HackerNews 编译，转载请注明出处： 网络安全公司CTM360发现代号“ClickTok”的新型全球恶意软件活动，通过仿冒TikTok店铺传播SparkKitty间谍软件窃取加密货币资金。该间谍木马专门针对TikTok Shop全球用户设计，采用结合钓鱼与恶意软件的混合诈骗模式，欺骗平台买家及联盟计划参与者。ClickTok活动中发现的SparkKitty间谍软件与卡巴斯基此前披露的SparkCat变种高度相似，安装后渗透用户设备、访问相册并提取含加密货币钱包凭证的截图。其独特之处在于同时运用钓鱼与恶意软件技术，大幅提升攻击效果与隐蔽性。 诈骗始于仿冒TikTok商业生态（含TikTok Shop、TikTok Wholesale、TikTok Mall）。攻击者创建界面高度仿真的虚假网站诱导用户登录购物。结算环节强制要求加密货币支付，用户完成付款后，内置SparkKitty的木马化应用开始窃取设备敏感数据（包括通过读取截图获取钱包凭证），最终盗取数字资产。CTM360已完成ClickTok诈骗深度分析并发布完整报告。 攻击者核心目标分为两方面： 钓鱼网站：通过Meta广告分发虚假店铺链接，诱导用户输入登录凭证、支付信息及卖家资料并静默窃取。 木马化应用：移动端诱导用户安装携带SparkKitty的篡改版TikTok应用，该间谍软件具备深度设备监控、剪贴板窃取及凭证盗用能力。这些伪造应用界面与正版完全一致，使用户误认操作合法应用的同时在后台窃取数据。 诈骗团伙利用AI生成虚假视频及Meta广告扩大传播范围，将用户导向精心伪造的域名（形似真实TikTok网址）。截至目前CTM360已发现：超10,000个仿冒TikTok网站（多采用.top/.shop/.icu等廉价顶级域）；超5,000个恶意应用实例（通过二维码/通讯应用/应用内下载传播）；诈骗活动不仅仿冒TikTok Shop，还涉及TikTok Wholesale与TikTok Mall。 ClickTok活动通过伪造TikTok Shop登录页面窃取用户凭证，并通过木马化应用实施账户劫持。其采用替代支付架构排除传统银行卡交易，强制要求加密货币钱包付款。受害者常被诱导向伪造的TikTok钱包或泰达币（USDT）、以太币（ETH）等加密货币充值。 CTM360建议用户与机构保持警惕并采取以下防护措施： 避免下载来源不明的修改版/破解版软件（尤其警惕种子站与Telegram渠道） 输入登录或支付信息前务必手动核对域名真实性，检查拼写错误及可疑后缀 向TikTok或本国网络安全部门举报可疑内容 品牌方应借助威胁情报平台持续监测品牌滥用与仿冒趋势 部署强效杀毒或终端防护（EDR）方案预防SparkKitty入侵 加密货币用户应选用具备剪贴板保护机制的钱包       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 英国信息监管机构对TikTok开出罚单一事取得重大进展，法院裁定该机构胜诉。信息监管机构指控TikTok违反了英国《通用数据保护条例》（GDPR）。 “初审法庭”裁决确认，英国信息专员办公室（ICO）的确有权对TikTok开出罚单通知（MPN）。英国信息专员办公室最初开出的1270万英镑罚单针对TikTok多次违反英国GDPR的行为——尤其是第8、12、13和5（1）（a）条。 监管机构称： 2020年约有140万名13岁以下儿童使用TikTok，这违反了该公司的规定 TikTok在未征得监护人同意的情况下使用这些未成年人的个人信息为其提供服务 TikTok未能采取足够措施核查平台用户身份，也没有识别和清理13岁以下的未成年用户 TikTok在法庭听证会上辩解称其数据处理行为属于“艺术目的”范畴，因此应适用GDPR的“特殊目的”条款——该条款限制了信息专员办公室的执法权限。抖音海外版的代理律师主张监管机构属于越权执法。 不过法院认定，本案罚单主要针对的是13岁以下儿童个人信息处理行为，故不适用特殊目的条款。英国信息专员约翰·爱德华兹对判决结果表示欢迎。 