FBI點(diǎn)名3類中國(guó)App：1條權(quán)限能扒光你通訊錄

美國(guó)下載量最高的應(yīng)用里，相當(dāng)一批是外國(guó)公司做的——FBI現(xiàn)在盯上了其中來(lái)自中國(guó)的那部分。

4月初，聯(lián)邦調(diào)查局發(fā)布公開(kāi)安全警告，矛頭直指中國(guó)開(kāi)發(fā)者維護(hù)的移動(dòng)應(yīng)用。核心論點(diǎn)很直接：數(shù)據(jù)一旦進(jìn)入中國(guó)境內(nèi)的數(shù)字基礎(chǔ)設(shè)施，就可能被政府依據(jù)國(guó)家安全法調(diào)取。這不是技術(shù)漏洞問(wèn)題，是法律管轄問(wèn)題。

警告文件里有個(gè)細(xì)節(jié)被很多人忽略。FBI沒(méi)有泛泛而談"中國(guó)App危險(xiǎn)"，而是列出了三類具體風(fēng)險(xiǎn)場(chǎng)景：邀請(qǐng)好友功能、數(shù)據(jù)存儲(chǔ)地披露、以及潛藏的惡意代碼。每一類都配了可操作的技術(shù)解釋——這種寫(xiě)法在政府部門的安全公告里并不常見(jiàn)。

權(quán)限的灰色地帶

第一類風(fēng)險(xiǎn)指向最普遍的社交設(shè)計(jì)：邀請(qǐng)好友。

很多應(yīng)用會(huì)在安裝時(shí)請(qǐng)求通訊錄權(quán)限，理由是"幫你找到已經(jīng)在使用的朋友"。FBI的警告指出，如果用戶點(diǎn)了允許，應(yīng)用拿到的遠(yuǎn)不止你在App內(nèi)填寫(xiě)的資料。姓名、郵箱、電話號(hào)碼——你通訊錄里所有人的聯(lián)系方式都會(huì)被批量讀取，而且這個(gè)過(guò)程不需要對(duì)方同意。

更麻煩的是持續(xù)性收集。警告原文說(shuō)得很具體："不僅限于應(yīng)用內(nèi)部或應(yīng)用活躍期間"。翻譯成人話：哪怕你把這個(gè)App劃掉、鎖屏、甚至幾天沒(méi)打開(kāi)，它后臺(tái)的權(quán)限還在生效。

這不是中國(guó)App獨(dú)有的問(wèn)題。但FBI強(qiáng)調(diào)了一點(diǎn)：當(dāng)這些數(shù)據(jù)被傳輸?shù)轿挥谥袊?guó)的服務(wù)器，它們就進(jìn)入了另一套法律框架。2017年實(shí)施的《網(wǎng)絡(luò)安全法》、2021年的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》都包含政府依法調(diào)取數(shù)據(jù)的條款。美國(guó)用戶對(duì)此沒(méi)有法律救濟(jì)渠道。

存儲(chǔ)地披露的陷阱

第二類風(fēng)險(xiǎn)更隱蔽：有些應(yīng)用會(huì)主動(dòng)告訴你數(shù)據(jù)存在哪里——但這反而成了問(wèn)題。

FBI警告說(shuō)，部分中國(guó)App的隱私政策或界面會(huì)標(biāo)注"數(shù)據(jù)存儲(chǔ)于中國(guó)境內(nèi)"。從合規(guī)角度看，這是透明度的體現(xiàn)；但從風(fēng)險(xiǎn)角度看，這等于明確告知用戶：你的信息處于中國(guó)司法管轄之下。

這里有個(gè)產(chǎn)品設(shè)計(jì)的悖論。歐美用戶習(xí)慣了"數(shù)據(jù)本地化=更安全"的認(rèn)知，因?yàn)镚DPR（通用數(shù)據(jù)保護(hù)條例）把本地存儲(chǔ)作為保護(hù)手段。但在中國(guó)法律語(yǔ)境下，本地存儲(chǔ)意味著政府調(diào)取的門檻更低。同一個(gè)設(shè)計(jì)選擇，在不同法域解讀完全相反。

警告沒(méi)有點(diǎn)名具體應(yīng)用，但舉了個(gè)場(chǎng)景：某用戶看到"數(shù)據(jù)存儲(chǔ)于北京"的提示，以為這是合規(guī)承諾，實(shí)際上這是風(fēng)險(xiǎn)披露。FBI建議用戶"仔細(xì)閱讀隱私政策中關(guān)于數(shù)據(jù)存儲(chǔ)位置的說(shuō)明"——這種建議對(duì)普通用戶幾乎無(wú)效，因?yàn)闆](méi)人讀。

惡意代碼的供應(yīng)鏈

第三類風(fēng)險(xiǎn)最傳統(tǒng)：信息竊取型惡意軟件。

FBI的措辭很謹(jǐn)慎，說(shuō)的是"might contain"（可能包含），沒(méi)有給出具體案例或檢出率數(shù)據(jù)。這部分警告更像是對(duì)供應(yīng)鏈風(fēng)險(xiǎn)的總體提示——中國(guó)開(kāi)發(fā)者的應(yīng)用可能通過(guò)第三方SDK（軟件開(kāi)發(fā)工具包）、廣告聯(lián)盟或更新機(jī)制植入惡意代碼。

