Tiktok之後, 美國急欲向拼多多“砍一刀”

【導讀】TikTok於當地時間12月16日宣佈，已向美國最高法院提交緊急請求，尋求法院阻止“不賣就禁”法案。距離該法案設定的截止時間2025年1月9日已不到一個月，TikTok的生死存亡令人揪心。與此同時，中國跨境電商“四小龍”(Temu、SHEIN、AliExpress和TikTok Shop)之中的Temu和SHEIN，近期被越南官方叫停了本地化營運業務。種種跡象表明，中國網際網路平台推出的海外版應用，正不可避免地遭受多重阻力。如果說TikTok在北美市場的命運，是美國社會內部對與中國相關技術平台的定調之舉，那麼，可以想見，中國網際網路平台的前路必定艱險。

在“TikTok”法案還未落定之時，耐人尋味的是，美國知名智庫戰略與國際研究中心(CSIS)便公開聲明：“繼TikTok之後，另一威脅是Temu”。Temu是中國電商巨頭拼多多的海外版，近期已成為僅次於亞馬遜的全球第二大電商平台。為了敦促美國政府對Temu動手，這份報告一方面控訴其資料存取權、軟體中的惡意病毒風險，以及中國可能發揮的潛在影響，他們斷言，Temu已成為極端監控資本主義的載體。另一方面，超低價的白牌商品，800美元以下跨境商品免徵關稅的競爭優勢，也讓美方格外眼紅。在援引多位所謂業內人士的聲明後，美智庫意圖證明，繼TikTok之後，Temu應成為與中國展開戰略競爭的重要陣線。

本文建議，在聯邦貿易委員會進行常規介入以外，拜登任內發佈的相關法案能否延續尤為關鍵。具體包括：擴巨量資料安全行政令的適用範圍，使其在非國家緊急狀態也能啟用，重點關注相關國家控制的實體採取的間接行動；確保敏感資料和通訊基礎設施免受間諜活動和惡意活動的威脅；擴大“TikTok”法案的適用範圍，以便針對任何由中國擁有、營運或附屬的應用程式。聯絡到白宮易主川普上台，從TikTok面臨的極限施壓，再到公開炮轟Temu，面對白熱化的市場競爭與空前的地緣政治風險，美智囊團正不遺餘力地推動政策的連續性。

繼TikTok之後，另一威脅是Temu

美國社會內部已經注意到了，TikTok等由中國擁有和營運的應用程式正快速普及，這給美國的監管、資訊安全和法律框架帶來了新的挑戰，也暴露了當前的漏洞所在。雖然社交媒體巨頭TikTok獲得的關注最多，但這只是風險的冰山一角。聯邦政府需要對有中國背景的應用程式給予更多關注，並積極展開政策行動。我們認為，快時尚平台Temu（Temu是拼多多旗下的跨境電商平台，Temu意為“Team Up, Price Down”，即“拼著買，更便宜”）的商業行為就應該接受更嚴格的審查。

▍引言

應用程式的激增得益於4G時代的巨大成功。在Uber、Instacant 和 Task-Rabbit 等應用程式的推動下，零工經濟讓個人能夠靈活選擇自己的工作時間，並掌控自己的命運。然而，應用程式的激增也為惡意活動創造了新的載體。為了應對安全挑戰放緩技術發展是不可取的，但美國法律必須與時俱進，以適應不斷變化的形勢。

2024年4月24 日，拜登針對TikTok簽署了一項“不賣就禁”法案，要求TikTok在2025年1月9日前，與其母公司字節跳動剝離並出售，否則TikTok將被禁止在美國營運。這一動作的大背景是，過去幾年，美國社會“虛假資訊氾濫”的情況引發了普遍擔憂，問題的矛頭便被指向惡意操縱公眾輿論的相關網際網路平台。

這一法案雖然針對TikTok，但更為嚴峻的現實是，聚焦單個應用程式並不能解決問題。更進一步，政策制定者必須關注總體情況，而不僅僅是某家公司。就TikTok事件而言，除了要關注其對資訊生態的影響，更為關鍵的是，中國正借助蓬勃發展的應用程式對美國經濟施加影響和控制。因此，為了保護美國公民及其盟友的安全，我們需要採取緊急和全面的應對措施。