他解释道：“这是我们问责TikTok同类平台的重要一步，这些企业在提供在线服务时——尤其是对儿童——存在滥用用户信息的行为。这不仅是我们监管机构的胜利，更为公众赢得了保障，使我们能继续守护数字世界中未成年人的安全。” 然而博弈尚未终结。根据信息专员办公室说明，TikTok有权向上级法庭提起上诉。即使上诉失败，随后还将针对“上诉中提出的实质性问题进行完整听证”。本案罚单最初于2023年开出，显示出此类案件的漫长诉讼周期。隐私保护组织普遍担忧，财力雄厚的科技公司会通过马拉松式诉讼拖垮罚单执行程序，甚至最终逃避处罚。 这种情况令部分人士质疑罚款作为合规手段的有效性，并探讨是否应让企业高管为违规行为承担个人责任以改善监管效果。今年3月，英国信息专员办公室已针对TikTok及其他科技公司在未成年人信息使用问题上启动新一轮调查。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际，宣布将聘用该监管机构一名高级官员，此举可能引发利益冲突担忧。 信息专员办公室（ICO）监管监督副局长斯蒂芬·邦纳（Stephen Bonner）——这位被资深同事称为“ICO工作核心人物”的官员——将于今年晚些时候加入TikTok，担任其欧洲数据保护部门负责人。 该人事变动发生在ICO于2023年对TikTok处以1270万英镑（约1725万美元）罚款之后，处罚理由是该公司滥用儿童数据；2025年3月，ICO又针对该社交媒体平台持续收集儿童数据的行为启动了“重大调查”。据Politico率先披露，邦纳的职位变动被批评为“旋转门”现象（指监管者离职后加入被监管企业的现象）的典型代表。此类行为可能引发政治学家所称的“监管俘获”风险，即监管机构过度偏袒其本应监管的行业利益。 数字权利组织“开放权利集团”法律政策官员马里亚诺·德利桑蒂指出：“邦纳的跳槽是ICO未能维护公共生活标准的又一例证。公务员应致力于公共利益而非个人职业目标”。ICO副首席执行官保罗·阿诺德则为邦纳辩护称：“邦纳过去四年是我们成功的关键成员，我们祝愿他重返私营领域顺利”，并强调所有前ICO员工均受法定保密义务约束。 ICO特别说明：邦纳未参与2023年罚款决定的制定，也未参与针对TikTok儿童数据推荐系统的调查。尽管他接触过当前调查，但已主动回避以避免利益冲突嫌疑。阿诺德补充称：“ICO有诸多前雇员利用其经验提升数据保护标准，我们为此传统自豪。” 德利桑蒂进一步披露：“在野时，惠特彻奇女男爵琼斯曾在《数据法案》中提议修正案，禁止ICO职员加入遭监管执法的企业。”该修正案旨在阻断监管者任职期间“进入其监管行业就职的通道”。但工党执政后“废除了该提案”，这与其竞选时“恢复英国公共生活廉洁性”的承诺相悖。现任科学、创新与技术部（DSIT）初级部长的琼斯未回应置评请求。DSIT发言人仅表示：“ICO独立于政府运作，其现任及前任员工均受法定保密义务约束。” TikTok未立即回应置评请求。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员发现新型恶意软件活动正利用TikTok的病毒式传播特性与庞大用户基数，通过诱导用户执行PowerShell命令传播Vidar和StealC等窃密木马。趋势科技最新报告指出，攻击者采用AI生成的短视频教程，声称可免费激活Microsoft Office或Spotify Premium服务，实则触发恶意代码下载链。 攻击活动全程在TikTok平台内完成，恶意指令通过语音解说与画面动态展示规避传统安全检测。涉事的@gitallowed、@zane.houghton和@digitaldreams771账号（目前已被封停）发布多支AI配音视频，通过分屏演示逐步引导用户输入命令。单个视频观看量近50万次，获超2万点赞，高互动量显著提升设备感染风险。 