近日,以色列一家知名网络安全公司Check Point对抖音海外版Tiktok发布了最新警告,称其基础架构出现了很多安全漏洞,黑客可以利用漏洞进行潜在攻击,以此劫持用户账户操作视频或窃取其个人信息。

据Check Point产品漏洞研究主管Oded Vanunu称,数据无处不在,数据泄露的问题也正在成为一种隐患,诸如像抖音海外版Tik Tok这样的社交媒体应用程序非常容易受到漏洞的攻击,因为它们提供了良好的私人数据来源,并且其攻击难度远低于其他。

换句话说,抖音海外版存在安全漏洞,黑客可以有机会向用户发送恶意链接,操纵用户数据,攫取个人隐私数据。在这个安全漏洞面前,黑客相当于可以“为所欲为”,不仅能直接泄露用户隐私,更有甚者,还可以删除视频、上传视频、公开私有视频、执行未经用户许可的操作请求、将用户重定向到伪装成TikTok的恶意网站等。

而就在这一消息曝出的前几日,在外媒刚爆出抖音海外版Tik Tok正在秘密研发一项换脸功能时,就已经有很多用户对其是否会泄露隐私表示了担心,而这次直接被网络安全公司爆出存在“安全漏洞”的新闻,无疑是“火上浇油”,变相发出一个信号:抖音全球十多亿用户的隐私信息几乎处于裸奔状态,安全防护极其脆弱。

对于抖音海外版秘密研发的换脸功能,有媒体报道称,其代码是Face Swap,相当于人脸加声音克隆AI技术的结合,可以“抠出”影片、图片和音频中的特定人物,将他人取而代之。要想使用这个换脸功能,抖音要求用户对自己的脸部进行多角度生物扫描,然后将其添加到想要的视频中,并将自己的脸覆盖在视频中某人的身上,最后进行分享。

这种利用AI实现换脸的做法,抖音并非首创,一款名为ZAO的APP去年8月就已使用,但最终因安全问题被国家工业和信息化部网络安全管理局约谈,很快如一阵风一般消逝在大众之间。

而时隔不到半年,抖音也开始切入换脸行业,难免让不少用户担心:如果使用这项功能,会不会也发生用户隐私泄露的风险。加之此次权威网络安全公司直接爆出抖音软件本身存在的安全漏洞,更是加重了用户对抖音在安全隐私保护上的不信任。事实上,这种不信任感由来已久,抖音一直以来在隐私保护方面就做得不够到位。

去年10月李小璐与PGone的合拍视频被流出,彼时就有脉脉网友爆料该视频是抖音内部员工从PGone的抖音账号草稿箱中下载下来的,对此,抖音还曾公开回应“草稿箱视频不会上传到运营审核后台”。然而这一回应刚出,就被自家“隐私政策”打脸。抖音的隐私政策黑纸白字:为提升音视频的上传速度,缩短等待时间,当您发布音视频时,在点击‘发布’确认上传之前,我们可能会将该音视频临时加载至服务器。”与回应明显自相矛盾。

当然,此次被专业机构曝光的tiktok安全漏洞可能在一定程度上为抖音泄露私人用户视频洗了白,但也带来更大的担忧:不用“内部员工”操作,随便一个技术高超的黑客就能实现偷取、公布用户的私密视频了?细思极恐。

抖音在用户隐私安全保护方面更挑战底线的是,抖音还被起诉称“主动贩卖用户隐私信息”。去年12月,据外媒The Verge报道,抖音母公司字节跳动因为收集未成年人用户信息而遭到起诉。起诉书称,至少从2014年开始,字节跳动就开始在未经父母允许的情况下,从抖音海外版TikTok的用户中收集13岁以下儿童的用户信息,并将这些信息卖给了第三方广告商。

讽刺的是,抖音在其隐私政策上明确显示:隐私的共享遵循授权同意、合法正当与最小必要、安全审慎三个原则,未经您的同意,我们不会共享您的个人信息。对于第三方平台的安全资质,抖音也表示:我们将审慎评估第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。

由此看来,抖音所谓的隐私政策或许只是用来应付政府部门、用户和媒体的空头支票来而已。在利益面前,或许用户的隐私早已被窃取和泄露。而绝大部分用户不知道的是,到底抖音泄露了用户哪些隐私信息,是什么样程度的泄露,被卖给了多少家第三方等等。如果下一次曝光的是这些问题,估计抖音将迎来最大规模的卸载潮,甚至封禁、下架。