中國電商平台Temu 以“像億萬富翁一樣購物”和“快時尚”為賣點，以低價策略和高效的物流配送服務打開了美國市場。（譯者註：10月的統計資料顯示，Temu已成為全球訪問量第二的電商網站，僅次於亞馬遜，其業務範圍涉及全球89個國家和地區。2024年6月發佈的《全球電商手冊》研究報告顯示，Temu是過去12到18個月全球增長最快的電商平台之一，月活躍使用者已突破2.1億，預計2024年其全球商品交易總額將達到450億美元）但我們認為，其背後隱藏著重大的安全風險和漏洞。在TikTok之外，國會需要對其採取更嚴格的審查和立法監管行動。

在我們看來，Temu是一個偽裝成電子商務平台的“資訊收集程序”。復購率高的重度使用者憑藉高頻次消費能得到現金補貼和折扣激勵，遊戲化的行銷策略和社交裂變推廣美化了商業行為。Temu憑藉“全託管”的商業模式，快速打開了市場。具體而言，平台向80,000家第三方供應商工廠的商品直采，省去了交易中的零售環節和店面成本，依託供應鏈優勢打造了極具競爭力的低價產品。然而，我們認為，低價商品掩蓋了採購中的不可靠因素，包括“劣質商品”、“白牌商品”和“防不勝防的漏洞”。

然而，在軟體的購物功能之外，我們判斷其本質上是寄生在手機和電子裝置上的惡意軟體，對資訊資料的收集是Temu的命脈。雖然資料是所有電子商務或網際網路平台的命脈，但Temu特定的存取權意味著，它可以監控使用者所有的線上活動，還可以更改儲存設定，使資料幾乎無法被刪除。即便解除安裝該應用程式也並不意味著Temu的影響的終結。

我們很是擔憂這款應用的侵入性。但更令我們焦心的是，Temu的中國技術背景意味著更多的隱患。它需要受到比目前更加嚴格的審查。Temu可以訪問使用者裝置，能被用於實施秘密監視，也可能被用作分佈式的攻擊工具。我們認為，該應用程式及其母公司應被視為與中國展開戰略競爭的重要陣線。

▍在“超級碗”上打響名聲：“像億萬富翁一樣購物”

在我們看來，觀看2024年超級碗比賽的觀眾不僅欣賞了一場精彩比賽，而且還面臨著資料和隱私洩露的風險，國家安全遭受的潛在重大威脅不容忽視。原因在於，Temu在超級碗比賽期間投入了超過2100萬美元的推廣費用，佔據了黃金時段的廣告位。Temu打出了價值1500 萬美元的贈品優惠策略，以實際行動助推使用者“像億萬富翁一樣購物”。這一廣告策略顯然很有效。在超級碗比賽後的幾天內，Temu經歷了最快的日均增長，一度飆升至應用程式商店下載量排行榜榜首。

Temu是中國電商巨頭拼多多的海外版。其於2022年秋季在美國市場上線，並於次年擴展到歐洲市場。有人指出，“Temu與其說是供人購物的商店，不如說是一個連接西方消費者和中國工廠的貿易經紀人。”通過減少中間商和實體店面，平台獨有的高效供應鏈體系能提供超低價格的商品。

Temu 的市場份額增長迅速，並經歷了爆炸式增長。為了應對這種激增，中國最近宣佈將在中國鄭州和美國亞特蘭大和達拉斯之間開通一條新的國際貨運航線。5月份，Temu的交易量增長，鄭州新鄭國際機場的客運量同比增長了18.6%。

媒體的報導熱潮和Temu的快速增長，掩蓋了人們的深層擔憂。我們認為，Temu精心利用了美國海關和進口法規的漏洞，其商品幾乎不經審查便進入了美國（譯者註：Temu的商品主要以“小額豁免”的發貨方式進入美國，即800美元以下跨境小包裹可以免徵關稅，且幾乎不經審查，直接送達美國消費者手上。4月5日，美國國土安全部表示，“小額豁免”發貨將受到更嚴格的審查）。