植入的PowerShell脚本执行以下恶意操作： 在用户目录创建隐藏文件并添加至Windows Defender排除列表 从amssh[.]co等域名下载Vidar或StealC木马 采用重试逻辑确保代码执行成功率 通过注册表修改实现持久化驻留 清除日志文件消除入侵痕迹 Vidar木马通过将C2服务器IP地址嵌入Steam游戏平台及Telegram消息元数据实现通信伪装，StealC则专门窃取加密货币钱包与浏览器凭证。趋势科技呼吁企业升级防御策略，建议监控社交媒体平台高互动技术指导类视频，部署行为检测工具识别异常命令行操作，并加强用户对视听组合式社会工程学攻击的识别培训。目前TikTok已下架违规内容，但相同攻击手法的变种仍在暗网传播。       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 近日，欧盟委员会启动了新的调查，旨在查明 TikTok 是否违反《数字服务法案》，允许外国势力干涉近期罗马尼亚选举。 本月初，法院取消了总统选举第二轮投票，此前一名不明身份的独立候选人、普京崇拜者 Calin Georgescu 出人意料地领先。 根据解密的情报报告，选举前几周， TikTok 突然激活了成千上万个账户，委员会正依据这些报告展开调查。 欧盟委员会主席 Ursula von der Leyen 表示：“我们必须保护我们的民主免受任何形式的外国干涉。当我们怀疑有此类干涉，尤其是在选举期间时，我们必须迅速而果断地采取行动。” “在有严重迹象表明外国势力通过 TikTok 干预了罗马尼亚总统选举后，我们正在彻查 TikTok 是否因未能应对此类风险而违反了《数字服务法案》。在欧盟，所有在线平台，包括 TikTok ，必须对此负责。” 具体而言，调查将重点审查 TikTok 在政治广告和付费政治内容方面的政策，包括其推荐系统是否存在被有组织、有计划的操控，以及是否做了足够的工作来减少个别人试图在选举前影响公众舆论的风险。 显然，一些宣传 Calin Georgescu 的 TikTok 内容没有被标记为选举内容，违反了当地法律。 如果 TikTok 被发现违反了《数字服务法案》第 34(1) 条、第 34(2) 条和第 35(1) 条，可能会面临巨额罚款。该法案赋予监管机构权力，对违规公司处以全球年营业额 6% 的罚款。 这家公司已经因各种违规行为在美国和英国被罚款数千万美元。去年，爱尔兰数据保护委员会（DPC）要求其支付3.45亿欧元（约合3.68亿美元），因其在处理儿童用户信息时违反了《通用数据保护条例》（GDPR）。   消息来源：Infosecurity Magazine, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天内撤资。 长期以来，TikTok作为字节跳动的子公司，一直面临着日益增长的压力。 法案建议将TikTok出售给一家美国公司，如果字节跳动拒绝出售，美国的应用商店和网络托管服务将被禁止提供TikTok应用，违反规定的公司将面临罚款。 尽管众议院大力支持该法案，但参议院是否会审议该法案尚不明确。如果法案通过，它将成为首次通过立法手段尝试禁止像TikTok这样拥有约 1.7 亿美国用户的大型社交媒体平台。 TikTok因数据隐私和数据存储问题在全球范围内引起关注，不仅在美国，英国因为该公司去年未能遵守儿童数据保护规定对TikTok进行了巨额罚款。另外，整个欧盟对此也表示担忧。 欧盟委员会已禁止其员工使用TikTok，禁令基于可能被用于发起网络攻击的“网络安全威胁和行为”。 目前，TikTok 已投资 15 亿美元用于重组计划，并在美国成立了一家拥有 1500 名员工的子公司。 TikTok被视为“高度威胁” 亚当·马雷（Adam Marrè），北极狼（Arctic Wolf）公司的首席信息安全官（CISO）表示，TikTok在美国的监管防线之外构成了一个高度威胁，实施对TikTok的全面禁令带来了实质性的后勤挑战。 他进一步表明，如果国会能通过严格、明确、健全的法规来保护用户隐私，让用户控制个人数据的收集、存储和使用，就能对外资应用程序进行更有效的监督，禁令也就没有必要了。 