自2018年起,就不断有外界传出字节跳动将要上市,虽未做明确回应,但从其疯狂布局的脚步来看,显然字节跳动已经到了上市的关键期。而在这个时间节点上,泄露用户隐私、威胁海外国家安全等危险消息扑面而来,难免会有相关业内人士认为:海外国家本就对泄露隐私事件非常敏感,而本就危机四伏的抖音海外版这次是撞到“枪口”上了,甚至会影响其上市计划的脚步。
的确如此。据CheckPoin公司的报告显示,抖音海外版这次的安全漏洞实属基础性错误。为了进一步说明这个漏洞是如何侵犯用户隐私的,Check Poin公司的研究员扮演“白帽黑客”做了一些摸拟试验。他们惊讶地发现,抖音海外版Tik Tok竟然执行了一项非常规的JSONP回调函数,使得网络攻击者可以突破CORS与SOP限制从API服务器调取数据。另外,由于缺乏反跨站请求伪造机制,无需用户本人同意,攻击者就可以代替用户执行JavaScript代码。
简单来说,正因为抖音海外版Tik Tok架构存在十分低级而严重的固有缺陷,为黑客操纵用户账号提供了便利,这个“锅”字节跳动无论何种解释都说不通。作为一家拥有数亿用户的平台,保护用户隐私及个人数据本来就是法律所要求的,在对隐私保护法律更加严苛的欧美国家更是如此,从之前脸书泄露5000万用户数据给剑桥分析机构,被罚款50亿美金就可见一斑。
近年来,抖音海外版过于追求利用新功能而忽略了基础的安全保护措施。“对于TikTok这种过分强调高增长,将添加app新功能看得比网络安全更重要的公司,出现这些漏洞在我意料之中”,网络安全公司Lookout研究部主管Christoph Hebeisen接受《纽约时报》采访时表达了这样的观点。
事实证明确实如此。抖音海外版Tik Tok被视为网络安全威胁已经不是第一次。美国陆军、海军、国防部以及国会都对其展开过调查,并且相继颁布禁令,禁止在政府配发的移动设备上安装。
去年10月,美国参议院民主党领袖和共和党参议员联名致信美国国家情报总负责人,呼吁对TikTok进行“国家安全风险评估”。他们指出,按照抖音海外版Tik Tok的服务条款,这一应用收集了大量数据,包括有关用户位置的信息,“可能威胁美国国家安全”。随后,美国政府对抖音海外版TikTok启动国家安全调查。
这件事还只是启动了调查,而去年12月发生的事件则是“明令禁止”。去年12月18日,美国国防部发出倡议,让国防部所有雇员不要安装抖音海外版Tik Tok,如果已经安装就将其卸载。一天之后,美国海军通过脸书警告将士,抖音海外版Tik Tok是对网络安全的一种威胁,若不彻底删除,将被禁止访问海军陆战队内部网络。
之后,美国陆军也很快响应国防部的号召,将抖音海外版Tik Tok视为严重的网络威胁。去年12月30日,美国陆军发言人Robin Ochoa中校表示,新规已经开始执行,禁止在军队配发的移动设备上安装抖音海外版Tik Tok。
此外,美国海外投资委员会(CFIUS)也盯上了抖音海外版Tik Tok。去年11月,美国海外投资委员会对抖音母公司字节跳动收购美国音乐短视频软件Musical.ly的案展开了国家安全调查,目的是“保护美国国家和企业的利益不受伤害,及维护美国用户的数据隐私”。
为了全力冲刺海外市场,字节跳动对抖音海外版的投资力度之大,前所未有,而这些投入还未收回成效,就因隐私问题要面临更多封禁危机。面对如此压力,有外媒在去年12月的一份报道中称,字节跳动计划出售大部分Tik Tok股份,来确保公司价值不会受到损害。且国内的彭博社也独家披露,从知情人士处获悉,字节跳动已经考虑卖掉抖音海外版Tik Tok的大部分股份,目的是丢军保帅。
抖音海外版Tik Tok频繁登上美国政府制裁名单,这就让字节跳动在纳斯达克上市的可能性大打折扣。而字节跳动出海的另一款产品,头条海外版Topbuzz在更早之前就被传出“因业绩表现不佳要被售卖”的消息——由此可见,字节跳动出海并非其官宣上的那么光鲜。
除了外患,内忧也让投资人们对字节跳动保持保守态度。最近两年多来,字节跳动旗下产品,包括抖音、今日头条、西瓜视频等多次被监管机构点名,原因多种多样。比如今日头条、西瓜视频就曾因过度采集用户隐私被公开批评,头条甚至因实锤售卖用户隐私而受到工信部82万元的罚款;抖音试图做电商但“三无产品”在平台泛滥被曝光;头条、抖音等无视英烈保护法,多次涉及侮辱英烈如方志敏、邱少云等被痛批甚至被立案调查……
从诞生至今,字节跳动一直处于奔跑状态,在内容审核、隐私保护方面并未太多注重,但一个企业想要长远发展,遵纪守法是基础。而如今也受制于过去多年的粗放式管理和运营,其旗下产品如抖音海外版、抖音、头条等重点产品都开始纷纷深陷负面舆论不得脱身,这种压力之下之前甚至还闹出了“字节跳动总部搬到新加坡”的传闻。但在如此内忧外患的局面下,再不彻底整改,即使在全球设立总部,其生存空间也会越变越小,更不用说未来的上市计划了。