? Diane Rinaldo

戰略與國際研究中心(CSIS）

? 陳蕊(編譯) | 文化縱橫新媒體

【導讀】TikTok于當地時間12月16日宣布，已向美國最高法院提交緊急請求，尋求法院阻止“不賣就禁”法案。距離該法案設定的截止時間2025年1月9日已不到一個月，TikTok的生死存亡令人揪心。與此同時，中國跨境電商“四小龍”(Temu、SHEIN、AliExpress和TikTok Shop)之中的Temu和SHEIN，近期被越南官方叫停了本地化運營業務。種種跡象表明，中國互聯網平臺推出的海外版應用，正不可避免地遭受多重阻力。如果說TikTok在北美市場的命運，是美國社會內部對與中國相關技術平臺的定調之舉，那么，可以想見，中國互聯網平臺的前路必定艱險。

在“TikTok”法案還未落定之時，耐人尋味的是，美國知名智庫戰略與國際研究中心(CSIS)便公開聲明：“繼TikTok之后，另一威脅是Temu”。Temu是中國電商巨頭拼多多的海外版，近期已成為僅次于亞馬遜的全球第二大電商平臺。為了敦促美國政府對Temu動手，這份報告一方面控訴其數據訪問權限、軟件中的惡意病毒風險，以及中國可能發揮的潛在影響，他們斷言，Temu已成為極端監控資本主義的載體。另一方面，超低價的白牌商品，800美元以下跨境商品免征關稅的競爭優勢，也讓美方格外眼紅。在援引多位所謂業內人士的聲明后，美智庫意圖證明，繼TikTok之后，Temu應成為與中國展開戰略競爭的重要陣線。

本文建議，在聯邦貿易委員會進行常規介入以外，拜登任內發布的相關法案能否延續尤為關鍵。具體包括：擴大數據安全行政令的適用范圍，使其在非國家緊急狀態也能啟用，重點關注相關國家控制的實體采取的間接行動；確保敏感數據和通信基礎設施免受間諜活動和惡意活動的威脅；擴大“TikTok”法案的適用范圍，以便針對任何由中國擁有、運營或附屬的應用程序。聯系到白宮易主特朗普上臺，從TikTok面臨的極限施壓，再到公開炮轟Temu，面對白熱化的市場競爭與空前的地緣政治風險，美智囊團正不遺余力地推動政策的連續性。

本文為文化縱橫新媒體原創編譯系列“技術革命的沖擊與重構”之十四，編譯自戰略與國際研究中心 (CSIS)，原題為《Looking Beyond TikTok: The Risks of Temu》，僅代表訪談者觀點，供讀者參考。

繼TikTok之后，另一威脅是Temu

美國社會內部已經注意到了，TikTok等由中國擁有和運營的應用程序正快速普及，這給美國的監管、信息安全和法律框架帶來了新的挑戰，也暴露了當前的漏洞所在。雖然社交媒體巨頭TikTok獲得的關注最多，但這只是風險的冰山一角。聯邦政府需要對有中國背景的應用程序給予更多關注，并積極展開政策行動。我們認為，快時尚平臺Temu（Temu是拼多多旗下的跨境電商平臺，Temu意為“Team Up, Price Down”，即“拼著買，更便宜”）的商業行為就應該接受更嚴格的審查。

▍引言

應用程序的激增得益于4G時代的巨大成功。在Uber、Instacant 和 Task-Rabbit 等應用程序的推動下，零工經濟讓個人能夠靈活選擇自己的工作時間，并掌控自己的命運。然而，應用程序的激增也為惡意活動創造了新的載體。為了應對安全挑戰放緩技術發展是不可取的，但美國法律必須與時俱進，以適應不斷變化的形勢。

2024年4月24 日，拜登針對TikTok簽署了一項“不賣就禁”法案，要求TikTok在2025年1月9日前，與其母公司字節跳動剝離并出售，否則TikTok將被禁止在美國運營。這一動作的大背景是，過去幾年，美國社會“虛假信息泛濫”的情況引發了普遍擔憂，問題的矛頭便被指向惡意操縱公眾輿論的相關互聯網平臺。

這一法案雖然針對TikTok，但更為嚴峻的現實是，聚焦單個應用程序并不能解決問題。更進一步，政策制定者必須關注總體情況，而不僅僅是某家公司。就TikTok事件而言，除了要關注其對信息生態的影響，更為關鍵的是，中國正借助蓬勃發展的應用程序對美國經濟施加影響和控制。因此，為了保護美國公民及其盟友的安全，我們需要采取緊急和全面的應對措施。

