导航菜单

TikTok强调安全性 解释如何与字节跳动技术切分

(原标题:TikTok强调安全性 解释如何与字节跳动技术切分)

  摘要:TikTok全球首席信息安全官克劳迪尔强调,TikTok的源代码独立运行,其用户数据与抖音及其他字节跳动产品保持独立。

TikTok强调安全性 解释如何与字节跳动技术切分-第1张图片

▲目前,TikTok针对总统禁令发起的诉讼已经取得初步成效,特朗普政府要求TikTok下架的行政令已联邦法院被暂时叫停,但特朗普政府已对此提起上诉。

  TikTok诉美国政府一案仍在持续,TikTok高管再次发声争取有利结果。10月14日,在举行新一轮的听证会之前,TikTok全球首席信息安全官诺兰德·克劳迪尔(Roland Cloutier)向哥伦比亚特区地方法院提交了一份补充性声明,以此回应美国政府对于TikTok数据安全方面“不准确的断言”。

  美东时间9月18日上午,美国商务部在特朗普行政令的基础上,宣布11月12日起禁止TikTok在美国本土的服务器和网络加速服务。商务部同时发布的一份备忘录中显示, TikTok存在多种可能存在国家安全威胁和侵犯用户数据隐私的做法。

  美国商务部指出,TikTok的基础系统和服务(infrastructure)没有从中国应用(抖音)和字节跳动的系统中完全分离出来,包括存储、内部管理和算法在内的TikTok功能,仍然部分地与字节跳动其他产品共享。

  在向法院出具的文件中,克劳迪尔指出,即使字节跳动产品使用了相同的技术,这并不代表这些产品共享一套基础系统和服务。在复制后,这些基础技术被搭载在各个产品独立的栈(stack)上,以适配特定的产品,同时受制于对应产品的安全控制之下。

  克劳迪尔强调,TikTok的栈是与抖音完全相互独立的,这意味着,TikTok的源代码独立运行,其用户数据与抖音及其他字节跳动产品保持独立。在计算机领域,“栈”用来形容一款App所用技术堆叠的层次结构。

  记者了解到,在TikTok和抖音各自不同的“栈”里,基础系统和服务、推荐体系作为底层架构,其中包含的是同一套核心算法。一名技术开发人员告诉记者,“作为一套具体的执行流程,算法无法被切分。如果一开始就对算法施加的数据不一样,其产生的效果、效力也会不同。”

  10月17日,字节跳动技术负责人 回应记者,抖音和TikTok的核心推荐算法最初的设计和部署是不同的,研发团队相互独立。两个研发团队根据各自的经验、技术,加上不同的数据进行了多个版本的迭代,由此产生了两套完全独立开发、部署、迭代的推荐算法。

  该负责人解释,TikTok欧美和TikTok亚洲的核心推荐算法也是不同的。主要原因是面对的目标人群画像不同,因此从一开始由不同的技术团队,针对不同的人群画像,迭代出不同的推荐算法。

  克劳迪尔认为,美国政府未能准确地认定TikTok与其服务器代理商之间的关系。美国商务部指出,在新加坡和美国,TikTok分别从阿里云和中国联通(美国)公司(CUA)租用服务,两家公司的中资背景将为TikTok所存储的用户数据带来“重要风险”。

  克劳迪尔表示,CUA仅作为代理商向TikTok提供数据中心,这其中只包括场地租用和供电,并不含服务器设备。字节跳动则在CUA运营属于自己的服务器,并有自己的团队负责管理,CUA员工必须通过其允许才可以得到进入权限。

  除此之外,TikTok还向谷歌、微软、亚马逊等公司租用了服务器空间,克劳迪尔表示这并不意味着任何一家公司享有查看TikTok数据的权限。克劳迪尔称,“我们所购买的仅有存储空间和算力,我们提供自己的软件环境。租用服务器上的操作系统是专属的,TikTok的栈是专属的,保护软件运营环境的逻辑控制也是专属的。”

  TikTok配备了确保其数据不被介入的措施。克劳迪尔指出,首先TikTok用户数据的存储是加密的。此外,TikTok对用户数据采取了碎片化处理,这意味着每位用户的数据被分割成片段存储在不同的服务器上,由此形成了物理屏障。

  文件对于白宫最为关注的“TikTok与中国分享数据”的指控也作出了回应。此前,美国商务部备忘录援引一份数据安全公司Penetrum的报告称,TikTok安卓系统安装包内的源代码中,有37.7%的IP地址都来自中国。由此,美国商务部认为TikTok可能将部分数据直接转移至中国。

  克劳迪尔解释,Penetrum之所以得出上述结果,是因为他们调查的对象是TikTok的历史版本(10.0.8-15.2.3),因此其源代码中存留有中国的IP地址。但TikTok在美国已历经多次版本更新(编者注:目前TikTok在美国应用商店的版本在17.7以上),老旧的代码已被清除。为此,TikTok已邀请第三方机构对其新版本的源代码进行重新检验,没有发现活跃中的IP地址指向中国服务器。

  美国商务部曾援引媒体报道称,TikTok存在未经同意收集用户数据的做法。比如,《华尔街时报》曾指出,TikTok可能存在用媒体存取控制地址(MAC address)获取用户信息。克劳迪尔坦承,TikTok在过去的版本中确实使用过MAC地址用于数据分析、广告分发和反欺诈等,但最新版本中已经舍弃了该做法。

  (外汇点评对此文亦有贡献)今年6月,更新iPhone最新应用程序iOS 14测试版的用户发现,他们在使用手机键盘打字时,系统会提示TikTok正在读取来自他们剪贴板上的信息,以此造成用户对隐私被侵犯的担忧。(详见:苹果iOS完善隐私保护 TikTok被指追踪剪切板内容)

  克劳迪尔表示,TikTok并不会收集来自用户剪贴板的数据。造成上述现象的原因是TikTok中内置了Google Ads SDK程序, 在iOS中运行TikTok时,该程序存在自动获取用户剪贴板文字的漏洞,但并不会将数据发送给TikTok。此外,TikTok打击垃圾评论、恶意刷评论的功能也误触了系统提醒。新版本同样舍弃了上述设置。

  目前,TikTok针对总统禁令发起的诉讼已经取得初步成效,特朗普政府要求TikTok下架的行政令已联邦法院被暂时叫停,但特朗普政府已对此提起上诉。(详见:美政府和TikTok就禁令互诉拉锯 告至上诉法院)

  美东时间10月14日傍晚,TikTok再次向位于华盛顿哥伦比亚特区的联邦法院提出动议,申请法官针对特朗普此前发布的总统行政令中将从11月12日起生效的、禁止美国网络服务商为TikTok提供服务的相关规定,发出临时禁制令。克劳迪尔提供的文件正是对这一动议的补充性说明。(详见:TikTok续与美政府攻防 要求法官容许其与美网络服务商合作)

  针对TikTok是否需从应用商店下架且不能更新的庭审,将在美国大选投票日后一天的11月4日举行。

  更多报道详见:【专题】TikTok在美遇阻始末

点赞富三代,评论美一生