上上個月(9月),數發部發布因應政府推動詐欺犯罪危害防制條例(防詐條例)三讀通過,具一定規模的網路廣告平台業者必須配合防詐,而納管TikTok等4業者限期提報法律代表,及檢視其業務活動、營業或投資行為,能適度的讓TikTok等平台業者,負起打詐責任,值得肯定;但若犯罪組織(或境外敵對勢力)使用TikTok等平台業者非法蒐集個資,進行詐欺、洗錢及資助犯罪行為,則仍須更嚴謹的政策配套,以阻斷影音平台非法洗錢,切斷詐欺與認知作戰。
台灣面對認知作戰威脅
台灣長期以來就是網路攻擊的目標,尤其是敏感的政治資訊。這些攻擊往往伴隨著「假新聞」的散播,意圖操控輿論、混淆民眾。舉例而言,台灣資訊環境研究中心IORG指出三年前台灣即將開放美豬進口時,中國便發起了連串的認知戰,利用大量的假帳號在社群媒體(如Facebook)上散布虛假資訊,意圖削弱台灣與美國的關係,並分裂我國社會。
台灣資訊環境研究中心 IORG的2023年總體研究成果,更指出2024年大選後,疑似中共網軍(或在地協力者)利用TikTok等平台進行認知作戰,傳播選務瑕疵為「作票」,傷害選舉結果的公信力、破壞對民主制度的信任;該網軍為了擴大影響範圍,利用TikTok的「TikTok抖音幣(鑽石;以下簡稱TikTok Coins)」打賞經營在地協力者,例如反民主(如主張選舉「作票」的頻道「客觀的鄉民 666」),甚至生活、娛樂等非政治性的社群團體,顯見TikTok等平台已成為認知作戰的犯罪溫床,可能犯罪流程如下:
⑴將假新聞作為「廣告內容」或「付費合作」,根據流量、點擊量及TikTok抖音幣打賞(或完成張貼假新聞任務)獲得收入。
⑵利用直播期間的打賞功能進行洗錢,為在地認知作戰協力者提供資金。
⑶借助TikTok創作者市場機制,讓創作者通過認知戰行為賺取收入。
⑷再將TikTok等認知作戰影音轉發至Facebook等平台,以便擴大影響範圍。
TikTok平台疑似資助詐欺犯罪
除了獨裁國家喜愛利用TikTok等平台對民主國家進行認知作戰外,詐騙及恐怖主義等犯罪組織更喜歡使用TikTok等平台進行犯罪與洗錢;例如2022年,土耳其金融犯罪調查委員會(The Turkish Financial Crimes Investigation Board, MASAK)指出,自2021年1月以來,約有8,200萬美元(15億土耳其里拉)被轉移到土耳其的TikTok用戶。其中,有些帳戶被用於洗錢和資助恐怖主義組織,例如許多線上直播間,除了黑屏或靜態照片之外,並沒有直播活動,但卻募集了大量的線上贊助;就此,MASAK懷疑此捐贈獻金,是透過詐欺及盜刷信用卡進行「捐贈」,使用洗錢的手法,疑似資助恐怖主義或犯罪。
再者,2023年5月《金融時報》報導,TikTok的母公司字節跳動(ByteDance)對於影片內容監管,採取「放任政策」,導致TikTok平台淪為詐騙溫床,許多帳號利用TikTok兜售未經認證的減肥藥、減肥咖啡及美白產品等,凸顯該平台以不作為(反制詐騙)賺取詐騙黑心錢的作法,已經引起美國媒體的關注。
如果細究其獲利來源,不難發現是透過「TikTok抖音幣(鑽石;以下簡稱TikTok Coins)」交易平台,主因TikTok Coins 能打賞、送禮物、換取實物或現金(約70 TikTok Coins兌30元新台幣),恐成為虛擬賭場交易平台、販毒洗錢平台、兒童性剝削平台、假新聞詐騙平台及認知作戰平台,而大賺黑心錢。
難怪,2023年底TikTok成為第一個於Apple App Store和Google Play賺取高達100億美元收入的平台商(約3040多億台幣;總收入約4,500億台幣)。
TikTok平台疑似協助犯罪洗錢
