抖音海外版TicTok又出“隱私事故”了。

1月9日，據(jù)《紐約時報》報道，在以色列網(wǎng)絡(luò)安全公司Check Point周三發(fā)布的研究報告中顯示，TikTok存在嚴(yán)重的安全漏洞，通過這些漏洞，黑客可以公開用戶隱私視頻、獲取用戶個人信息以及控制賬戶進(jìn)行上傳和刪除視頻內(nèi)容等操作，簡單來說就是能“為所欲為”。

該消息一經(jīng)曝光，便在國內(nèi)外迅速引發(fā)熱議。一方面這次曝光的安全漏洞潛在危險較大，這種能讓黑客接管賬號的安全漏洞很讓用戶擔(dān)憂；另一方面目前TiKTok已經(jīng)因用戶隱私問題在海外備受“關(guān)注”，而這次無論是被《紐約時報》曝光，還是Check Point將其調(diào)查結(jié)果摘要發(fā)送給美國國土安全部，都是火上澆油。

而對國內(nèi)用戶來說，大家關(guān)注的焦點(diǎn)主要集中在兩方面，一方面是這次安全漏洞是否涉及抖音國內(nèi)版本，目前字節(jié)跳動并未作出相關(guān)解釋和說明；另一方面2019年10月底PGone和李小璐抖音草稿箱視頻曝光事件目前仍是懸案一件，是否跟此次漏洞相關(guān)，也是很多用戶討論的重點(diǎn)。

一、隱私事故頻發(fā)，抖音海外業(yè)務(wù)受阻

“TikTok可能更著重于快速增長并為用戶構(gòu)建新功能，而不是鞏固安全性，像這樣的公司有安全漏洞是在我預(yù)料之中的。”這是《紐約時報》報道中，來自另一網(wǎng)絡(luò)安全公司Lookout的研究負(fù)責(zé)人克里斯托夫·哈巴森(Christoph Hebeisen)對TikTok安全漏洞問題的看法，顯而易見，類似的輿論壓力讓TikTok很受傷。

回歸到這次被曝光的TikTok安全漏洞本身，也著實(shí)讓抖音嚇出一身冷汗。據(jù)Check Point產(chǎn)品漏洞研究負(fù)責(zé)人奧代德·瓦努努(Oded Vanunu)表示：“我們發(fā)現(xiàn)的漏洞都在TikTok系統(tǒng)的核心部分。”比如TikTok官網(wǎng)支持向用戶發(fā)送SMS短信，但其中一個漏洞能讓攻擊者對短信鏈接進(jìn)行篡改實(shí)施詐騙，即發(fā)送者仍是TikTok，但短信鏈接已被篡改，一旦用戶點(diǎn)擊鏈接后，其賬戶將被攻擊者控制，爾后即可進(jìn)行上傳、刪除視頻、訪問私密視頻、將私密視頻公開以及關(guān)注其它用戶等操作。

（TikTok正常發(fā)送的短信「左」以及鏈接被篡改后發(fā)送的短信「右」，圖片來源《黑鳥》公眾號）

再比如攻擊者通過另一個漏洞能夠獲取賬戶用戶的個人信息，包括電子郵件地址、付款信息、姓名和出生日期等，并且發(fā)現(xiàn)漏洞的安全人員解釋還稱，由于缺乏反跨站請求偽造機(jī)制，無需受害者同意，攻擊者就可以執(zhí)行JavaScript代碼，替代受害者執(zhí)行操作，這又加深了人們的擔(dān)憂。值得慶幸的是，目前漏洞已經(jīng)被修復(fù)，但這并非抖音在海外面臨的“用戶隱私戰(zhàn)爭”首戰(zhàn)，也不是其最后一戰(zhàn)。

比如2019年2月，美國聯(lián)邦貿(mào)易委員會投訴TokTik，稱其非法收集未成年人個人信息，違反了《兒童在線隱私保護(hù)法》（簡稱COPPA），因?yàn)樵摲ㄒ缶W(wǎng)站和在線公司在收集13歲以下的兒童個人信息時，必須征得父母同意，為此TikTok同意支付570萬美元達(dá)成和解。