然而，規避美國進口法規只是風險的冰山一角。Temu及其姊妹應用拼多多的資料收集能力才是真正的危險所在。以至於Google在2023年將拼多多從Play Store中下架。作為拼多多的衍生產品，Temu請求和獲得對使用者裝置的存取權遠遠超出了其實際的功能所需，並且這些資料集極難刪除或移除。美國社會不能不警惕，這些應用軟體可能為中國的國家利益服務，甚至發展成為網路戰的工具。因此，對Temu風險評定，應該與TikTok等級相當，在與中國展開戰略競爭的關健節點上，這條戰線同樣要受到重視。

▍戰略競爭與中國應用的生態系統

隨著TikTok法案的推進，國會和美國公眾對中國應用軟體的風險等級有了更多關注。TikTok由中國科技公司字節跳動於2016 年推出，在經歷了爆炸式增長後，2021年其月活使用者達到10億，廣告收入超過40億美元。該公司在2023年3月宣稱，其使用者超過1.5億。

美國社會內部對TikTok的擔憂集中在三個方面：中國可能發揮的潛在影響，強大的資料收集能力，以及向使用者裝置注入惡意程式碼。這些擔憂促使國會和州政府採取行動，政府僱員的公務手機被禁止下載將該應用程式。除非TikTok剝離字節跳動，否則將禁止其在美國市場的營運。4月24 日，拜登簽署了非正式的“不賣則禁”的“TikTok法案”。雖然TikTok已提起上訴，且國會中也不乏質疑的聲音，但美國社會對與中國有關的網際網路應用程式的擔憂的確與日俱增。

TikTok等中國社交媒體應用，和Temu等電商平台在迅速普及，憑藉巨大的市場佔有量，他們已廣泛滲透到美國的社會和商業生態系統中。在我們看來，與西方本土網際網路平台不同的是，這些域外平台的首要目的不是商業增長和擴張，而是用於中美之間的戰略競爭。人們很容易將這種擔憂視為偏執，但在現實實踐中，這些應用程式很少受到監管機構或使用者的審查，其中不容忽視的風險事項包括：使用者裝置的存取權被廣泛開啟，美國和歐洲的法律被規避，數億使用者的資訊資料被收集並能被後台訪問。使用者的購物習慣顯然不如他們手機中的內容以及個人資料重要。對掌握這些資訊的行動主體而言，當這些資料集被集中挖掘，就能得到使用者的具體畫像。

▍規避美國法律

Temu憑藉其低廉的價格、高效的物流運輸（直接從工廠發貨）和積極的行銷策略實現了爆炸式增長。超低價格商品的誘惑讓許多美國人無法抗拒。然而，這種低價優勢的實現方式是需要推敲的。

Temu的商業模式為假冒商品的流入創造了機會。2023年“美中經濟與安全評估委員會”（U.S.-China Economic and Security Review Commission）的一份檔案指出：“Temu與既有的商業品牌缺乏隸屬關係，白牌商品引發了對產品質量的擔憂以及侵犯版權的指控。”早在2021年，在美國貿易代表辦公室（USTR）發佈的《2021年度假冒和盜版惡名市場審議報告》中，Temu的姊妹平台拼多多被列入“惡名市場”名單。

Temu還利用了最低限度條款避免關稅和海關檢查。1930年關稅法的第321條規定，對價值低於800美元的包裹免徵關稅。相比之下，全球快時尚巨頭Gap（作為與Zara、H&M、優衣庫並肩的全球四大快時尚品牌之一，Gap一度成為美國時尚代名詞，是最賺錢的零售商之一）在2022年支付了7億美元的進口關稅。這既人為地扭曲了市場，使 Temu獲得了競爭優勢，也免去了政府對聯邦金庫的納稅義務。

