TikTok首次任命首席信息安全官：曾为美国空军和国防部工作

编译/王滚滚

似乎是为了给美国忧心忡忡的政府官员吃一颗定心丸，海外版抖音TikTok聘来了一位信息安全专家，为这个在美国颇受欢迎的短视频平台，镇守信息安全的关卡。

3月6日，TikTok官网发布消息称，网络安全专家Roland Cloutier加入TikTok，成为该公司第一位首席信息安全官，直接向TikTok负责人朱骏汇报。据介绍，Roland Cloutier曾在ADP公司（美国一家提供人力资源管理、薪资财务等企业服务的公司）担任信息主管。他的到来，展示了TikTok保护用户信息安全的某种决心。

根据TikTok官网介绍，Roland Cloutier曾负责监控ADP的网络、信息保护、信息风险、危机管理以及监察世界范围内的安全运营。

Roland Cloutier将为TikTok带来自己30多年来在网络安全和法律执行方面的经验，其中包括在美国空军、国防部以及退伍军人事务部总计超过10年的工作经验。除了为军方和政府部门服务，他还曾在多家单位的科技部担任过私人顾问和资深企业主管。

针对该项任命，朱骏回应道：“随着TikTok成长为一个越来越大、越来越多元的国际化企业，我们有着明确的责任，去继续以最大力度加强我们的信息安全。我们很荣幸能拥有像Roland 这样国际上都认可的专家，去帮助我们实践这个承诺。在他的领导下，以及在我们国际团队的努力下，我们相信自己有能力去建立一个世界级的安全系统、运营系统以及安全政策，来赢得更大范围的信任。”

就在宣布任命的前一天，美国国会参议院刚刚在华盛顿举行了关于TikTok数据安全问题的听证会。据“晚点LatePost”报道，TikTok和同样接受质询的苹果公司均拒绝出席。报道称，事实上，TikTok在数据、业务等层面上均基本独立于抖音，与美国方面的担忧并无直接联系。

2019年11月，TikTok就曾因信息安全受到质疑，被纳入美国参议院听证会讨论。此次听证会的主要推动者是美国参议员Josh Hawley，他多次在Twitter上对TikTok的信息安全表示质疑。

美国参议员Josh Hawley在Twitter上表示，TikTok会追踪用户的搜索历史、地理位置等信息，并将其分享给中国政府。

路透社报道称，3月5日的听证会上，他声称将推动立法，禁止联邦政府雇员在与政府事务有关的移动设备上使用TikTok，并指责TikTok将信息数据分享给中国政府。

Josh Hawley在听证会后对记者表示：“TikTok在捞取大量的信息，并被要求将信息分享给北京方面。”

“对于联邦雇员而言，使用TikTok是一种愚蠢的行为。这是一种很大的安全风险……我们真的希望北京能够获取所有联邦雇员的地理位置信息吗？我们真的希望联邦雇员在手机上打了些什么都被人知道吗？”

此前，TikTok曾表示，美国用户的信息是储存在美国本地。对于不在中国的内容，中国政府并不具备管辖权限。

本周，一位TikTok的发言人表示，公司最近已经接触了几位立法者，表达了TikTok在近期与他们会面讨论的意向。

该发言人称：“尽管我们认为关于信息安全暂时还没有发现问题，但我们理解他们的担忧，并将进一步加强我们的安全防范，同时也将增进我们同立法者的沟通，以更好地解释我们的相关政策。”

Josh Hawley推动立法抵制TikTok的行为，反映出美国立法者一直以来对于该公司在信息安全方面的担忧。

早在2019年9月，The Guardian曾发现了一批来自TikTok的内部文件。该文件是为TikTok的内容审查人员提供的行动指南，该指南表明，关于中国政府的敏感视频内容，处于TikTok员工的审查范围之内。

根据CNBC报道，2020年1月，网络安全公司Check Point的一份报告称，该公司发现TikTok的网络漏洞会让黑客侵入用户账号，并操纵该账号的内容，可以上传、删除视频，并公布该账号的个人信息，例如私人邮箱地址。

该公司还发现，可以从TikTok上发送短信到任何手机号上。在TikTok的官网上，有一个功能可以让用户发送信息给他们自己，从而可以下载TikTok。根据这个功能，黑客可以创建一个包含病毒链接的假信息。用户一旦点击了链接，黑客就可以侵入用户的账号。

很快，TikTok在随后发布的更新版App中修补了这个安全漏洞。

然而，来自TikTok的一系列回应，仍无法平息政府官员对于TikTok在安全方面的担忧。他们担心，一些情报机构或会利用TikTok的安全漏洞，侵入政府系统。此前，几个美国政府机构已经禁止其职员使用TikTok。

曾经，TikTok被美国军方用作接触和招募Z世代新兵的一种手段，但由于对于其安全隐患的担忧，军方已于去年9月禁止在与政府事务相关的移动设备中使用TikTok。最近的一次，是美国交通安全管理局禁止其雇员继续使用该App，去为管理局制作公开的宣传视频。

除了网络信息安全方面的隐患，TikTok还曾因侵犯儿童隐私而遭受处罚。2019年2月28日，美国联邦贸易委员会（FTC）宣布，TikTok同意支付570万美元（折合人民币约3800万元）的和解金，用于此前因违反美国《儿童在线隐私保护法案》而受到的联邦控诉。控诉称，TikTok在未经过父母同意的情况下，非法收集13岁以下用户的姓名、电子邮件以及其他个人信息。

不过，该调查实际上始于2016年，针对的是TikTok的前身——音乐短视频Musical.ly。该公司于2017年被字节跳动收购。

声明：本文来自剁椒娱投，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。