Zendata的首席执行官纳拉亚纳·帕普指出，联邦政府的介入和指导有助于保护用户，并建立起对社交平台具有问责制的、更加有效的监管框架。 TikTok 为小型企业带来数十亿美元收入 上周，牛津经济研究院（Oxford Economics）发布报告称，TikTok在2023年为小型型企业带来了147亿美元的收入，为美国GDP贡献了242亿美元，并创造了22.4万个工作岗位，其中在加利福尼亚、德克萨斯、佛罗里达、纽约和伊利诺伊等地的影响尤为显著。 小型企业使用TikTok带来了53亿美元的税收，其中39%的企业认为TikTok对他们的生存至关重要，69%的企业表示销售额有所增加。 此外，TikTok在美国的运营为GDP贡献了85亿美元，创造了20亿美元的税收，并支持了超过5.9万个工作岗位。 媒体信托公司总裁克里斯-奥尔森（Chris Olson）表示，虽然TikTok的禁令尚未确定，但依赖TikTok获得大部分收入的品牌显然需要重新思考这种依赖性，因为不确定性本身就是一种商业风险。 奥尔森指出，首先，该法案并没有禁止美国公司使用 TikTok 的商业或广告服务；其次，即使法案通过，也不能确定其实际效果如何。 如果字节跳动拒绝剥离 TikTok，它仍将托管在非美国服务器上，用户可以通过互联网访问，也可能通过非官方应用程序访问。如果字节跳动真的剥离了 TikTok，就不会执行禁令，也无需改变业务运营。   转自Freebuf，原文链接：https://www.freebuf.com/news/394901.html 封面来源于网络，如有侵权请联系删除

最近，TikTok 上充斥着大量虚假的名人裸照泄露视频。这些视频是有人专门制作好以用来为 Temu 在线大卖场推送推荐奖励。 Temu 是一个在线购物网站，站内向人们提供数百万种价格极其低廉的产品。 自 2022 年 9 月推出以来，关于该网店的争议一直不断，有人认为这是一个骗局，但也有不少人觉得他们收到的廉价商品还不错。 为了推广网站，Temu 还允许顾客创建专属的推荐号码和链接，可在社交媒体平台上与家人、朋友分享，以赚取商店积分、免费礼品或积分奖励系统。 该奖励系统让人们可以通过玩小游戏赚取更多商店积分，这些积分可以用来兑换现金奖励或购买产品。 这个系统让很多人拿到了免费商品，同时，Temu 也利用这些人们发布到社交媒体上的推荐链接，获得了一次次免费的营销。 Temu推荐链接出现低俗内容 最近，TikTok 上的 Temu 推荐链接中出现了低俗的内容。有骗子制作一些虚假视频称某名人的敏感照片和视频已经泄露，并提示观众下载 Temu 应用程序并输入他们的推荐号码来查看泄露的内容。 最近，TikTok 上充斥着大量虚假的名人裸照泄露视频，这些视频被用来为 Temu 在线大卖场推送推荐奖励。 Temu 是一个在线购物网站，站内向人们提供数百万种价格极其低廉的产品。 自 2022 年 9 月推出以来，关于该网店的争议一直不断，有人认为这是一个骗局，但也有不少人觉得他们收到的廉价商品还不错。 为了推广网站，Temu 还允许顾客创建专属的推荐号码和链接，可在社交媒体平台上与家人、朋友分享，以赚取商店积分、免费礼品或积分奖励系统。该奖励系统让人们可以通过玩小游戏赚取更多商店积分，这些积分可以用来兑换现金奖励或购买产品。 Temu奖励制度范例 这个系统让很多人拿到了免费商品，同时，Temu 也利用这些人们发布到社交媒体上的推荐链接，获得了一次次免费的营销。 Temu推荐链接出现低俗内容 最近，TikTok 上的 Temu 推荐链接中出现了低俗的内容。有骗子制作一些虚假视频称某名人的敏感照片和视频已经泄露，并提示观众下载 Temu 应用程序并输入他们的推荐号码来查看泄露的内容。 Temu虚假内容称Hailie Deegan照片外泄   几乎所有视频的标题都是 “我以为她是无辜的 “或”XXX名人照片泄露”这种带有暗示性文字的照片或标题，诱导用户下载 Temu 并输入列出的推荐号码。 Temu 的这类虚假内容推荐中包含音乐家、演员和其他名人泄密的，包括 Olivia Rodrigo、Jenna Ortega、SSSniperWolf、Brooke Monk、Hailie Deegan 等。 