蒙大拿州的TikTok禁令引发争议

关键要点

蒙大拿州最近通过的TikTok禁令，在全国范围内引起了广泛的关注和争议。许多安全专家对此持怀疑态度，他们认为这一禁令是不可执行的法律，主要是对中国政府的政治打击，而非真正的安全措施。

目前，已有超过30个州及开始禁用工作设备上的TikTok，但蒙大拿州的这项新法案是首次全面禁止所有设备上的TikTok。

这项新法案将于2024年1月1日生效，届时禁止TikTok及应用市场向蒙大拿州居民提供该应用，并允许州政府对每次违规行为处以每日1万美元的罚款，主要目标是TikTok及苹果商店、谷歌应用商店等在线应用商店。

另一个重要的点是，已经安装TikTok的用户不在禁令适用范围内。许多安全专家认为，这一点使得此禁令难以真正执行。他们指出，用户可以在禁令生效前下载应用，或是利用VPN等方式规避禁令。

“禁令毫无意义，技术上也显得幼稚。”Cyware副总裁Willy
Leichter表示，“这一法案的起草者可能对技术的理解不够清晰，真正推动这一法案的只是姿态和宣传。尽管人们对TikTok的安全性存在越来越多的合理担忧，但侵犯第一修正案权利的州法律是不可执行的，技术上也存在疑问，无法解决问题。”

Jamf的投资组合策略副总裁Michael Covington对SCMedia表示，阻止主要应用平台提供TikTok可能会迫使蒙大拿州的消费者寻求更危险的替代方案，例如从非官方来源获取并侧加载该应用，这将导致用户失去对更新的访问权，包括安全和性能修复。

蒙大拿州如果忽视新法律如何将用户暴露于更大的在线风险时，可能会为恶意软件打开大门，特别是针对那些尚未准备好放弃TikTok的用户。更有效的方法是，州立法者应该从小处入手，专注于州政府及国有企业的设备，这一点其他州，如，已经在去年采取了相关措施。

Covington解释道：“专注于使用TikTok的设备，而不是分发应用的服务，州内的组织可以采用技术手段有效阻止这一服务，最终在解决数据和隐私问题上产生更大影响，而不是对应用市场的表面禁令。”

Cyware的Leichter指出，如果公司向员工发放手机并允许他们远程访问企业数据，实际上可以阻止许多应用，包括TikTok的使用。

“但如果公司允许员工使用个人设备，像大多数公司那样，那么他们应该假定所有个人设备都有被破解的可能，并采取其他安全措施，例如使用与手机无关的多因素身份验证，比如硬件令牌或生物识别，”Leichter说。

CYE的首席信息安全官IraWinkler补充说，对于需要在工作中使用TikTok进行市场营销的公司，其员工面临着潜在的困境，特别是当这些员工身处蒙大拿州时。

“事实上，大多数公司内部的人并不使用TikTok进行工作，这更多的是一种干扰，而非有效工具。”Winkler表示，“当然，我也不知道有哪家公司希望忽视这项法律，因此大多数公司会尝试遵守，直到法律被推翻。如果你有MDM（移动设备管理），你可以在权限设置恰当的情况下远程卸载应用