TikTok抖音长期存在资安疑虑。(图片来源:DENIS CHARLET/AFP via Getty Images)
【看中国2022年12月27日讯】(看中国记者李泽旭综合报导)外界广泛质疑中国短影音平台“抖音”危害国家资通安全,对于抖音是否需要扩及禁止民间使用,行政院发言人罗秉成26日表示,尚无法律明文授权的依据,因搜集意见、审慎评估有无修法必要性。
据中央社报导,行政院发言人罗秉成26日下午召开国家资通安全会报中,针对“资安推动策略及重要工作”与“危害国家资通安全产品现况盘点与后续管理措施”等议题进行讨论。
负责资安的国安会谘委李汉铭在会中特别指出,‘抖音’是中国制的软件,中国政府随时可以掌握服务器资料,是具有风险的系统。
罗秉成表示,目前公部门已不可使用危害国家资通安全产品,如抖音等中国制影音媒体社群App也包含在内,近期政府也再次重申此项政策。至于是否应扩及禁止民间使用,尚无法律明文授权的依据。后续将由他召集会议,搜集国际相关作法及国内社会各界意见,审慎研商评估有无修法的必要性。
罗秉成说,为因应近期国际情势变化,网攻影响范围扩及公众活动场地,今年11月已修正公告“各机关对危害国家资通安全产品限制使用原则”,公众活动或使用的场地,不得使用危害国家资通讯产品。尤其是传播影像或声音功能产品,应将限制事项纳入委外契约或场地使用规定中,各资安长务必严加执行,资安署会不定期检视各机关办理情形。
据自由时报报导,过去公务机关有数万件中国制资通讯产品,以地方政府与学校居多,经过进一步管制,目前仍有逾千件造册列管,其中一百多件是“不得不使用”,而造册列管,以无人机、摄影机与手机最多。
罗秉成表示,鉴于物联网设备应用发展迅速,企业与民众很可能买到陆牌连网设备,针对有摄影镜头、会产生公共安全疑虑的产品,政府有必要再强化资安防护,目前政府机关已建立如摄影机、电子锁等16项产品的物联网资安产业标准与检测能量,未来可评估提升为国家标准的可行性。
《大纪元时报》报导指出,美国纽约12月14日有一项新的集体诉讼表示,抖音(TikTok)及其母公司字节跳动正秘密拦截他们在平台外活动的详细信息和内容等数据,涉嫌侵犯用户的隐私。
诉讼内容主要是由软件研究员和前谷歌工程师费.克劳斯(Felix Krause)在他的研究中发现,抖音包含一个应用程序内网络浏览器(IAWB),通过一个隐蔽插入的“JavaScript代码”,暗中跟踪、搜集用户在外部网站活动的每一个细节,包括每一次点击和键盘输入,还有用户在文本框中输入或在屏幕上触摸的任何东西(例如,密码和信用卡信息)。
克劳斯强调,添加这种JavaScript是抖音官方有意而为,“是一项非同小可的工程任务。”
诉讼指明,抖音使用IAWB违反了联邦窃听法,该法律禁止在未经对话各方事先同意的情况下,拦截和记录私人通信内容。这些信息是在未经用户同意的情况下获取的,用于向用户发送更有针对性的广告等。
另据《华尔街日报》报导,鉴于TikTok抖音的资安风险实在难以消除,美方部分官员正在讨论,是否强制要求TikTok出售美国业务,以确保中共当局不会利用这款短影音社群平台搜集情报进而影响政局。
报导称,跨部会成员组成的美国外国投资委员会(CFIUS),两年来与TikTok多次交涉,设法防止中共插手运作。目前在讨论强制TikTok出售美国业务的提案,美国国防部和司法部的代表都表示支持,认为中共可能取用TikTok资料或透过影音影响美国用户,只有让TikTok脱离中国母公司字节跳动才能化解此风险。
但主持CFIUS的财政部担心,要求强制出售的命令可能使政府陷入漫长的诉讼战,而且最后还可能输掉,因此可能寻求其他的可能解决方案。