在过去的几周时间，TikTok 上充斥着大量的 Temu 骗局，有很多 TikTok 用户已经注意到这些骗局，有不少人甚至自己拍了视频来质疑这件事。 长期以来，虚假内容泄漏一直被用于诈骗和恶意活动，包括传播恶意软件等等。但这一次值得庆幸的是，这些内容只是被用来为骗子生成商店积分而已。但也不能肯定地说 TikTok 上将来不会出现使用类似的手段来达到恶意目的的事件。因此，如果您看到这样的视频，请不要安装可疑软件，因为您永远不知道您的电脑会感染什么病毒。 转自Freebuf，原文链接：https://www.freebuf.com/news/379093.html 封面来源于网络，如有侵权请联系删除

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。 安全内参7月26日消息，土耳其总统埃尔多安险胜连任的几周前，TikTok代理安全主管Kim Albarella收到一条坏消息：多达70万个土耳其TikTok账户遭到黑客攻击，攻击者能够访问用户个人信息并控制他们的账户。 根据TikTok内部电子邮件、聊天记录、文件，以及其他内部、外部信息，该公司早在一年前就知道这个漏洞。该漏洞源于所谓的“灰色路由”， 即通过不安全的渠道发送短信。 2022年4月，TikTok安全主管Roland Cloutier收到英国国家网络安全中心——英国情报机构“政府通信总部”（GCHQ）下属部门发来的电子邮件。邮件警告，如使用灰色路由，俄罗斯等其他国家的“SIM卡农场”可能会请求和拦截一次性密码，获取TikTok用户账户的访问权限。 通俗来讲，灰色路由就是通过不安全的渠道发送短信，从而绕过国际电信协议规定的费用。使用灰色路由可以节约公司成本，避开速率限制和反垃圾邮件检测。但是，这样做可能会危及信息安全，使信息易受拦截。 迄今规模最大的 TikTok账户被攻击事件 Roland Cloutier团队对GCHQ提供的信息展开内部调查，发现TikTok确实在使用灰色路由来降低成本。调查结束后，TikTok公司一开始考虑更换短信服务提供商。但是，该公司最终决定不予更换，原因显而易见——如修复灰色路由问题，公司每月将损失数百万美元。 美国斯坦福大学网络观察室主任、前Facebook安全主管Alex Stamos警告说，因为没有更多信息，很难判断此次TikTok数据泄露有多严重。他表示：“这可能是一次高级垃圾邮件攻击，也可能是国家行为者发动的攻击。如果只是70万个账户被黑，我会说那不过一个普通的星期三。”但是，他也指出，短信劫持攻击通常比随机接管攻击更有针对性，“威权主义国家一般都会控制电信公司。” TikTok公司承认，这次利用漏洞的黑客攻击是迄今为止规模最大的TikTok账户被攻击事件。（TikTok否认了2022年9月ATW组织声称泄露数据的传闻。） TikTok发言人Alex Haurek撰写电子邮件，回应对这次攻击的详细询问：“TikTok在4月意识到，一些异常活动影响了部分用户账户的点赞和关注数量。我们立即采取措施遏制并终止这些活动，并通知了受影响的用户，帮助他们保护了自己的账户。TikTok没有被‘黑’。我们的内部系统没有受到破坏，也没有公司数据被窃取。TikTok发现数据泄露后，立即对不真实行为加强监控，努力化解问题。目前问题已得到解决。TikTok没有发现任何未经授权的内容被发布或用于私信。” 权力即责任！ TikTok面临高安全要求 最近几个月，TikTok及母公司字节跳动一直面临着美国严厉的数据安全审查。 今年4月，福布斯爆料称，TikTok首席执行官周受资在最近的听证会上表示“TikTok美国数据一直存储在弗吉尼亚州和新加坡”，然而并非如此。同时，字节跳动正接受美国联邦刑事调查，原因是他们利用TikTok应用对新闻工作者进行监视。 目前尚不清楚是谁利用了前述漏洞。在埃尔多安的领导下，土耳其政府经常利用国家支持的网络攻击团队，对新闻工作者和其他批评人士实施攻击和恐吓。