目前全球多國政府和企業已出於安全考量,禁止或限制熱門影片應用程式 TikTok 的使用。資安專家 Ben Finn 為無國界記者 (RSF) 撰寫六篇系列文章,第二章將詳細介紹記者使用 TikTok 時可能面臨的風險,並提供相關安全建議。

原則上記者應盡量避免使用 TikTok,如果非使用不可,則應積極採取預防措施報導中國時尤其如此。來自中國的抖音是字節跳動 2016 年推出的短影音託管服務,而 TikTok 是抖音的國際版。由於 TikTok 使用者年齡層(主要為青少年和「Z 世代」)較大部分社群媒體網站年輕,對於想接觸年輕族群或了解青年文化、議題的記者來說,TikTok 仍有其吸引力,然而使用該平台會帶來重大的安全風險。

主要風險

  • 平台疑似對某些主題進行審查。LGBTQ+ 及其他不被中國政權認可的內容屢次在 TikTok 上遭到審查。只有在記者爆料廣為人知後,TikTok 才做出回應,將審查制度解釋為「編碼錯誤」,雖然這可能暗指配合中國政府審查標準。
  • 收集資料的範圍異常廣泛。TikTok 隱私權政策列出平台收集的各項資料,其中包括「設備品牌和型號、作業系統 (OS) 版本、行動電信商、瀏覽歷史記錄、應用程式和檔案名稱和類型、按鍵模式或節奏、無線連接和地理位置」,以及「[簡訊]內容以及[簡訊]何時發送、接收和/或閱讀的相關資訊。」
  • 平台員工可以存取使用者資料。Buzzfeed News 2022 6 月的報導提到,位於中國的TikTok 員工能夠訪問美國等其他國家的使用者資料,儘管開發TikTok 的公司字節跳動承諾這是不可能的。
  • 平台員工使用位置資料追蹤記者。202212月在資訊外洩後,TikTok 承認員工利用記者的位置資料來辨識記者公司內部的消息來源。

建議

閱讀第一章:基本建議
閱讀第三章:臉書
→ 閱讀第四章:Instagram
→ 閱讀第五章:X(前推特)
閱讀第六章:微博

作者 Benjamin Finn 來自美國休士頓,在 IT 領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (特別是緬甸) 提供正規安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。