今(2024)年6月3日美國猶他州總檢察長 Sean Reyes指控TikTok平台的直播功能允許觀眾購買和發送禮物及「TikTok Coins」的功能,可以兌現(轉換成真實貨幣),將產生洗錢風險;但TikTok 拒絕適當監督虛擬貨幣交易,因此在該平台上發生的每筆交易,都故意避開了政府監管相關法規,亦刻意閃躲政府追查性剝削及非法行為(例如:洗錢、恐怖主義融資、毒品銷售及非法賭博)。再者,該訴訟亦指出,TikTok LIVE的直播功能,允許成年用戶提供「抖音幣(鑽石)」予年輕(或未成年)用戶,進行性行為,而TikTok則從每筆性交易中,獲取佣金,而協助剝削兒童或未成年性自主權。
就此,美國猶他州立法機構已通過監管社交平台的相關法案,包括要求該平台商實施年齡驗證、減少演算法覆蓋範圍、實施時間限制以及停止向兒童(未成年)推播廣告。
再者,2024年6月美國《保護美國人資料免受外國對手侵害法案(Protecting Americans’Data from Foreign Adversaries Act of 2024, PADFA)》生效,將中共列為外國對手,而要求禁止資料經紀人將美國人民的敏感個資(personally identifiable sensitive data)傳輸到中國,以及中國控制的實體公司等,包括TikTok平台,以切斷中國利用該個資,投放或宣傳假新聞,干預美國的民主自由。
無獨有偶,同年6月,台灣一對夫婦被地方法院判刑,指控利用TikTok Coins經營非法跨境匯兌業務,透過線上商店洗錢逾1.7億元新台幣,顯見這只是利用TikTok Coins洗錢的冰山一角。
由上述幾個案例推論,犯罪組織疑似利用TikTok經營非法平台:非法賭博交易平台、販毒洗錢平台、兒童性剝削平台、詐騙平台及恐怖主義融資(認知作戰平台),再透過TikTok Coins進行洗錢(詳見下圖1),將犯罪所得匯至境外第三地,或者將境外犯罪所者,提供予台灣的犯罪協力者。
我國應建立更嚴謹的政策配套監管TikTok等平台洗錢
由前文可知,中共網軍除了利用TikTok打賞在地協力者機制,進行認知作戰外,更可能利用TikTok Coins洗錢,並將資金轉移給台灣的在地協力者,這些協力者通常是具影響力的網紅、演藝人員或政治人物,甚至是黑道或犯罪份子,驅使其創造並散播假資訊,達成中共統戰與擾亂台灣民主為目的。
再者,犯罪組織亦可能利用TikTok平台,進行詐騙、毒品銷售、經營(未成年)性剝削及非法賭博,再透過TikTok Coins洗錢。
就此,2024年7月,我國立法院通過防詐欺相關法律修正案,包括《詐欺犯罪危害防制條例》、《通訊保障及監察法》、《刑事訴訟法特殊強制處分專章》(科技偵查法制化)及《洗錢防制法》等修正草案,要求TikTok等平台商都須在台灣設置法律代表人,當發生詐騙行為時,警政單位能立即找到對接窗口,並通知業者下架或採取其他防範措施,否則將會有連帶處罰責任。
同時,《洗錢防制法》修正後,刑責納管提供虛擬資產服務之「事業」或「人員」;若要有效規範TikTok平台洗錢的議題,仍要細部討論能否將TikTok Coins納入虛擬資產服務之「事業」(亦或屬於第三方支付業者)?
不過,因TikTok在台未設分公司,若未來刑事單位追查出TikTok在台灣協助洗錢,是否能追究其所設置之法律代表人之刑事責任,仍待法務部釐清及提出配套措施。
未來,本研究建議我國應吸取前述美國立法經驗,要求禁止資料經紀人及TikTok等平台,將我國人民的個資傳輸至中國,以切斷中共利用該個資,投放或宣傳假新聞,干預台灣民主自由;進一步,亦可參酌猶他州立法經驗,要求TikTok等平台商實施年齡驗證、減少演算法覆蓋範圍、實施時間限制以及停止向兒童(未成年)推播廣告,強化保護未成年兒童的數位使用安全。
此文章與信傳媒同步刊登
作者為元智大學資管系專任助理教授,兼台灣駭客協會理事
- 阻斷影音平台非法洗錢,切斷詐欺與認知作戰 - 2024 年 11 月 4 日
- 面對APT級駭客攻擊的因應之道 - 2024 年 9 月 23 日
- 從Windows大當機事件,反思資安韌性政策 - 2024 年 8 月 12 日