用戶隱私問題之下“抖音”該反省了

曾響鈴

隱私事故頻發(fā)，“抖音”海外業(yè)務受阻

“TikTok可能更著重于快速增長并為用戶構建新功能，而不是鞏固安全性，像這樣的公司有安全漏洞是在我預料之中的?！边@是來自網絡安全公司Lookout的研究負責人克里斯托夫·哈巴森對TikTok安全漏洞問題的看法，顯而易見，類似的輿論壓力讓TikTok很受傷。

回歸到這次被曝光的TikTok安全漏洞本身，也著實讓“抖音”嚇出一身冷汗。據Check Point產品漏洞研究負責人奧代德·瓦努努表示：“我們發(fā)現的漏洞都在TikTok系統(tǒng)的核心部分。”比如TikTok官網支持向用戶發(fā)送SMS短信，但其中一個漏洞能讓攻擊者對短信鏈接進行篡改，實施詐騙，即發(fā)送者仍是TikTok，但短信鏈接已被篡改，一旦用戶點擊鏈接后，其賬戶將被攻擊者控制，爾后即可進行上傳、刪除視頻、訪問私密視頻、將私密視頻公開以及關注其他用戶等操作。

再比如攻擊者通過另一個漏洞能夠獲取用戶賬戶的個人信息，包括電子郵件地址、付款信息、姓名和出生日期等，并且發(fā)現漏洞的安全人員解釋還稱，由于缺乏反跨站請求偽造機制，無需受害者同意，攻擊者就可以執(zhí)行JavaScript代碼，替代受害者執(zhí)行操作，這又加深了人們的擔憂。值得慶幸的是，截至發(fā)稿前漏洞已經被修復，但這并非“抖音”在海外面臨的“用戶隱私戰(zhàn)爭”首戰(zhàn)，也不是其最后一戰(zhàn)。

比如2019年2月，美國聯邦貿易委員會投訴TokTik，稱其非法收集未成年人個人信息，違反了《兒童在線隱私保護法》，因為該法要求網站和在線公司在收集13歲以下的兒童個人信息時，必須征得父母同意，為此TikTok同意支付570萬美元達成和解。

值得一提的是，據外媒稱市場研究公司Watc h f u l在最新版本的《抖音短視頻》和T i kTo k的A n d ro i d程序中，發(fā)現了基于DeepFakes技術的Face Swap（換臉）代碼。截至發(fā)稿前該功能還沒有發(fā)布，據介紹其原理跟2019年名噪一時的“Zao”差不多，并且他們還在美國版TikTok應用程序代碼中的英文文本中，發(fā)現了與該功能相關未發(fā)布的服務條款。

從2019年“Zao”的經歷可知，換臉功能雖然很受歡迎，但涉及的隱私問題同樣非常復雜，對此不知道“秘研”換臉功能的“抖音”是否已經有了應對之策。就目前來看，“抖音”在海外的快速擴張過程中，應對“用戶隱私”問題讓其花費眾多精力。前不久，據彭博社報道，為應對包括“用戶隱私”在內的各種問題，顧問公司為字節(jié)跳動提出諸如進行法律辯護、將TikTok獨立運營以及出售多數股權等多種方案，毋庸置疑，隱私事故的出現，給“抖音”的海外業(yè)務發(fā)展帶來了一定的阻力。

懸案難決，“抖音”用戶隱私問題內外齊發(fā)

與國外相比，雖然國內用戶對隱私數據敏感度和維權意識相對較低，但國家對互聯網用戶數據監(jiān)管趨勢正在變嚴，而“抖音”去年也因為用戶隱私問題數次引發(fā)熱議。

2019年10月30日，明星李小璐存在《抖音短視頻》草稿箱內的三段視頻被曝光，瞬間在網上引發(fā)軒然大波。最開始輿論焦點是在娛樂明星的花邊新聞上，但在視頻的主角后續(xù)發(fā)布一則微博質問“為什么2018年在‘抖音拍的視頻沒有任何外傳的前提下會被放出來還沒有LOGO？”后，大眾很快將目光轉移到短視頻平臺的用戶隱私問題上。

