资安风险就是国安风险！　国防院学者示警中国APP入侵

▲中国短影音平台「抖音」（海外版本为TikTok）所造成的资安疑虑，引发各界关切。（图／抖音logo）

文／中央社

近年小红书、抖音等中国社群平台受到台湾年轻世代喜爱，但各界也忧心资安与国安风险。国防院学者曾怡硕表示，只要是受过中国政府所管辖的中国APP，基本上都会有资安疑虑，而「资安风险就是国安风险」。

近年中国短影音平台「抖音」（海外版本为TikTok）所造成的资安疑虑，引发各界关切，更被忧心其散播的内容会造成对台统战渗透，让使用者接收中国宣传而不自觉，因此呼吁全面禁止的声音未曾停歇。

针对TikTok所造成的资安疑虑，国防院国家安全研究所副研究员李俊毅受访指出，根据TikTok离职员工的证词，TikTok确实将使用者个资回传到中国，这涉及到个人资安隐私问题。在中国的威权体制下，这些资讯如何被使用，例如是否被用以侧写与掌握特定使用者，确实存有风险。

国防院网路安全与决策推演研究所副研究员曾怡硕告诉中央社记者，只要是受过中国政府所管辖的中国APP，基本上都会有资安疑虑，在数位时代使用各种APP，平台服务的提供者、企业就会观察、记录、搜集使用者的使用习惯，进而透过演算法量身打造相关投放的资讯以及行销，这都属于商业行为。

曾怡硕表示，在民主法治国家，若上述资讯涉及司法案件，政府要获得这些资讯，需要一定的法律程序才可以获取，中国虽然也有上述相关法律程序，但中国另有「情报法」、「保守国家秘密法」，赋予政府机关只要认定有涉及国家安全，就能要求平台服务业者提供使用者的使用纪录，而中国政府获取这些使用纪录，要进行何种行为也是不透明的情况。

李俊毅表示，TikTok除资安外，第二个危害是错假讯息的传递。有些人认为错假讯息不是只有TikTok才有，社群平台如脸书（Facebook）或通讯软体Line等，都会被有心人拿来散播错假讯息。但近年脸书、Instagram（IG）、Youtube等，都有打击机器人帐号的新作法，也会标注政府金援的媒体，如来源是中国政府的资讯。TikTok缺乏这些努力，让错假讯息相对容易散播。

除资安疑虑、错假讯息外，李俊毅指出，「最隐而未显，但危害最大」，或许是TikTok与抖音透过演算法形塑使用者的认知。中国政府已立法要求媒体平台的演算法推荐模型，必须符合中共的价值观，可确信抖音是对内宣传的工具，而TikTok也有此风险，近期欧洲也发现TikTok雇用审查员审查内容，过滤中国禁忌的敏感关键字。

李俊毅举例，国外已有研究指出，抖音在推播讯息给使用者时，其热门影音有高达4成来自中国官方帐号，和使用者的经验可能有相当出入，这些影音的内容通常是非政治性，也因此较易吸引关注。

李俊毅进一步说明，抖音长期推播有利中国的短影音给使用者，加上中国政府要求平台自我审查，让对中国持负面或批判的短影音难以出现或传播，具有长期形塑阅听人认知的效果。

对于台湾人使用中国APP的风险，曾怡硕表示，只要到了中国司法有长臂管辖权的地方，或是香港、澳门等地，中国即可透过中国APP厂商的纪录进行主权伸张，调查使用者在中国APP上的言行。