数据泄露

台湾警告小红书和TikTok存在数据安全风险

2026年4月3日4分钟阅读

台湾国家安全局（NSB）已发布公开警告，敦促民众在使用中国手机应用程序时保持谨慎，并点名小红书和TikTok等平台存在安全隐患。此次警告源于政府对五款中国社交媒体应用的专项检查，据报道检查结果揭示了严重违反用户通信安全的行为。

据国安局称，检查发现了过度收集个人数据、滥用设备权限以及将用户数据传输至位于中国大陆服务器的证据。国安局警告称，这些行为可能严重侵害用户隐私，并有可能为中国政府机构的数据采集活动提供便利。

此次调查结果使台湾加入了越来越多正式审查中国开发应用程序数据处理问题的政府行列。

国安局的审查聚焦于几个值得深入了解的关注领域。

过度数据收集是指应用程序收集的个人信息超出其所声明功能的实际需要。例如，一款社交媒体应用程序访问摄像头或麦克风或许有其合理理由，但若收集超出服务所需的设备标识符、联系人列表或位置数据，则会引发对其目的的质疑。

滥用系统权限是指应用程序以超出其披露用途的方式请求或使用设备功能访问权限的情况，包括在用户未明确知情的情况下读取文件、访问传感器或在后台运行。

将数据传输至中国大陆服务器是各国政府和隐私倡导者特别关注的问题，因为存储或经由中国大陆路由传输的数据须受中国法律约束，相关条款可要求企业配合国家情报机构的调查请求。台湾国安局明确将此与中国政府机构数据采集的风险相关联。

此次检查共涵盖五个平台，但国安局的公开声明仅点名提及小红书和TikTok。其余三款应用程序的身份在现有报道中未予披露。

台湾此次发出警告并非孤立事件。TikTok已在美国、欧盟、印度及其他多个司法管辖区遭到封禁或限制，各国政府援引的理由与数据流向以及其母公司字节跳动在中国法律下所承担的法律义务有关。

小红书是一个在2025年初国际用户数量激增的平台，在亚洲以外地区受到的监管关注较少，但其被列入台湾警告名单，表明审查范围正在超越TikTok向外延伸。

对于用户而言，这一趋势值得重视。当多个独立政府机构基于各自独立的调查，对同一类应用程序得出相似结论时，无论身处何地，这种一致性都值得认真对待。

如果您正在使用小红书、TikTok或其他中国开发的社交媒体应用程序，可以采取以下切实可行的步骤来更好地了解自身面临的风险。

定期检查应用程序权限。 在Android和iOS系统上，您均可查看每款应用程序已获授予的权限，并撤销那些对应用程序核心功能而言似乎非必要的权限。
阅读隐私政策或其摘要。 隐私政策汇总平台和非营利性数字权利组织通常会发布主要应用程序数据处理方式的通俗语言摘要。
注意您主动分享的数据。 除应用程序被动收集的数据外，还应考虑您发布的内容、关联的账户以及个人资料中显示的个人信息。
关注本国政府的官方指引。 若您所在国家的网络安全或情报机构就特定应用程序发布安全建议，这些评估结果均基于大多数普通用户无法自行完成的技术分析。
考虑这些应用程序是否有必要安装在工作设备或敏感设备上。 多国政府已限制在政府下发设备上使用中国应用程序。处理敏感信息的个人用户在做出个人选择时，或许也应考虑采用类似的判断标准。

台湾国安局的警告提醒人们，日常使用的应用程序并非中立的工具。它们在其母公司所在国的法律框架下运营，这对用户数据的处理、存储方式以及被访问的可能性均有实质影响。对这些影响保持知情，是每位用户最为切实可行的应对之策之一。

// 常见问题

台湾国家安全局在警告中具体点名了哪些应用程序？

国安局在公开声明中具体点名了小红书和TikTok。此次检查共涵盖五款中国社交媒体应用程序，但其余三款的身份未予披露。

台湾的检查发现了哪些具体的安全违规行为？

检查发现了过度收集个人数据、滥用设备权限以及将用户数据传输至位于中国大陆服务器的证据。这些行为被认定为侵害用户隐私的风险因素，并可能为中国政府的数据采集活动提供便利。

为何将数据传输至中国大陆服务器被视为安全隐患？

存储或经由中国大陆路由传输的数据须受中国法律约束，相关条款可要求企业配合国家情报机构的调查请求。台湾国安局明确将此与中国政府机构数据采集的风险相关联。

台湾是唯一对TikTok提出安全关切的政府吗？

不是。TikTok已在美国、欧盟、印度及其他多个司法管辖区遭到封禁或限制。多国政府援引了与数据流向及字节跳动在中国法律下所承担法律义务相关的类似担忧。

小红书在国际上所受的监管审查是否与TikTok处于同等水平？

不是。与TikTok相比，小红书在亚洲以外地区所受的监管关注较少。然而，其被列入台湾警告名单表明，审查范围正在超越TikTok向外延伸。