Total Pageviews

Sunday 8 December 2019

抖音事件的启示 最好不用中国软件

问︰不单在中国,在世界不少国家,包括美国都有不少人用字节跳动公司开发的抖音,但最近加州有人指抖音过量搜集用户资料,被人告上加州法院,有关这宗官司的一些技术资料,能否介绍一下。

李建军︰这次字节跳动在美国分公司被人集体索偿缘于一名亚裔加州大学生,下载了抖音作测试用途,发现纵使她并无任何抖音帐户,抖音仍然偷偷将他拍来作测试用途的片段,连同大量她的资料传到在中国的主机,这种未经用户同意的传送资料行为十分之吓人,因此这名大学生谘询法律意见后,联同其他情况相类的苦主,利用美国法律的集体诉讼机制,将字节跳动公司告上法院,要求索偿,以及停止有关的做法。

当然,现时官司未作正式聆讯,都有待法院公布双方提交的法律和技术资料,而且这场官司,都可能要耗用相当的时间。但如果这件事属实,中国公司所推出的应用程式,侵犯私隐的情况比想像中严重得多,而且所用的技术亦相当精巧,基本上,最好完全不下载中国公司所推出的软件,亦不使用中国公司所研发的手机,可能是最能保护自己私隐,免受中国当局监视的方法。

问︰如果字节跳动公司可以在用户未有登记任何抖音户口,都居然可以将影片传回中国,那是怎样做法?

李建军︰很明显字节跳动公司,利用用户安装软件时,作出若干关于私隐授权的漏洞,令应用程式可以利用作业系统一些特殊功能,暗中收集资料,传回中国一些主机,而这种做法,未必为苹果或谷歌的程式审查人员所见到。所以相信这次官司技术资料一公开,谷歌和苹果都会赶快堵塞漏洞,在程式审查上加入新的要求,防止有公司用类似手法,在纵使未得到用户同意,都将用户的资料抄走,这可以是商业用途,但亦可以用作军事用途。因此这次又一次证明,不安装中国公司所出品的软件,是最能保障自身安全的做法。
问︰如果不幸你的手机曾经安装过抖音,但从未登记户口,是否一定代表有资料已经被泄漏到中国?

李建军:如果你的手机安装过抖音,但从未执行或作任何测试用途,都应该未必有任何资料泄漏的问题,但如果你不单安装过抖音,而且曾经作一些试拍,那你的资料,很大机会一如该名亚裔大学生的情况,已经被暗中送到中国一方。如果你曾经安装抖音,唯一选择是尽快删除相关程式,避免相关程式有可能影响到你的安全。

而如果你不单安装过抖音,还登记抖音帐户,情况就更差,而你不单要删除应用程式,更要想办法删除户口,但中国公司对这方面的要求如何处理,会否真的百分百应用户要求行事,这点我十分之有保留。如果你曾经登记过抖音帐户,几乎可以肯定字节跳动公司会保留你的帐户资料,并且送到中国,就算你用海外版的抖音。

问︰其实这件事对很多用户,最大教训是甚么?

李建军︰就是中国公司推出的应用程式,就算海外版都不应该用,因为这些公司实在太不尊重其他国家的法律和法制。不要以为海外版就安全,随时海外版的应用程式,都会为中共各类在海外的情报运作而服务,所以西方国家政府针对抖音的保安问题,并非杞人忧天,而是有一定技术上根据。

https://bytedance.com/zh