数据资讯全外泄 抖音国际版存安全漏洞

2020年01月10日科技
【新唐人北京时间2020年01月10日讯】一家以色列网路安全公司Check Point1月8日发布的报告表示,中国影音社群抖音国际版平台TikTok存在严重安全漏洞,黑客可以利用这些漏洞,操控使用者帐户数据并获得个人资讯。
据纽约时报中文网1月9日报导,Check Point8日发表的报告显示,黑客可以透过这些漏洞向TikTok使用者发送带有恶意连结的讯息,而在使用在点击连结后,黑客就能够控制他们的帐户,包括上传影片或访问私密影片。
透过另外一个安全漏洞,Check Point研究人员也可以从该公司网站上取得TikTok使用者帐户的个人讯息
Check Point产品漏洞研究主管瓦努努(Oded Vanunu)表示,研究人员发现,这些漏洞都存在TikTok系统的核心部分;Check Point也检验了入侵TikTok使用者帐户的容易程度,发现应用程式中的各项功能包括发送影片、文件等,都存在安全问题。
另一网路安全公司Lookout的研究负责人克里斯托夫·哈巴森(Christoph Hebeisen)说:“TikTok可能更着重于快速增长并为用户构建新功能,而不是巩固安全性,像这样的公司有安全漏洞是在我预料之中的。”
抖音的安全问题在去年已经引起美国的警惕。
去年1月,有美国智库就发出警告,抖音很可能是中共当局收集情报的工具,把用户的数据资料偷偷传给了中共。
美国参议院少数党领袖舒默(Charles E. Schumer)和共和党参议员卢比奥(Marco Rubio)、科顿(Tom Cotton)等多名政界人士质疑抖音如何存储用户数据。他们要求国安部门要对抖音的国家安全风险进行评估。
今年年初,美军五大军种认为已经可能产生了国安风险,相继宣布禁止与政府有关的任何装置使用抖音,也呼吁军方及家属私人手机移除抖音。
除了安全问题之外,抖音还涉嫌配合中共当局中共进行自我言论审查。
英国《卫报》报导,抖音授意版主积极审查某些视频。该报获得的文件显示,只要中共政府认定是“危险”的话题,抖音都会审查。
《华盛顿邮报》也报导,抖音删除了所有有关天安门、西藏、台湾和法轮功的视频,也几乎没有香港反送中的民众抗争内容。
另外,抖音的数据隐私惯例也令人担忧。
去年2月,美国联邦贸易委员会(Federal Trade Commission)对TikTok提出投诉,称其非法收集未成年人的个人信息,Musical.ly违反了《儿童在线隐私保护法》。该法要求网站和在线公司在收集个人信息之前,要求13岁以下的儿童征得父母的同意。
TikTok同意支付570万美元达成和解,并表示将遵守COPPA。
英国信息专员办公室仍在对TikTok进行调查,以确定它是否违反了为未成年人及其数据提供特殊保护的欧洲隐私法。
公开的资料显示,抖音短视频,简称抖音是一款行动电话上影片的社群应用程式,用户可录制15秒钟的短片,能轻易完成对口型,并内建特效,使用者可对影片留言,自2016年9月于今日头条孵化上线。2017年以来,抖音用户规模快速增长。
(转自大纪元/责任编辑:叶萍)