此外，不久前據(jù)外媒Military.com報道稱，美國國防部最新出臺了指令，為避免個人信息曝光，陸軍士兵被要求立即卸載和刪除TikTok，而從去年10月開始，TikTok就受到美國外國投資委員會（CFIUS）調(diào)查，看其是否可以被用于手機(jī)用戶數(shù)據(jù)和控制共享內(nèi)容；在去年12月，美國海軍和國防部更是對TikTok發(fā)出警告，海軍也被要求卸載和刪除TikTok；而目前英國信息專員辦公室還在對TikTok進(jìn)行調(diào)查，重點(diǎn)仍是看其是否違反歐洲隱私法，因此這次安全漏洞事故，或?qū)⒆尪兑粼诤Ｍ獬惺芨蟮谋O(jiān)管和輿論壓力。

值得一提的是，據(jù)《機(jī)械之心》報道，外媒稱以色列應(yīng)用內(nèi)市場研究公司W(wǎng)atchful在最新版本的抖音和TikTok的安卓程序中，發(fā)現(xiàn)了基于DeepFakes技術(shù)的Face Swap（換臉）代碼，目前該功能還沒有發(fā)布，據(jù)介紹其原理跟去年名噪一時的「Zao」差不多，并且他們還在美國版TikTok應(yīng)用程序代碼中的英文文本中，發(fā)現(xiàn)了與該功能相關(guān)未發(fā)布的服務(wù)條款，具體如下：

（來源機(jī)械之心《一夜爆紅的Zao被下架后，不甘心的抖音秘研「換臉」應(yīng)用功能》）

從去年「Zao」的經(jīng)歷可知，換臉功能雖然很受歡迎，但涉及的隱私問題同樣非常復(fù)雜，對此不知道“秘研”換臉功能的抖音是否已經(jīng)有了應(yīng)對之策。就目前來看，抖音在海外的快速擴(kuò)張過程中，應(yīng)對“用戶隱私”問題讓其花費(fèi)眾多精力，前不久據(jù)彭博社報道，為應(yīng)對包括“用戶隱私”在內(nèi)的各種問題，顧問公司為字節(jié)跳動提出諸如進(jìn)行法律辯護(hù)、將TikTok獨(dú)立運(yùn)營以及出售多數(shù)股權(quán)等多種方案，毋庸置疑，隱私事故的出現(xiàn)，給抖音的海外業(yè)務(wù)發(fā)展帶來了一定的阻力。

二、懸案難決，抖音“用戶隱私戰(zhàn)”內(nèi)外齊發(fā)

與國外相比，雖然國內(nèi)用戶對隱私數(shù)據(jù)敏感度和維權(quán)意識相對較低，相關(guān)法律也有待加強(qiáng)，但國家對互聯(lián)網(wǎng)用戶數(shù)據(jù)監(jiān)管趨勢正在變嚴(yán)，而抖音去年也因?yàn)橛脩綦[私問題數(shù)次引發(fā)熱議，首當(dāng)其沖的當(dāng)屬PGone和李小璐抖音草稿箱內(nèi)視頻被曝光事件。

2019年10月30日，PGone和李小璐存在抖音草稿箱內(nèi)的三段視頻被曝光，瞬間在網(wǎng)上引發(fā)軒然大波。最開始輿論焦點(diǎn)是在娛樂明星的花邊新聞上，但在PGone后續(xù)發(fā)布一則微博質(zhì)問“為什么去年在抖音拍的視頻沒有任何外傳的前提下會被放出來還沒有l(wèi)ogo？”后，大眾很快將目光轉(zhuǎn)移到短視頻平臺用戶隱私問題上。

接著有傳言稱視頻是抖音員工從后臺down下來的，隨后抖音回應(yīng)稱“傳言不實(shí)”，因?yàn)檫\(yùn)營審核后臺沒有任何草稿視頻，不存在抖音員工從后臺草稿箱里下載視頻的可能。于是人們又將目光投向“用戶草稿箱里的視頻能否上傳到抖音服務(wù)器”，結(jié)果有網(wǎng)友曬出《抖音隱私政策》中的第1.3條“信息發(fā)布”f款規(guī)定，大體意思是說為提升視頻上傳速度，在視頻點(diǎn)擊“發(fā)布”確認(rèn)上傳前，會被臨時加載至服務(wù)器，這段“臨時期”引發(fā)了很多用戶對草稿箱短視頻內(nèi)容的擔(dān)憂。