此外，低於800美元的進口商品受到美國海關和邊境保護局（U.S. Customs and Border Protection, CBP）的審查明顯較少，甚至沒有。大量小包裹的貨物資訊不足，幾乎無法採取任何監管行動，這意味著非法貨物進入本國的可能性更大。2022年，CBP清關了超過6.85 億件“小額豁免”貨物，但在有限的資料資訊面前，相關風險仍然無法評估。2024年3月，時任美國國會眾議院議員、“中國特設委”主席的邁克·加拉格爾（Mike Gallagher）表示：“現在，至少94%的進口交易都是通過最低限度規則進入美國的。”

▍TEMU上的隱私和資料收集

應用程式憑藉收集並挖掘使用者資料來提高銷量並不鮮見。然而，根據“美中經濟與安全評估委員會”的說法，中國的應用程式已經將這種做法發揮到了極致。人們對資料安全和隱私的擔憂有兩個方面。首先，Temu如何保護其使用者的資訊，例如信用卡資訊和消費記錄？其次，該軟體除了電子商務活動所需的資料外，還另外獲取了多少資料？

事實上，Temu既是一個資料收集平台，又存在侵犯隱私的風險。作為一款線上購物軟體，它通過社交裂變的方式吸引使用者。為了賺取積分和優惠折扣，大量使用者自發地推廣Temu並被捲入其中，這簡直就像是平台打造的行銷空洞。

在2022年，Temu80%以上的收入不是來自使用者的商品消費，而是來自對第三方零售商提供的廣告銷售服務。這一模式需要捕獲和處理大量資料，這引發了外界的一些猜測聲音，即Temu真實的盈利狀況是怎麼樣的。電子商務研究公司Marketplace Pulse的創始人Juozas Kaziukenas告訴《洛杉磯時報》，“Temu絕對不可能經營出一家盈利的零售企業。他們實際上是在砸錢購買市場份額，並希望在未來幾年內能夠保持住。

市場情報公司Grizzly Research警告稱，Temu“是一款傳播甚廣的極其危險的應用程式”，“鑑於其表現出的攻擊性，我們認為其是一款惡意軟體”。該公司聲稱，這款應用程式默認洩露大量資料，但使用者對此毫不知情，這可能會讓不法分子毫無阻礙地訪問使用者移動裝置上的幾乎所有資料。這是原始設計留下的漏洞，很明顯，他們付出了巨大努力來刻意隱藏這些風險。

該公司發佈的報告認為，Temu的技術架構繼承自拼多多。此前Google的生態系統已經判定拼多多為惡意軟體，並在應用程式商店中將其下架。知名網路安全公司Acronis的首席資訊官Kevin Reed警告稱，拼多多“在收集使用者資訊方面更加積極，顯然這些資訊將被轉移至公司後台”。

Temu已成為集體訴訟的目標，它被指控侵犯了客戶隱私。在2023年11月提起的一項訴訟中，指認該應用程式“故意在使用者裝置上裝載了惡意軟體”，並補充說“Temu試圖誤導人們的資料使用行為。”另一起於2023年9月提起的集體訴訟，指控“Temu嚴重違反安全標準，使用者的財務資訊被允許洩露，對安全措施的漠視和削減都是為了省錢”。

在我們看來，Temu的侵入性是一種極端的監控資本主義的表現。憑藉深度的存取權，它可以記錄應用程式之外的使用者裝置使用行為，包括監控電子郵件和消息、啟動麥克風和攝影機，並通過GPS資料和Wi-Fi連接記錄來收集使用者的行動。這些類型的資料是世界各地情報機構所夢寐以求的，使用者如果願意將這一應用程式下載到手機上，那麼無異於成為了攸關國家安全的漏洞。

▍結論

TikTok給美國隱私和國家安全帶來的潛在風險值得密切關注。如果威脅被定義為能力與意圖的疊加，那麼TikTok顯然符合。它能夠影響美國使用者所看到的內容，收集了前所未有的資料量，並充當了中國意識形態的容器。

