抖音海外版TikTok數據安全漏洞再被專業人士查出，大數據時代用戶隱私安全感誰來保障?

4月14日，據鈦媒體報道，iOS開發者湯米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)發現抖音海外版TikTok存在一個漏洞，會將用戶下載、觀看的視頻，泄露給公共WiFi服務提供商、互聯網接入服務提供商和情報機構，消息一出即引發各界對TikTok數據安全問題的熱議。

湯米·米斯克和塔拉·哈吉·巴克瑞只利用一個簡單的攻擊技巧，就欺騙抖音海外版連上他們的服務器，就成功用虛假的新冠肺炎視頻取代了世界衛生組織的視頻。

兩個專業人士認為，TikTok存在這一漏洞的原因是，它利用未加密的HTTP從內容分發網絡下載內容,這種方法雖然有助于提升性能，但不如使用HTTPS安全。

事實上，距離TikTok上一次被專家指出存在嚴重安全漏洞，僅僅過去一個月。

3月4日，據海外媒體報道，以色列網絡安全公司Check Point發布了一份研究報告，稱TikTok存在嚴重的安全漏洞，黑客可以利用這些漏洞操縱用戶數據并泄露個人信息，攻擊者可利用這些漏洞獲得用戶的賬戶并做出刪除視頻、上傳非授權視頻、將隱藏的視頻公開等行為。TikTok當時還作出回應稱，“都已恢復”。然而從最近曝光來看，TikTok恐怕仍未真正重視起用戶數據安全。

TikTok存在數據隱私泄露漏洞并不是新鮮事，盡管屢遭批評，字節跳動公司始終堅持不重視、不作為、不負責的消極作風，各種漏洞爭議不斷，三番五次整改也只是做做樣子，導致泄露用戶隱私問題幾乎成字節跳動出海路上阿喀琉斯之踵。

上個月，兩名美國參議員引入新的一項法案，要求禁止聯邦政府所有雇員在政府配發的設備上使用抖音海外版TikTok，原因是其侵犯用戶隱私、濫用數據及威脅網絡安全。而在此之前，美國國務院、國防部、國土安全部及美國運輸安全管理局已陸續禁用抖音，TikTok在國家層面遭遇抵制已成事實。

除了政府層面的“封殺”，TikTok因屢次無視用戶隱私安全，尤其是涉嫌侵犯青少年隱私，被各國監管部門嚴厲封禁，并為此付出巨額罰款。

根據美國《兒童在線隱私保護法》(COPPA)，社交媒體公司不能收集13歲以下兒童的數據，除非得到父母或監護人的明確同意。去年2月，抖音海外版因涉嫌竊取兒童用戶隱私受到美國FTC質控，最后以高達570萬美元的和解費收場。

無獨有偶，去年12月，據外媒The Verge報道，抖音母公司字節跳動因收集未成年人用戶信息而遭到起訴。起訴書稱，至少從2014年開始，字節跳動就開始在未經父母允許的情況下，從抖音海外版TikTok的用戶中收集13歲以下兒童的用戶信息，并將其賣給第三方廣告商。

亞洲市場也不例外。去年4月，印度高等法院就注意到抖音海外版Tiktok向外傳播涉及色情與兒童隱私的內容，在國內發出臨時指令，禁止下載TikTok應用程序，同時也要求印度媒體不要對其上發布的內容不要進行擴散。4月17日，谷歌和蘋果的印度版應用商店全面下架了TikTok。

面對專家和媒體的指責、用戶的投訴、監管機構的重拳出擊、政府部門的封殺等等，TikTok似乎并未對用戶數據安全問題加以重視，依舊我行我素、屢教不改，將注意力一味放在流量和營收上，忽視用戶隱私權益和平臺社會責任，這種不負責任的做法已經為字節跳動的出海之路蒙上巨大陰影，失去用戶信任恐怕是遲早的事……

(編輯：GuiGu)