5月大选前，埃尔多安依靠深度伪造技术和审查手段吸引选民。他在选举中的主要对手Kemal Kilicdaroglu还指责俄罗斯政府在选举前几天散布虚假信息。 TikTok发言人Alex Haurek表示，TikTok内部调查并未发现这一活动与土耳其选举有关。 TikTok 是世界上最受欢迎的应用之一。这次安全漏洞凸显了该公司拥有的力量和应承担的责任。与科技巨头Meta（Facebook）、推特和谷歌一样，TikTok无穷无尽的个性化推送有能力影响市场、改变文化、左右选举结果。这种力量令人担忧TikTok公司与其他政府的关联。同时，拥有数十亿用户的TikTok应用也成为黑客、机器人军团、网络骗子等网络犯罪分子的主要目标。 TikTok或将成为 下一个政治讨论场所 信息利用风险在存在人权侵犯记录的国家，以及重要选举之前会加剧。 TikTok一直强调，政治在其平台上属于次要地位。这是为了突出他们与Facebook的区别。 Facebook曾鼓励政治家利用他们的平台传播理念。TikTok游说人员告诉政客和记者，TikTok“不是政治活动的首选场所”，同时又保证，TikTok平台上的政治言论不会被审查。 但是，随着推特逐渐右倾，Meta对政治内容的态度发生180度转变，TikTok可能自然而然地成为下一个政治讨论场所。 近日，TikTok发布了一篇博文，宣布其应用正在引入通行密钥，让用户无需使用短信验证码即可登录账户，并加入了FIDO联盟这一安全验证标准组织。FIDO 联盟的一条推文显示，TikTok于4月加入了该组织，而新的通行密钥功能在6月末推出。 当被问及 TikTok 或字节跳动的短信供应商现在是否仍在使用灰色路由时，Haurek表示：“像许多跨国公司一样，我们在电信领域拥有多个合作伙伴，虽然我们没有按地理位置披露这些合作伙伴，但我们不断努力保持我们的社区是安全的。”     转自安全内参，原文链接:https://www.secrss.com/articles/57110 封面来源于网络，如有侵权请联系删除

在周二提出一项法案后，TikTok禁令比以往任何时候都更接近美国人的生活，该法案将使拜登政府更容易在全美范围内限制对这个流行的视频共享应用程序的访问。这项由参议员马克-华纳（Mark Warner）领导的两党法案将授权商务部长在外国技术和公司对国家安全构成威胁时禁止它们在美国运营。 虽然TikTok在法案文本中没有被明确提及，但该措施涵盖了包括中国、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉在内的国家的公司。 华纳在周二的一份声明中说：”今天，每个人都在谈论的威胁是TikTok，以及它如何使监视成为可能，或促进恶性影响活动在美国的传播，我们需要一个全面的、基于风险的方法，在潜在危险技术的来源在美国站稳脚跟之前就积极主动地加以解决，这样我们就不会在它们已经无处不在的情况下打擦边球，慌忙追赶。” 该法案是在一项单独的提案之后提出的，该提案专门针对TikTok。 该法案为政府机构创建了一个正式的程序，以”威慑、破坏、预防、禁止、调查或以其他方式减轻他们认为具有威胁性的服务，只要他们能够接触到100多万美国人的’敏感个人数据’。” 这有可能意味着迫使美国公司–包括苹果和Google等应用商店运营商切断与TikTok或类似实体的关系。该法案还为商务部长提供了一些较小的工具，以减轻交易风险，如迫使公司剥离服务的能力。 在华纳法案出台的几天前，众议院外交事务委员会刚刚通过了一项限制访问TikTok的单独措施。《威慑美国技术对手法案》（Deterring America’s Technological Adversaries Act，简称DATA法案）将指示总统乔·拜登，如果政府认定TikTok与海外相关人员与机构共享美国用户数据，将对其进行制裁或禁止。 与众议院法案不同，华纳的参议院措施将建立一个框架，以评估和惩罚对美国安全构成风险的外国公司，而不是简单地针对TikTok这家公司。 