接著有傳言稱視頻是“抖音”員工從后臺將這些視頻下載下來的，隨后“抖音”回應稱“傳言不實”，因為運營審核后臺沒有任何草稿視頻，不存在“抖音”員工從后臺草稿箱里下載視頻的可能。于是人們又將目光投向“用戶草稿箱里的視頻能否上傳到‘抖音服務器”，結果有網友“曬”出《抖音隱私政策》中的第1.3條“信息發(fā)布”f款規(guī)定，大體意思是說為提升視頻上傳速度，在視頻點擊“發(fā)布”確認上傳前，會被臨時加載至服務器，這段“臨時期”引發(fā)了很多用戶對草稿箱短視頻內容的擔憂。

截至發(fā)稿前，上述視頻“懸案”還未有最終答案，只不過最近TikTok曝光的安全漏洞恰好涉及相關隱私問題，這讓很多網友不由將兩件事又聯系到了一起，引發(fā)了新一輪的熱議。不過暫且不管兩件事是否有直接關聯，但肯定都跟一個問題有關—那就是用戶隱私。

面對用戶隱私問題，“抖音”去年還被騰訊告上了法庭，騰訊指控《多閃》（社交版“抖音”）在未被授權的情況下違規(guī)盜用《微信》、QQ的用戶數據，從而被法院判違規(guī)。據騰訊方面稱，“抖音”將騰訊提供給《抖音短視頻》的《微信》、QQ授權登錄服務擅自提供給《多閃》使用，即用戶即使僅注冊《抖音短視頻》，未注冊《多閃》，但《多閃》仍能從《抖音短視頻》獲取用戶的《微信》、QQ頭像和昵稱。

此外，之前一篇名為《法學博士生維權：我為什么起訴抖音、多閃侵犯我的隱私權？》文章也在網絡上引發(fā)熱議，該文作者稱《抖音短視頻》和《多閃》兩款APP，在APP通訊錄未包含任何信息、他個人也未明確授權兩者使用個人通訊錄的情況下，就向他精準推薦了多位“好友”，其中更有他多年未聯系的人，比如前任女友，這讓作者非常氣憤，由此將兩款APP運營方告上法庭，并質問其是如何獲取“好友關系”并侵犯隱私的。

可見，不只是國外，國內用戶和法律對個人隱私的保護也在日益加強，而不管是從法律層面，還是輿論層面，互聯網平臺對用戶隱私的保護多應該更加“用心”，以免失去“人心”。

總而言之，在互聯網時代，數據資源就是“新石油”，用戶數據就是“新財富”，不管是正規(guī)的互聯網平臺，還是利用技術漏洞非法獲取用戶數據的黑客，其本質上都是想利用用戶數據獲取利益，只不過黑客是非法獲取數據牟利，正規(guī)的互聯網平臺是合法利用數據賺錢，短視頻平臺亦是如此。

不過，對用戶和監(jiān)管部門來說，短視頻平臺跟黑客一樣都是需要監(jiān)管的對象，因為一旦平臺非法利用用戶數據牟利，其帶來的危害性可能還會更大。而對平臺來說，它既要不斷提升安全技術，防范黑客非法獲取用戶數據，又要不斷提升保護用戶隱私意識，對用戶隱私心存敬畏，避免監(jiān)守自盜，方可贏得人心。

正如張小龍在前不久的微信公開課Pro上所講的：作為平臺，因為我們有大量的數據，什么該用，什么不該用，其實是我們一直思考的問題，我們在這里也倡導同行一起重視這個問題。張小龍所講的同行有無特指我們不知道，但作為平臺，對待大量的用戶數據，什么該用，什么不該用，真值得大眾思考。