微博是中國最多人用的社群媒體平台之一。它和中國所有的線上服務一樣,不但受到審查,法律上也有義務因應當局要求將使用者資料提交給中國政府。資安專家 Ben Finn 為無國界記者(RSF)撰寫六篇系列文章,最終章將說明瀏覽微博的主要安全問題,並針對記者可採取的預防措施提供相關建議。
新浪微博是一個類似X(以前的推特)的社群媒體平台,擁有超過五億的月活躍使用者,其中絕大多數是中國人,使微博成為和中國受眾互動、了解中國新聞和文化的最佳平台之一。然而微博有符合中國共產黨標準的嚴格審查制度,在微博上分享觀點或資訊可能會導致使用者在中國被禁,甚至被通緝。記者在使用微博時必須意識到其中隱含的風險。
主要安全問題
- 微博受到政府監督和審查。由於微博為中國 APP,依照中國法律規定必須依循中國共產黨的準則加以審查平台內容,若當局提出要求,微博必須將使用者資料移交給政府。因此使用者應假設中國當局可以存取其個人資料、私人訊息、元資料和貼文。世界各國政府 (包括中國盟友在內)都對微博等中國 APP 表示擔憂。
- 微博應用廣場並不安全。微博應用廣場上大多數的套件、應用程式和遊戲都有自己的資料收集政策,也受中國法律約束,意即使用者資料可透過該管道被用於商業目的,也可被移交給中國政府。
- 微博是駭客的主要目標。微博收集海量的使用者資料,在駭客眼中魅力無窮。 「暗網」上出售的最大資料庫之一就是駭客攻擊微博而來,其中包括五億多人的真實姓名、位置和電話號碼。雖然沒有證據表明微博遭受的攻擊比其他社群媒體 APP 多,但它並不像其他非中國應用程式受到揭露要求的規範,因此有些駭客攻擊和洩密事件可能未向公眾報告。
- 微博的安全功能有限。微博的隱私頁面詳細介紹了網站上可供使用的隱私設定和個人資料管理工具。本指南詳細介紹了微博所提供、功能有限的隱私設定。
給記者的建議
- 非必要請避免使用微博。記者應該盡量避免使用微博。和大多數的社群媒體 APP 相比,微博的安全功能非常有限,還有嚴格的審查制度,以及與中國政府共享資料、洩露敏感資訊的黑歷史,對記者來說是不安全的地方。
- 若不得不使用微博,請選國際版本。記者應使用國際版的微博(雖然使用率不是很高),因為它對使用者提供更多法律保護。然而微博對此版本的可用功能和內容加以限制,藉此降底使用率。
- 請務必使用次要設備連上微博。就像使用微信一樣,記者應該在不含任何敏感、識別資訊的次要設備上使用微博,並確保該設備與其他設備在電子和物理上都是完全分開的。
- 小心別踩紅線。由於有些報導具敏感性,記者在微博上發表內容前應特別留意中共的準則。若記者發表的報導必須留在微博上,則應盡量遵守這些準則,並時時檢查最新的版本,因為這類準則常變來變去。
- 隨時了解最新的保密政策。記者也應仔細閱讀隱私權政策,並留意相關政策的更新。
← 閱讀第一章:基本建議
← 閱讀第二章:TikTok
← 閱讀第三章:臉書
← 閱讀第四章:Instagram
← 閱讀第五章:X(前推特)
作者 Benjamin Finn 來自美國休士頓,在 IT領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (特別是緬甸)提供正規安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。
