除了不安全的草稿箱 抖音还为黑客“留了后门”

　　近日，抖音海外版TikTok被曝发现安全漏洞，黑客可以利用漏洞进行潜在攻击，一个链接就能劫持并公开草稿箱私密视频、窃取账户支付信息，甚至进一步接管账号。TikTok的“家门锁”似乎出现了问题。

　　实际上，不久前美军刚刚禁用了TikTok，如《纽约时报》评论“在美国军方对中国公司旗下产品感到隐私安全担忧的同时，这个漏洞的发现，无异于火上浇油”。不过，对于在隐私方面前科累累的抖音，此番被爆安全漏洞，背后折射出的显然还有抖音对用户隐私一直以来的不尊重和漠视态度。抖音作为责任平台难辞其咎，“报应”果然来了！

　　TikTok安全漏洞的发现者，是全球公认、首屈一指的Internet安全解决方案供应商——知名的以色列网络安全公司Check Point。这家公司在对TikTok进行研究和攻防时，注意到TikTok的基础架构设计为黑客“留了门”，使其有机会“登门入室”，通过向TikTok用户发送带有恶意链接的信息，操纵用户数据，攫取个人隐私数据。

　　“由于缺乏反跨站请求伪造机制，无需受害者同意，攻击者就可以执行JavaScript代码，替代受害者执行操作。”这位研究员的公开解释，几乎引起全球抖音用户的恐慌。按这个说法，一旦黑客通过TikTok留下的“后门”攻击成功，便差不多能为所欲为。例如，黑客可以利用人们的TikTok账号删除、上传视频，或公开草稿箱的私有视频；可以将TikTok用户强制引向黑客控制的Web服务器，执行未经用户许可的操作请求；可以把用户重新定向到伪装成TikTok的恶意网站。甚至，通过API调用，TikTok用户包括姓名、电子邮箱、付款账户信息及生日等绝对私密的个人信息，都将被黑客收入囊中。

　　除了安全漏洞，全球抖音用户们要担心的，远不止黑客，还有抖音平台本身。2019年10月底，国内抖音就爆出了一个大八卦，也让人意识到，即使是草稿箱的内容也难逃“被泄露魔咒”。三段李小璐和PG one同框视频忽然流出，当事人发长文质问抖音视频为何会无故流出。虽然抖音回应称“草稿视频不会上传至后台”，但抖音的“隐私政策”却狠狠打了脸。根据隐私条例，抖音视频“发布”确认前，会将该视频临时加载至服务器。此后，抖音官方“闭了嘴”。

　　在这之前，抖音“惯偷”的名字已经“戴”了很久。网友对抖音侵犯隐私久感头疼和困扰，时常就会看到有网友吐槽，在拒绝抖音读取通讯录等个人信息，同时拒绝“允许将我推荐给好友”功能的前提下，却被抖音推荐了来自“微信好友”的关系，多年不联系的前男友、前女友和小学同学接连出现。“抖音真的太可怕了。”有网友在脉脉直呼。2019年3月，在读的法学博士将抖音告上了法庭，过度挖掘用户隐私的抖音让这位法学博士深感自己处于“裸奔”状态，他试图通过法律手段对自己的隐私权进行维权。

　　除了将窃取的用户隐私用于为抖音快速获得更多的用户聚拢流量，抖音还将这些隐私擅自分享给了广告主。2019年4月，有网友在微博吐槽，称自己无意间点击了抖音上消防考试的广告，就被某培训机构发起了“夺命连环Call”。

　　抖音屡次肆意窃私的行径也引起了监管部门的注意，约谈整改已成家常便饭。不仅国内，全球各国监管部门对抖音海内外版本的用户数据管理和使用都表现出了极大的关注。2019年3月，抖音海外版Tik Tok被美国联邦贸易委员会（FTC）指控非法收集13岁以下儿童信息，最终以同意支付570万美元罚款和一纸“整改保证书”自保，与FTC达成和解。

　　只是，为了窃私，抖音依旧无所不用其极，如今连用户草稿箱都不放过，重罚之下屡教不改，利益面前毫无底线，这样的抖音实难得到用户信任。在贪婪之下，隐私无处可藏，谁还敢用抖音？！

作者：admin

抖音运营 站点 QQ交谈