以色列证实：陆抖音个资私人视频易被盗

以色列的软体专家研究指出，目前在海外非常风行的中国大陆抖音(TikTok)影音应用程式海外版有严重的安全隐患，很容易泄露个人资讯，骇客在轻易进入个人抖音帐号后，可以删除其视频、未经授权上传或公开帐户内的私人视频，并窃取帐户内的邮件位址等个人资讯。

《美国之音》报导说，以色列捷邦软体科技（Cross Point Software Technologies）公司公布的消息称，该公司研究发现，骇客可以向TikTok用户发送一条含有恶意连结的短讯，不知情的使用者点击后，骇客就能进入使用者的帐户进行删除视频、未经授权上传视频，或将私人视频公开，同时窃取存在帐户内的邮箱位址等私人资讯。

研究人员还发现，TikTok的广告网页(ads.tiktok.com)容易遭受「跨网站指令码(Cross-site Scripting)」攻击，研究人员成功地利用此一漏洞提取了TikTok使用者帐户内存放的资讯，包括私人电子邮寄地址和生日等。

捷邦软体科技产品漏洞研究部负责人瓦努努(Oded Vanunu)说，「我们发现的漏洞全部涉及TikTok系统的核心。恶意行为人花费大量资金和功夫，努力渗入此类巨大的应用（软体）。但大多数用户都以为他们受到应用的保护。」

报导说，该公司将这项发现通知了TikTok。TikTok说，他们在2019年11月20日接到了通知，并在12月15日前修补了所有的漏洞。TikTok 安全团队在声明中说，捷邦软体科技同意在公开这些漏洞前，应用的所有问题都得到修补。希望这次成功的解决将鼓励与安全研究人员的未来合作。

报导指出，TikTok应用存在的安全隐患已经引发美国政府的密切关注，并对此展开了国家安全调查。美国陆军和海军2019年底禁止所属人员在政府手机上安装使用TikTok的应用。以色列边防员警也出于安全的考虑禁止所属人员使用TikTok应用。