「抖音/TikTok」爆紅台灣國中小生!加拿大 Citizen Lab 以言論審查、使用者隱私和安全性三層面解析:中國版與國際版差在哪

作者:陳廷彥 | 編輯:OCF Lab|

以 15 秒左右的「超短影音」為賣點,TikTok(抖音)在全球已經累計超過二十億下載次數。許多人開始擔心,這個由中國公司「字節跳動」開發的軟體,是否會因為中國政府的法令限制與審查,為使用者帶來巨大的隱私、安全與言論自由疑慮?這樣的擔憂也讓美國、印度等國政府相繼出手,禁止國內對於 TikTok 的使用。

出乎意料的是,加拿大 Citizen Lab 的最新研究報告指出,向海外發展的國際版「TikTok」與中國境內的中國版「抖音」是功能相似、但做出明確區隔的兩套軟體。

Citizen Lab 透過逆向工程還原 TikTok 與抖音的程式設計,發現兩套軟體雖建立在許多類似的程式碼上,但是在言論審查、資料搜集程度都有很大的差別。中國版「抖音」,因其國內政治審查要求,不允許敏感議題出現,故嚴禁批評或攻擊任何國家政策和社會制度,另也將分離主義、宗教派系或種族衝突歸類為高敏感類。然而,在國際的 TikTok上,Citizen Lab 的研究者拿敏感的政治詞彙測試,發現皆沒有被封鎖。雖然在程式碼中,兩款軟體都有「敏感(sensitive)」的標籤,但尚沒有證據顯示國際版的 TikTok 有過濾政治詞彙的機制。

而在使用者隱私層面,兩個軟體都蒐集使用者裝置和軟體使用行為的資料,但都沒有蒐集使用者的聯絡人清單、照片、地理位置、麥克風背景聲音等最具機密性的資料。不過,抖音比起 TikTok 蒐得更多,例如:使用者的「媒體存取控制位址」(MAC addresses),這是一種不重複、且無法修改的硬體識別碼,因此可以精確地掌握到是哪一個裝置在使用抖音。而在使用的過程中,抖音也會將使用者的每一細部「操作行為」當作「事件」(event)資料記錄和傳輸,例如此次報告發現事件代碼「SDK_launch」,即表示使用者啟動(Launch)軟體套件(SDK)的某部分。故抖音可非常精確地掌握使用者的一舉一動。

安全性設計上,抖音具有「動態程式碼載入」(dynamic code loading)的功能,也就是可以在未經使用者同意的情況下,直接主動安裝更新檔。這讓使用者沒辦法掌控是否要更新以及內容為何,具有惡意軟體的特徵,也會導致比較大的安全疑慮。相對地,TikTok 就沒有這樣的設計。

總結來說,相比於隱私性、安全性、審查密度更有疑慮的抖音,TikTok 儘管也蒐集了不少資料傳送到自己的伺服器或 Facebook 等第三方,但 Citizen Lab 認為,TikTok 的隱私與安全性設計,是符合國際業界的一般標準。當然,這樣的標準可能仍然不夠高,不過跟 Facebook 等社群媒體相比,其實差不了太多。

這樣的結果顯示,中國的科技公司已發展出「一 App 兩制」的策略,運用類似的程式碼基礎,因應截然不同的市場做出調整。這種做法看起來的確能避免把中國極權體制的威脅透過軟體擴散到其它國家。然而 Citizen Lab 也指出,由於共用了程式碼,某些為了中國版抖音設計、但沒有在 TikTok 中被使用的程式碼依然存在 TikTok 當中,此類程式碼仍埋下被不小心或是故意驅動的不定時炸彈,這點相當值得使用者和資安專家持續留意。


本文章授權條款採 創用 CC BY (姓名標示) 4.0

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.