乍一看，電子商務平台怎麼會構成類似的威脅？事實證明，這很容易。與TikTok一樣，Temu對使用者裝置及其資料的訪問也存在嚴重問題，Temu在所有權上與中國的內在聯絡不應被忽視。

Temu由拼多多所有，2022年9月在馬薩諸塞州波士頓正式成立，起初以中國拼多多營運，是拼多多控股的旗下子公司，2023年更名。拼多多在開曼群島註冊成立，其公司總部（最初設在中國上海）於2023年遷至愛爾蘭都柏林。該公司的檔案中規定，“我們在中國擁有和營運的企業受中華人民共和國法律法規的約束”。我們非常擔憂中國方面會通過拼多多對Temu施加影響，類似的對Tiktok的擔憂已推動了相關法案的步伐。通過低價策略，Temu已吸引了大量使用者，他們的自願下載行為便利了對大量使用者資料的收集。使用者的消費歷史、以及個人的資訊和資料被用於最佳化演算法，並進行精準行銷。

▍政策建議

為了保護美國公民的資料，聯邦政府和國會必須對Temu採取行動。儘管有許多政策工具，但由於複雜的程序，政府方面仍在猶豫不決。我們認為應該重點研究以下幾種：

1. 聯邦貿易委員會

聯邦貿易委員會（The Federal Trade Commission, FTC）負責保護消費者權益，同時確保市場環境的公平公正。中國本土的戰略支援促進了其數字平台的發展和全球擴張。這造成了經濟影響力的不平衡發展，同時大量使用者的個人資料在不知情的情況下被收集起來。

聯邦貿易委員會應調查Temu的商業行為，包括其中可能存在的虛假廣告、詐騙和侵犯隱私風險，還可以對違反消費者法案的公司採取法律行動。

2. 下一屆政府應執行資料安全行政令

拜登今年2月發佈的資料安全行政令，致力於保護敏感的個人資料免遭侵害，並大大擴展了採取措施的範圍。此前的行政令則被限定運用在國家緊急狀態下：某一具有威脅性的國家試圖獲取大量敏感的個人資料和政府相關資料，存在間諜活動、網路攻擊等惡意活動，並藉機利用人工智慧等先進技術獲取戰略優勢。

為了降低風險，最新的行政令對重點國家的敏感資料獲取行為採取了限制措施。它強調在維持重要的經濟和貿易關係的同時確保資料安全。在與國土安全部部長達成一致後，司法部長被授權頒布法規，禁止或限制重點國家訪問大量敏感的個人資訊資料。此外，由相關國家控制的實體間接獲取資料的威脅也被強調。

下一屆政府最好延續執行這項行政令，更重要的是，在整個聯邦政府範圍內執行相關政策。隨著司法部頒布相關法規，Temu等應用程式應成為法規制定者的主要目標對象。

3. 支援和執行資訊和通訊技術與服務計畫

美國商務部下屬的資訊和通訊技術與服務（the Information and Communications Technology and Services, ICTS）辦公室負責評估和管理域外的資訊和通訊技術與服務交易的相關風險，確保敏感資料和通訊基礎設施免受間諜活動、網路威脅和其他惡意活動的威脅。

在這方面，下一屆政府應當延續前任政府的政策，並進一步落實現有的法律和計畫框架。通過發佈法規和監督合規性，ICTS辦公室可以阻止Temu等對國家安全構成威脅的外國應用程式訪問關鍵資料和基礎設施。這種監督有助於維護美國資訊和通訊技術領域的完整性和安全性，同時保障國內的基本服務和應用程式安全運行。

4. 有針對性的立法

2024年，美國國會提出並由拜登簽署了一項開創先例的立法，即《保護美國人免受外國敵對勢力控制的應用程式侵害法》（the Protect ing Americans from Foreign Adversary Controlled Applications Act），該法案專門針對強制剝離TikTok。不幸的是，這項立法無法保護其他“惡意應用程式”，因為它只關注TikTok。下一屆國會不應採取逐個針對應用程式的方法，而應考慮擴大這項立法的範圍，以便針對任何由中國擁有、營運或附屬的應用程式。 ( 文化縱橫)