该法案的共同提案人、参议员迈克尔-贝内特（Michael Bennet）周二在一份声明中说：”我们不应该让任何受外国政府指使的公司收集我们三分之一人口的数据–虽然TikTok只是一个最新的例子，但它不会是最后一个。联邦政府不能继续以一次性的方式处理来自敌对国家的新的外国技术；我们需要一个战略性的、持久的机制来保护美国人和我们的国家安全。” 针对华纳法案，TikTok发言人布鲁克·奥伯维特认为，这项措施是不必要的。”拜登政府不需要国会的额外授权来解决有关TikTok的国家安全问题：它可以批准与外国投资委员会谈判了两年的交易，它在过去六个月里一直在审查该交易，”Oberwetter周二在的一份声明中说。 TikTok多次否认它在中国存储美国用户数据，这是联邦官员最担心的问题。尽管有这些说法和限制安全风险的承诺，该公司一直陷于与美国外国投资委员会（CFIUS）的谈判，以保持在美国的运营超过三年。 周一，TikTok的一位官员提出了一个详细介绍德克萨斯项目的主题演讲，这是该公司为减轻外国对美国数据的威胁所做的最实质性努力。该提案将把TikTok的大部分美国业务与中国母公司字节跳动隔离开来。拉里·埃里森的甲骨文公司将在审计美国数据流方面发挥作用。 “我们赞赏一些国会议员仍然愿意探索解决国家安全问题的方案，这些方案不会产生审查数百万美国人的效果。美国对TikTok的禁令是对向全世界使用我们服务的十几亿人输出美国文化和价值观的禁令，”奥伯韦特说。 TikTok首席执行官Shou Zi Chew预计将在本月晚些时候出席国会众议院能源和商业委员会的听证会。       转自 cnBeta，原文链接：https://www.toutiao.com/article/7207937665356792381/ 封面来源于网络，如有侵权请联系删除  

近日，欧盟委员会已经禁止员工在其公司设备以及加入委员会移动设备服务的个人设备上使用TikTok应用程序。根据委员会周四发表的一篇博文，此举旨在保护委员会免受网络安全威胁，指示员工须于3月15日前从有公务用途的手机上卸载抖音海外版TikTok。 文章说：”这项措施符合委员会严格的内部网络安全政策，即使用移动设备进行与工作有关的通信，它补充了委员会对工作人员的长期建议，即在使用社交媒体平台时采用最佳做法，并在日常工作中保持高水平的网络意识。” “该措施符合欧盟委员会关于使用移动设备进行工作相关通信的严格内部网络安全政策。它补充了委员会的长期建议，即员工在使用社交媒体平台时应用最佳做法，并在日常工作中保持高水平的网络意识。” 委员会还表示，将继续审查其他社交媒体平台的安全发展。 委员会发言人Sonya Gospodinova周四在Twitter上写到：“委员会致力于确保其工作人员得到很好的保护，以应对日益增加的网络威胁和事件，因此，我们有责任尽可能早地对潜在的网络警报做出反应。” Gospodinova和欧盟委员会首席发言人Eric Mamer强调了该决定背后的理由，并补充说该禁令是 “暂时的”，正在不断审查和可能的重新评估。” 另有报道称，欧盟理事会也将采取类似禁令，但欧洲议会尚无跟进动向。在欧盟27个成员国中，也几乎没有哪个国家对TikTok下禁令。但有报道称，荷兰总务部去年11月建议当地公务员暂停使用TikTok，直至该平台对数据保护政策做出调整。据悉，TikTok在荷兰人气颇高，约有350万名用户。 此举是在TikTok证实欧洲大陆以外的一些员工可以访问欧洲用户的数据几个月之后。 TikTok欧洲公共政策副总裁Theo Bertram在Twitter上表示”我们还没有得到任何解释。在3月15日停职生效之前，我们希望能够了解是否有任何具体的担忧，并有机会解决这些问题。” 这项禁令发生在TikTok今年年初，在1月份曾被法国数据保护监管机构罚款500万欧元（540万美元），原因是没有向用户提供足够的cookie收集信息。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/lCIgW7XzpRRnj0BGTSy0pg 封面来源于网络，如有侵权请联系删除