抖音海外版又发生“隐私事件”。

1月9日，据《纽约时报》报道，以色列一家网络安全公司周三发布的一份研究报告显示，该公司存在严重的安全漏洞，黑客可以通过这些漏洞泄露用户的私人视频、获取用户的个人信息并控制账户。 上传、删除视频内容等操作，简单来说就是“为所欲为”。

消息一经曝光，迅速引起国内外热议。 一方面，本次暴露的安全漏洞存在潜在危险，这种允许黑客接管账户的安全漏洞让用户非常担忧； 另一方面，它因用户隐私问题而在海外引起“关注”，而这一次，无论是被《纽约时报》曝光，还是将其调查结果摘要发送给美国国土安全部，都在火上浇油。 。

对于国内用户来说，关注的焦点主要有两个方面。 一方面，该安全漏洞是否涉及国内版抖音，目前字节跳动尚未提供相关说明和解释； 另一方面，截至2024年10月，李小璐抖音草稿箱视频曝光仍是悬案。 是否与该漏洞有关，也是很多用户讨论的焦点。

1、隐私事件频发，抖音海外业务受阻

“可能更注重快速增长和为用户构建新功能而不是巩固安全性，我预计这样的公司会存在安全漏洞。” 这是《纽约时报》的报道，来自另一家网络安全公司的研究主管克里斯托夫·哈巴森（ ）表示，他显然受到了公众压力的伤害。

回到这次被曝光的安全漏洞本身，着实把抖音吓出了一身冷汗。 产品漏洞研究负责人Oded表示：“我们发现的漏洞都在系统的核心部分。” 例如，官方网站支持向用户发送短信，但其中一个漏洞允许攻击者利用短信。 链接被篡改实施诈骗，即发件人还是原来的，但短信链接被篡改了。 一旦用户点击该链接，他们的帐户将被攻击者控制，然后他们可以上传、删除视频、访问私人视频以及公开私人视频。 并关注其他用户。

（正常发送的短信（左）和链接被篡改后发送的短信（右），图片来源“黑鸟”公众号）

再比如，攻击者可以通过另一个漏洞获取账户用户的个人信息，包括电子邮件地址、支付信息、姓名、出生日期等，而发现该漏洞的安全人员也解释说，由于缺乏由于防跨站请求伪造机制的存在，攻击者无需一旦受害者同意，就可以代表受害者执行代码并进行操作，这进一步加深了人们的担忧。 好在漏洞已经被修复，但这并不是抖音在海外面临的“用户隐私战”的第一战，也不是它的最后一战。

例如，2024年2月，美国联邦贸易委员会投诉其非法收集未成年人个人信息，违反了《儿童在线隐私保护法》（以下简称《儿童在线隐私保护法》），因为法律要求网站和在线公司收集13岁以下儿童的信息。收集个人信息需征得家长同意，该公司同意为此支付570万美元和解金。

此外，外媒不久前报道称，美国国防部发布最新指令，要求陆军士兵立即卸载并删除个人信息，以免暴露。 自去年10月以来，它一直受到美国外国投资委员会（）的调查。 看看是否可以用来控制手机用户数据、控制共享内容； 去年12月，美国海军和国防部发出警告，还要求海军卸载删除； 而英国信息专员办公室目前正在调查，重点仍然是是否违反了欧洲隐私法，因此此次安全漏洞可能会让抖音在海外承受更大的监管和公众压力。

值得一提的是，据《机器之心》报道，外媒称，以色列应用内市场研究公司在最新版本的抖音和安卓程序中发现了基于技术的 Face Swap 代码。 该功能尚未发布。 据介绍，其原理与去年成名的“Zao”类似。 而且，他们还在美版应用代码的英文文本中发现了与该功能相关的未发布的服务条款，如下：

（来源：机械之心《一夜爆红的Zao下架后，抖音不甘心地偷偷研究“换脸”应用功能》）

从去年“Zao”的经历我们知道，虽然换脸功能很受欢迎，但涉及的隐私问题也非常复杂。 不知道暗中研究换脸功能的抖音有没有对策。 目前，抖音在海外快速扩张的过程中，花费了大量精力处理“用户隐私”问题。 不久前，彭博社报道称，为了应对“用户隐私”等各种问题，咨询公司字节跳动提出了法律辩护、独立运营、出售多数股权等多种方案。 毫无疑问，隐私事件的出现给抖音的海外业务发展带来了一定的阻力。

