无法强制苹果和谷歌改变其做法，但国会可以通过立法来保护美国消费者。立法者可以彻底禁止该应用，或者至少要求苹果和谷歌允许比其自身应用商店更安全的替代方案。

TikTok对国家安全和美国人的隐私构成严重威胁。如果企业不愿消除这一威胁，国会就需要采取行动。

塞耶先生是数字进步研究所所长，也是驻华盛顿的电信和科技律师。

照片：Avishek Das/Zuma Press刊登于2022年7月22日印刷版，标题为’TikTok是娱乐游戏，直到中国想要你的信息’。