隱私事故频发，“抖音”海外业务受阻

　　“TikTok可能更着重于快速增长并为用户构建新功能，而不是巩固安全性，像这样的公司有安全漏洞是在我预料之中的。”这是来自网络安全公司Lookout的研究负责人克里斯托夫·哈巴森对TikTok安全漏洞问题的看法，显而易见，类似的舆论压力让TikTok很受伤。
　　回归到这次被曝光的TikTok安全漏洞本身，也着实让“抖音”吓出一身冷汗。据Check Point产品漏洞研究负责人奥代德·瓦努努表示：“我们发现的漏洞都在TikTok系统的核心部分。”比如TikTok官网支持向用户发送SMS短信，但其中一个漏洞能让攻击者对短信链接进行篡改，实施诈骗，即发送者仍是TikTok，但短信链接已被篡改，一旦用户点击链接后，其账户将被攻击者控制，尔后即可进行上传、删除视频、访问私密视频、将私密视频公开以及关注其他用户等操作。
　　再比如攻击者通过另一个漏洞能够获取用户账户的个人信息，包括电子邮件地址、付款信息、姓名和出生日期等，并且发现漏洞的安全人员解释还称，由于缺乏反跨站请求伪造机制，无需受害者同意，攻击者就可以执行JavaScript代码，替代受害者执行操作，这又加深了人们的担忧。值得庆幸的是，截至发稿前漏洞已经被修复，但这并非“抖音”在海外面临的“用户隐私战争”首战，也不是其最后一战。
　　比如2019年2月，美国联邦贸易委员会投诉TokTik，称其非法收集未成年人个人信息，违反了《儿童在线隐私保护法》，因为该法要求网站和在线公司在收集13岁以下的儿童个人信息时，必须征得父母同意，为此TikTok同意支付570万美元达成和解。
　　值得一提的是，据外媒称市场研究公司Watc h f u l在最新版本的《抖音短视频》和T i kTo k的A n d ro i d程序中，发现了基于DeepFakes技术的Face Swap（换脸）代码。截至发稿前该功能还没有发布，据介绍其原理跟2019年名噪一时的“Zao”差不多，并且他们还在美国版TikTok应用程序代码中的英文文本中，发现了与该功能相关未发布的服务条款。
　　从2019年“Zao”的经历可知，换脸功能虽然很受欢迎，但涉及的隐私问题同样非常复杂，对此不知道“秘研”换脸功能的“抖音”是否已经有了应对之策。就目前来看，“抖音”在海外的快速扩张过程中，应对“用户隐私”问题让其花费众多精力。前不久，据彭博社报道，为应对包括“用户隐私”在内的各种问题，顾问公司为字节跳动提出诸如进行法律辩护、将TikTok独立运营以及出售多数股权等多种方案，毋庸置疑，隐私事故的出现，给“抖音”的海外业务发展带来了一定的阻力。

　　此外，之前一篇名为《法学博士生维权：我为什么起诉抖音、多闪侵犯我的隐私权？》文章也在网络上引发热议，该文作者称《抖音短视频》和《多闪》两款APP，在APP通讯录未包含任何信息、他个人也未明确授权两者使用个人通讯录的情况下，就向他精准推荐了多位“好友”，其中更有他多年未联系的人，比如前任女友，这让作者非常气愤，由此将两款APP运营方告上法庭，并质问其是如何获取“好友关系”并侵犯隐私的。
　　可见，不只是国外，国内用户和法律对个人隐私的保护也在日益加强，而不管是从法律层面，还是舆论层面，互联网平台对用户隐私的保护多应该更加“用心”，以免失去“人心”。
　　总而言之，在互联网时代，数据资源就是“新石油”，用户数据就是“新财富”，不管是正规的互联网平台，还是利用技术漏洞非法获取用户数据的黑客，其本质上都是想利用用户数据获取利益，只不过黑客是非法获取数据牟利，正规的互联网平台是合法利用数据赚钱，短视频平台亦是如此。
　　不过，对用户和监管部门来说，短视频平台跟黑客一样都是需要监管的对象，因为一旦平台非法利用用户数据牟利，其带来的危害性可能还会更大。而对平台来说，它既要不断提升安全技术，防范黑客非法获取用户数据，又要不断提升保护用户隐私意识，对用户隐私心存敬畏，避免监守自盗，方可赢得人心。
　　正如张小龙在前不久的微信公开课Pro上所讲的：作为平台，因为我们有大量的数据，什么该用，什么不该用，其实是我们一直思考的问题，我们在这里也倡导同行一起重视这个问题。张小龙所讲的同行有无特指我们不知道，但作为平台，对待大量的用户数据，什么该用，什么不该用，真值得大众思考。