（圖片來自網(wǎng)絡(luò)）

目前為止，這段視頻懸案還未有最終答案，只不過最近TikTok曝光的安全漏洞恰好涉及到相關(guān)隱私問題，這讓很多網(wǎng)友不由將兩件事又聯(lián)系到了一起，引發(fā)了新一輪的熱議。不過暫且不管兩件事是否有直接關(guān)聯(lián)，但肯定都跟一個問題有關(guān)——那就是用戶隱私。

面對用戶隱私問題，抖音去年還被騰訊告上了法庭，騰訊指控多閃在未被授權(quán)的情況下違規(guī)盜用微信/QQ用戶數(shù)據(jù)，從而被法院判違規(guī)。據(jù)騰訊方面稱，抖音將騰訊提供給抖音的微信/QQ授權(quán)登陸服務(wù)擅自提供給多閃使用，即用戶即使僅注冊抖音，未注冊多閃，但多閃仍能從抖音用戶獲取微信/QQ頭像和昵稱。

此外，之前一篇名為《法學(xué)博士生維權(quán)：我為什么起訴抖音、多閃侵犯我的隱私權(quán)？》文章也在網(wǎng)絡(luò)上引發(fā)熱議，該文作者稱抖音和多閃兩款A(yù)PP，在APP通訊錄未包含任何信息、他個人也未明確授權(quán)兩者使用個人通訊錄的情況下，就向他精準(zhǔn)推薦了多位“好友”，其中更有他多年未聯(lián)系的人，比如前任，讓作者非常氣憤，由此將兩款A(yù)PP運(yùn)營方告上法庭，并質(zhì)問其是如何獲取“好友關(guān)系”并侵犯隱私的。

可見，不止是國外，國內(nèi)用戶和法律對個人隱私的保護(hù)也在日益加強(qiáng)，而不管是從法律層面，還是輿論層面，互聯(lián)網(wǎng)平臺對用戶隱私的保護(hù)多應(yīng)該更加“用心”，以免失去“人心”。

總而言之，在互聯(lián)網(wǎng)時代，數(shù)據(jù)資源就是“新石油”，用戶數(shù)據(jù)就是“新財富”，不管是正規(guī)的互聯(lián)網(wǎng)平臺，還是利用技術(shù)漏洞非法獲取用戶數(shù)據(jù)的黑客，其本質(zhì)上都是想利用用戶數(shù)據(jù)獲取利益，只不過黑客是非法獲取數(shù)據(jù)牟利，正規(guī)的互聯(lián)網(wǎng)平臺是合法利用數(shù)據(jù)賺錢，短視頻平臺亦是如此。

不過，對用戶和監(jiān)管部門來說，短視頻平臺跟黑客一樣都是需要監(jiān)管的對象，因?yàn)橐坏┢脚_非法利用用戶數(shù)據(jù)牟利，其帶來的危害性可能還會更大。而對平臺來說，它既要不斷提升安全技術(shù)，防范黑客非法獲取用戶數(shù)據(jù)，又要不斷提升保護(hù)用戶隱私意識，對用戶隱私心存敬畏，避免監(jiān)守自盜，方可贏得人心。

正如張小龍在最近的微信公開課Pro所講的，作為平臺，因?yàn)槲覀冇写罅康臄?shù)據(jù)，什么該用，什么不該用，其實(shí)是我們一直思考的問題，我們在這里也倡導(dǎo)同行一起重視這個問題。張小龍所講的同行有無特指我們不知道，但作為平臺，對待大量的用戶數(shù)據(jù)，什么該用，什么不該用，真值得大眾思考。

【完】

曾響鈴

1鈦媒體、人人都是產(chǎn)品經(jīng)理等多家創(chuàng)投、科技網(wǎng)站年度十大作者；

2虎嘯獎評委；

3作家：【移動互聯(lián)網(wǎng)+ 新常態(tài)下的商業(yè)機(jī)會】等暢銷書作者；

4《商界》《中國經(jīng)營報》《銷售與市場》等近十家雜志撰稿人；

5鈦媒體、36kr、虎嗅、人民日報客戶端、澎湃新聞、界面等近90家專欄作者；

6“腦藝人”（腦力手藝人）概念提出者，現(xiàn)演變?yōu)椤白悦襟w”，成為一個行業(yè)；

7騰訊全媒派榮譽(yù)導(dǎo)師、多家科技智能公司傳播顧問。