微博是中国最多人用的社群媒体平台之一。它和中国所有的线上服务一样,不但受到审查,法律上也有义务因应当局要求将使用者资料提交给中国政府。资安专家 Ben Finn 为无国界记者(RSF)撰写六篇系列文章,最终章将说明浏览微博的主要安全问题,并针对记者可采取的预防措施提供相关建议。
新浪微博是一个类似X(以前的推特)的社群媒体平台,拥有超过五亿的月活跃使用者,其中绝大多数是中国人,使微博成为和中国受众互动、了解中国新闻和文化的最佳平台之一。然而微博有符合中国共产党标准的严格审查制度,在微博上分享观点或资讯可能会导致使用者在中国被禁,甚至被通缉。记者在使用微博时必须意识到其中隐含的风险。
主要安全问题
- 微博受到政府监督和审查。由于微博为中国 APP,依照中国法律规定必须依循中国共产党的准则加以审查平台内容,若当局提出要求,微博必须将使用者资料移交给政府。因此使用者应假设中国当局可以存取其个人资料、私人讯息、元资料和贴文。世界各国政府 (包括中国盟友在内)都对微博等中国 APP 表示担忧。
- 微博应用广场并不安全。微博应用广场上大多数的套件、应用程式和游戏都有自己的资料收集政策,也受中国法律约束,意即使用者资料可透过该管道被用于商业目的,也可被移交给中国政府。
- 微博是骇客的主要目标。微博收集海量的使用者资料,在骇客眼中魅力无穷。 “暗网”上出售的最大资料库之一就是骇客攻击微博而来,其中包括五亿多人的真实姓名、位置和电话号码。虽然没有证据表明微博遭受的攻击比其他社群媒体 APP 多,但它并不像其他非中国应用程式受到揭露要求的规范,因此有些骇客攻击和泄密事件可能未向公众报告。
- 微博的安全功能有限。微博的隐私页面详细介绍了网站上可供使用的隐私设定和个人资料管理工具。本指南详细介绍了微博所提供、功能有限的隐私设定。
给记者的建议
- 非必要请避免使用微博。记者应该尽量避免使用微博。和大多数的社群媒体 APP 相比,微博的安全功能非常有限,还有严格的审查制度,以及与中国政府共享资料、泄露敏感资讯的黑历史,对记者来说是不安全的地方。
- 若不得不使用微博,请选国际版本。记者应使用国际版的微博(虽然使用率不是很高),因为它对使用者提供更多法律保护。然而微博对此版本的可用功能和内容加以限制,借此降底使用率。
- 请务必使用次要设备连上微博。就像使用微信一样,记者应该在不含任何敏感、识别资讯的次要设备上使用微博,并确保该设备与其他设备在电子和物理上都是完全分开的。
- 小心别踩红线。由于有些报导具敏感性,记者在微博上发表内容前应特别留意中共的准则。若记者发表的报导必须留在微博上,则应尽量遵守这些准则,并时时检查最新的版本,因为这类准则常变来变去。
- 随时了解最新的保密政策。记者也应仔细阅读隐私权政策,并留意相关政策的更新。
← 阅读第一章:基本建议
← 阅读第二章:TikTok
← 阅读第三章:脸书
← 阅读第四章:Instagram
← 阅读第五章:X(前推特)
作者 Benjamin Finn 来自美国休士顿,在 IT领域已有十年资历,期间主要工作为协助大型企业部署内部资安工具,包含提升网络安全的措施。他致力于高压民族国家 (特别是缅甸)提供正规安全培训。他也和数个台湾团体合作,为其进行资安和安全措施相关的培训。