刚刚过去的这个周末,TikTok与海外版微信(Wechat)的命运可谓跌宕起伏、一波三折。美国总统特朗普此前曾以国家安全为由发布禁令。从上周日,也就是9月20日起,对微信和TikTok的禁令将生效,但在周六,他表示赞同TikTok与美国公司甲骨文和沃尔玛的合作计划。微信方面,除了中国微信用户联盟在加州法院初战告捷外,腾讯也大展手腕,在特朗普禁令前将微信苹果应用商店的WechatWork企业微信更名为Wecom。不过,腾讯这种安全牛的聪明操作让人无法理解,因为根据美国商务部的新闻稿,“托管或传输与微信相关的互联网流量将是非法的”。言归正传,我们需要重新审视导致这一系列新闻闹剧的本质问题:TikTok和微信是否在危害美国国家安全和公民隐私?特朗普在8月6日发布禁令的原因只有一个:基于中国的申请程序存在“国家安全担忧”。商务部长威尔伯罗斯在新闻稿中添加了“侵犯隐私权”,因为这些应用程序允许“中国恶意收集美国公民的个人数据”。这个问题,从技术上讲,只有网络安全和隐私保护方面的专业人才最有发言权。近日,Threatpost为美国网络安全专家举办了一场研讨会,邀请了多位大咖发言。这是迄今为止从技术角度对TikTok和Wechat相关的安全和隐私话题进行最专业的讨论。隐私数据收集是一个全行业的问题TikTok和微信的禁令,一些美国安全和隐私专家认为对消费者有利的举措,指出,与许多社交媒体应用程序一样,它们被过度使用。例如,TikTok(根据其隐私政策)确实会收集电话和社交网络联系人、GPS位置、个人信息(例如年龄)以及任何用户生成的内容(例如照片和视频),它还可以存储支付信息。“平衡公共需求、国家安全和有效的网络安全具有挑战性,”Gurucul首席执行官SaryuNayyar通过电子邮件表示。“社交媒体应用程序是公开演讲和影响力的重要平台,但我们已经看到无数事件,这些平台可能被滥用于任何目的……基于人工智能和大数据的分析可以产生巨大的价值和效用。ChloéMessdaghi,副总裁Point3Security战略总裁同意TikTok和微信作为拥有大量用户群的社交媒体渠道值得注意。但他指出,政府禁令不是让个人用户决定他们的数据去向,而是有其自身的问题。“我们有她说:“基本上接受了[社交媒体]被允许出于其目的收集我们的数据,而无需透露将如何使用这些数据。”“今天,主流社交媒体公司对我们的了解比我们对自己的了解还要多。更多,所有这些就消费者权益和透明度而言,社交媒体平台的行为有点像自治政府。但是,她补充说:“截至目前,没有公开证据表明中国已经获得或使用了此类数据。”这只是假设,从第一修正案的角度来看,这是一个不幸的结果。2020年,TikTok是帮助志同道合的人分享信息和计划并走到一起的主要平台之一。TikTok在今年夏天催生了许多进步运动,就像Twitter在阿拉伯之春期间所做的那样,禁止TikTok是反动的。“没有确凿证据表明数据被滥用Comparitech的隐私倡导者保罗·比绍夫指出:尽管许多人认为TikTok将个人和使用信息发回中国政府,但没有具体证据表明该应用程序的现有技术中存在这种影响。事实上,Comparitech对TikTok的隐私和安全问题进行了详细评估,并没有发现任何证据表明TikTok正在收集用户数据并将其发送到中国数据,”PaulBischoff指出,“这为美国的审查制度开了一个危险的先例。我们正在禁止中国应用程序,但有中国审查制度,这更令人担忧。PixelPrivacy的消费者隐私专家ChrisHauk完全同意PaulBischoff的观点,他指出:“考虑到尚未证实真正的威胁,这项(禁令)反应有点过度。”这项禁令的审查制度让我感到困惑。当然,如果需要,可以禁止政府和某些行业使用这些应用程序。但中国式的禁令是美国应该做的吗?”他补充说:“在颁布任何禁令之前需要进一步调查。禁止基于未经证实的怀疑的应用程序显然是一种审查形式。为了解除禁令,可能需要进行几轮深入的技术审核。技术审计包括但不限于代码库审查和流量分析,NetenrichCISOBrandonHoffman表示,并补充说他希望看到公开透明的技术审查信息。霍夫曼指出:“政府这样做是有原因的。”但另一方面,禁止特定的应用程序不仅侵犯了个人权利,也侵犯了我们的隐私,尽管这种禁令的原因是为了保护隐私。在这个时代,消费者非常精通技术并且见多识广。如果政府想要证明禁令的合理性,他们应该发布一些技术细节或调查结果。禁令引发新的安全问题Lookout安全解决方案高级经理HankSchless指出,需要关注因禁令本身可能引发的安全问题。具体来说,由于TikTok和微信(在美国市场)被屏蔽,因此不会发布任何补丁或更新。对于希望利用该应用程序的犯罪分子来说,这可能是一个“黄金时代”。“这是有风险的,因为如果有人在任一应用程序中发现漏洞,将无法发布修复程序,用户将继续面临风险,”Schless告诉Threatpost,此外,由于禁令,那些想使用微信或TikTok的人可能会转向盗版版本,这造成了巨大的威胁。该应用程序的恶意版本通过各种渠道分发,例如其他社交媒体平台。“他们可以识别属于TikTok和微信用户主要人群的目标,并向他们发送社交工程信息以及指向恶意应用程序的链接。”这已经发生了:当印度禁止该应用程序时,网络犯罪分子在禁令实施后的一周内通过社交媒体、短信和消息平台发布了所谓的“TikTokPro”。“一旦禁令生效,TikTok在印度Pro假冒应用程序背后的攻击者便能够在很短的时间内开发和分发该应用程序。”同样,网络犯罪分子可以利用美国和美国的类似情况从公众对应用程序的需求或窃取个人数据中获利。每个人都应该高度警惕未来为移动设备分发这两个应用程序的假冒版本的企图。》【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