值得注意的不是警告本身，而是警告發(fā)布的時(shí)機(jī)。2024年以來(lái)，美國(guó)國(guó)會(huì)圍繞TikTok的剝離法案持續(xù)發(fā)酵，司法部對(duì)Temu、Shein的數(shù)據(jù)實(shí)踐也展開(kāi)調(diào)查。FBI這份PSA（公共服務(wù)平臺(tái)公告）選擇在這個(gè)節(jié)點(diǎn)發(fā)布，很難說(shuō)是純粹的技術(shù)提醒。

但技術(shù)層面有個(gè)事實(shí)無(wú)法回避：應(yīng)用商店的審核機(jī)制對(duì)境外開(kāi)發(fā)者的代碼審計(jì)確實(shí)有限。Google Play和App Store的自動(dòng)化掃描能檢出已知惡意模式，但對(duì)針對(duì)性開(kāi)發(fā)的間諜軟件或零日漏洞（零日漏洞）基本無(wú)效。這是整個(gè)移動(dòng)生態(tài)的結(jié)構(gòu)性問(wèn)題，不是中國(guó)App獨(dú)有。

用戶的實(shí)際選擇

FBI的"建議"部分相對(duì)務(wù)實(shí)，沒(méi)有直接呼吁卸載，而是列了四條自檢清單：

檢查應(yīng)用請(qǐng)求的權(quán)限，特別是通訊錄、位置、麥克風(fēng)和相機(jī)；閱讀隱私政策中的數(shù)據(jù)存儲(chǔ)地說(shuō)明；對(duì)"邀請(qǐng)好友"類功能保持警惕；定期審查已安裝應(yīng)用并刪除不常用的。

這些建議的有趣之處在于它們的普適性——適用于任何來(lái)源的應(yīng)用，不只是中國(guó)開(kāi)發(fā)者做的。FBI把特定國(guó)家風(fēng)險(xiǎn)嵌套在通用安全建議里，既完成了政治層面的表態(tài)，又避免了被指責(zé)為歧視性政策。

但用戶端的真實(shí)行為是另一回事。TikTok在美國(guó)有1.7億月活，Temu下載量超過(guò)2億，Shein長(zhǎng)期占據(jù)購(gòu)物類榜首。價(jià)格敏感型消費(fèi)者和隱私敏感型消費(fèi)者往往是同一批人，但他們的決策權(quán)重不同。9.9美元包郵的優(yōu)先級(jí)，通常高于數(shù)據(jù)可能流向北京的風(fēng)險(xiǎn)。

產(chǎn)品視角看，這是典型的"風(fēng)險(xiǎn)感知滯后"現(xiàn)象。數(shù)據(jù)泄露的負(fù)面后果是延遲顯現(xiàn)的、概率性的、且難以歸因的；而低價(jià)購(gòu)物的好處是即時(shí)的、確定的、可感知的。神經(jīng)經(jīng)濟(jì)學(xué)研究反復(fù)驗(yàn)證，人類大腦對(duì)這類權(quán)衡的判斷系統(tǒng)性偏向短期收益。

開(kāi)發(fā)者的應(yīng)對(duì)成本

對(duì)中國(guó)出海開(kāi)發(fā)者來(lái)說(shuō)，這份警告的影響正在顯現(xiàn)。

一些公司開(kāi)始調(diào)整架構(gòu)：數(shù)據(jù)存儲(chǔ)遷往新加坡或美國(guó)本土，工程團(tuán)隊(duì)本地化，甚至考慮成立獨(dú)立法律實(shí)體隔離風(fēng)險(xiǎn)。但這些措施成本高昂，且未必能消除政治層面的疑慮——只要母公司注冊(cè)地在中國(guó)，F(xiàn)BI警告的邏輯就依然適用。

更微妙的是競(jìng)爭(zhēng)格局變化。印度市場(chǎng)已經(jīng)封禁了200多款中國(guó)應(yīng)用，美國(guó)目前還是個(gè)案處理模式。但FBI的公開(kāi)警告相當(dāng)于給"中國(guó)App=高風(fēng)險(xiǎn)"的認(rèn)知蓋了官方印章，這種標(biāo)簽一旦形成，中小開(kāi)發(fā)者的獲客成本會(huì)顯著上升。

有個(gè)對(duì)比值得注意：歐盟對(duì)中國(guó)應(yīng)用的態(tài)度更依賴GDPR的合規(guī)審查，而不是國(guó)家安全敘事。TikTok在愛(ài)爾蘭設(shè)立數(shù)據(jù)托管中心，接受歐盟監(jiān)管機(jī)構(gòu)的直接審計(jì)，這種"監(jiān)管套利"模式在美國(guó)難以復(fù)制——因?yàn)楦緺?zhēng)議不是數(shù)據(jù)保護(hù)水平，而是政府訪問(wèn)權(quán)限。

技術(shù)解決方案的空間因此受限。端到端加密、本地?cái)?shù)據(jù)處理、透明化審計(jì)報(bào)告，這些措施能回應(yīng)隱私倡導(dǎo)者的關(guān)切，但無(wú)法解決核心矛盾：中國(guó)法律要求企業(yè)配合政府調(diào)取數(shù)據(jù)，而美國(guó)法律禁止企業(yè)向外國(guó)政府提供美國(guó)公民數(shù)據(jù)。兩套法律體系的沖突，最終落在用戶的選擇界面。

那么，當(dāng)一個(gè)9.9美元包郵的購(gòu)物App和FBI的安全警告同時(shí)出現(xiàn)在手機(jī)屏幕上，普通用戶會(huì)怎么選？這個(gè)問(wèn)題的答案，可能比任何技術(shù)架構(gòu)都更能決定出海應(yīng)用的命運(yùn)。