美國政府在2025年初一度封殺 TikTok,之後又解禁。當時數百萬美國的TikTok使用者轉往其他平台,其中又以中國的小紅書最受歡迎。從安全的觀點來看,這麼做並不是個好主意:小紅書不但有和 TikTok 一樣的資安漏洞,還可能帶來更大的資安風險。無國界記者(RSF)針對記者使用小紅書所面臨的風險加以探究。
小紅書是一款類似 Instagram 的應用程式,內容為關於旅遊、化妝教學、時尚等主題的圖片和短影片。小紅書成立於2013年,擁有3億使用者,為中國最大的社群媒體平台之一,由中國行吟信息科技有限公司持有。該公司獲得來自騰訊(WeChat 所屬公司)和阿里巴巴集團挹注的大量資金。
今年初美國政府一度禁止 TikTok,當時許多使用者決定轉往其他社群媒體 APP 繼續發表、分享內容。數百萬國際使用者瞬間湧入小紅書,讓該 APP 的監管機構和使用者都大感意外。
由於小紅書在全球一夕爆紅,因此尚未有人對這款應用程式的潛在安全風險進行徹底研究,而且小紅書的公開的資訊遠比 WeChat 和 TikTok 少。此外,上述兩款APP都有國際版,隱私政策和中國大陸版不同,但小紅書沒有國際版,統一用較為嚴格的中國標準控制所有使用者的內容。如果記者決定轉往這個社群媒體平台,應注意以下風險。
主要風險
- 中國實行廣泛的審查制度。小紅書的服務條款 (s1.1) 禁止「不良資訊」,大範圍涵括批評中國或不符合中國官方政治立場的內容。批評中國或支持台灣的使用者已回報自身帳戶遭停用的情形。
- 收集資料並與第三方共享。小紅書記錄使用者數據資料,暗中收集瀏覽記錄、搜尋記錄、通訊錄、位置等資料。收集到的使用者資料儲存在中國,所以中國當局有權存取。小紅書也和臉書、Google 等公司分享使用者資料。
- 不受小紅書政策約束的第三方服務。小紅書平台上提供的第三方服務皆被視為獨立服務,受各自的使用者協議及資料、隱私權政策約束,這些服務收集的資料有可能比小紅書更多。
- 不受監控、傳播政治宣傳的演算法。TikTok 的演算法受美國審計公司甲骨文的監控,但小紅書卻未受到這類監督。有人擔心中共可能會影響小紅書的演算法,向使用者呈現帶有濾鏡、精心編排過的中國印象。記者特別要擔心的是,演算法可能會優先向他們推薦政治宣傳內容,而非有價值的評論和公民新聞。
建議
- 不要在小紅書上發表批評中國或中共的內容,也不要將自己的小紅書帳戶連結到任何含有批評內容的設備或帳戶。
- 關閉所有不必要的權限。許多設備權限(位置、日曆、通訊錄等)預設為開啟,必須手動關閉。
- 使用獨立的名稱和電子郵件註冊帳戶,避免將小紅書連結到其他社群媒體。
- 小心小紅書上的第三方服務可能以小紅書隱私權政策之外的方式收集和使用資料。
- 設定 Google 快訊以收到有關小紅書政策變更或新發現安全漏洞的相關新聞,隨時了解相關最新研究。
- 對小紅書給你看的內容持批判態度。如果你用小紅書來追蹤熱門話題和新聞報導,請留意人為扭曲內容的可能性。請定期建立新帳戶以重設演算法的投放目標。
→ 閱讀「如何安全使用社群媒體」系列:
• 第一章:基本建議
• 第二章:TikTok
• 第三章:臉書
• 第四章:Instagram
• 第五章:X(前推特)
• 第六章:微博