2、悬案难解，抖音“用户隐私战”内外部愈演愈烈

与国外相比，虽然国内用户对隐私数据的敏感度和维权意识相对较低，相关法律有待加强，但国家对互联网用户数据的监管日趋严格，抖音去年也因“隐私问题”引发多起事件。用户隐私问题。 热议之下，首当其冲的就是李小璐抖音草稿箱视频的曝光。

2024年10月30日，抖音选秀箱里与李小璐的三段视频被曝光，瞬间在网络上引起轩然大波。 起初，舆论的焦点集中在娱乐明星的八卦上，但在微博上后续发帖询问“为什么去年在抖音上拍摄的视频发布时没有任何外部消息，也没有标识？”后，公众非常关心。 迅速将注意力转向短视频平台用户的隐私问题。

随后有传言称该视频是抖音员工从后台下载的。 抖音随后回应称“传闻不实”，因为运营审核后端没有草稿视频，也不存在抖音员工从后端草稿箱下载视频的可能性。 于是人们把目光转向“用户草稿箱里的视频能否上传到抖音服务器？” 于是，有网友贴出了《抖音隐私政策》第1.3条“信息发布”f的规定，大体意思是为了提高视频上传速度，在点击“发布”之前，会将视频暂时加载到服务器上。 ”以确认上传。 这个“临时时期”引起了很多用户对草稿箱里的短视频内容的担忧。

截至目前，这段视频的悬案还没有最终的答案，但最近曝光的安全漏洞又恰好涉及到相关的隐私问题，这让很多网友忍不住将这两件事联系在一起，引发了新一轮的热议。讨论。 但无论这两件事是否直接相关，都肯定与一个问题有关——用户隐私。

面对用户隐私问题，抖音去年被腾讯告上法庭。 腾讯指控多闪未经授权非法盗用微信/QQ用户数据，法院判决其违法。 腾讯方面表示，抖音未经授权，将腾讯向抖音提供的微信/QQ授权登录服务提供给了多闪。 也就是说，即使用户只注册了抖音，没有注册多闪，多闪仍然可以获取抖音用户的信息。 微信/QQ头像和昵称。

另外，之前有一篇文章《颌骨博士生维权：我为何起诉抖音和多闪侵犯我的隐私？》 也在网络上引发热议。 文章作者表示，抖音和多闪是两个APP。 当APP通讯录没有任何信息，他也没有明确授权两人使用他的个人通讯录时，他准确地向他推荐了很多“朋友”，其中包括他多年没有联系的人，比如他的前任。 笔者气愤之下，将两家APP运营者告上法庭，质疑他们如何获取“好友关系”，侵犯隐私。

可见，不仅国外，国内的用户和法律也日益加强对个人隐私的保护。 无论是从法律层面还是舆论层面，互联网平台在保护用户隐私方面都应该更加“小心”，避免失去“民心”。 。

总而言之，互联网时代，数据资源是“新石油”，用户数据是“新财富”。 无论是正规的互联网平台，还是利用技术漏洞非法获取用户数据的黑客，本质上都是想利用用户数据来获取利润，但是黑客非法获取数据是为了牟利，正规互联网平台是利用数据来合法赚钱，短视频平台也是如此。

但对于用户和监管部门来说，短视频平台与黑客一样是监管对象，因为一旦平台非法利用用户数据牟利，带来的危害可能会更大。 对于平台来说，不仅要不断完善安全技术，防止黑客非法获取用户数据，还要不断提高保护用户隐私的意识，敬畏用户隐私，避免自我窃取，才能赢得市场。人民的心。

正如张小龙在最近的微信公开课专业版中所说，作为一个平台，因为我们有大量的数据，什么该用、什么不该用，其实是我们一直在思考的问题。 我们在这里也呼吁同行重视这个问题。 。 我们不知道张小龙是否特指同行，但作为一个平台，在处理大量的用户数据时，什么该用，什么不该用，确实值得思考。