中國電商平臺Temu 以“像億萬富翁一樣購物”和“快時尚”為賣點，以低價策略和高效的物流配送服務打開了美國市場。（譯者注：10月的統計數據顯示，Temu已成為全球訪問量第二的電商網站，僅次于亞馬遜，其業務范圍涉及全球89個國家和地區。2024年6月發布的《全球電商手冊》研究報告顯示，Temu是過去12到18個月全球增長最快的電商平臺之一，月活躍用戶已突破2.1億，預計2024年其全球商品交易總額將達到450億美元）但我們認為，其背后隱藏著重大的安全風險和漏洞。在TikTok之外，國會需要對其采取更嚴格的審查和立法監管行動。

在我們看來，Temu是一個偽裝成電子商務平臺的“信息收集程序”。復購率高的重度用戶憑借高頻次消費能得到現金補貼和折扣激勵，游戲化的營銷策略和社交裂變推廣美化了商業行為。Temu憑借“全托管”的商業模式，快速打開了市場。具體而言，平臺向80,000家第三方供應商工廠的商品直采，省去了交易中的零售環節和店面成本，依托供應鏈優勢打造了極具競爭力的低價產品。然而，我們認為，低價商品掩蓋了采購中的不可靠因素，包括“劣質商品”、“白牌商品”和“防不勝防的漏洞”。

然而，在軟件的購物功能之外，我們判斷其本質上是寄生在手機和電子設備上的惡意軟件，對信息數據的收集是Temu的命脈。雖然數據是所有電子商務或互聯網平臺的命脈，但Temu特定的訪問權限意味著，它可以監控用戶所有的線上活動，還可以更改存儲設置，使數據幾乎無法被刪除。即便卸載該應用程序也并不意味著Temu的影響的終結。

我們很是擔憂這款應用的侵入性。但更令我們焦心的是，Temu的中國技術背景意味著更多的隱患。它需要受到比目前更加嚴格的審查。Temu可以訪問用戶設備，能被用于實施秘密監視，也可能被用作分布式的攻擊工具。我們認為，該應用程序及其母公司應被視為與中國展開戰略競爭的重要陣線。

▍在“超級碗”上打響名聲：“像億萬富翁一樣購物”

在我們看來，觀看2024年超級碗比賽的觀眾不僅欣賞了一場精彩比賽，而且還面臨著數據和隱私泄露的風險，國家安全遭受的潛在重大威脅不容忽視。原因在于，Temu在超級碗比賽期間投入了超過2100萬美元的推廣費用，占據了黃金時段的廣告位。Temu打出了價值1500 萬美元的贈品優惠策略，以實際行動助推用戶“像億萬富翁一樣購物”。這一廣告策略顯然很有效。在超級碗比賽后的幾天內，Temu經歷了最快的日均增長，一度飆升至應用商店下載量排行榜榜首。

Temu是中國電商巨頭拼多多的海外版。其于2022年秋季在美國市場上線，并于次年擴展到歐洲市場。有人指出，“Temu與其說是供人購物的商店，不如說是一個連接西方消費者和中國工廠的貿易經紀人。”通過減少中間商和實體店面，平臺獨有的高效供應鏈體系能提供超低價格的商品。

Temu的發展歷程

Temu 的市場份額增長迅速，并經歷了爆炸式增長。為了應對這種激增，中國最近宣布將在中國鄭州和美國亞特蘭大和達拉斯之間開通一條新的國際貨運航線。5月份，Temu的交易量增長，鄭州新鄭國際機場的客運量同比增長了18.6%。

媒體的報道熱潮和Temu的快速增長，掩蓋了人們的深層擔憂。我們認為，Temu精心利用了美國海關和進口法規的漏洞，其商品幾乎不經審查便進入了美國（譯者注：Temu的商品主要以“小額豁免”的發貨方式進入美國，即800美元以下跨境小包裹可以免征關稅，且幾乎不經審查，直接送達美國消費者手上。4月5日，美國國土安全部表示，“小額豁免”發貨將受到更嚴格的審查）。

然而，規避美國進口法規只是風險的冰山一角。Temu及其姊妹應用拼多多的數據收集能力才是真正的危險所在。以至于谷歌在2023年將拼多多從Play Store中下架。作為拼多多的衍生產品，Temu請求和獲得對用戶設備的訪問權限遠遠超出了其實際的功能所需，并且這些數據集極難刪除或移除。美國社會不能不警惕，這些應用軟件可能為中國的國家利益服務，甚至發展成為網絡戰的工具。因此，對Temu風險評定，應該與TikTok級別相當，在與中國展開戰略競爭的關健節點上，這條戰線同樣要受到重視。

▍戰略競爭與中國應用的生態系統

隨著TikTok法案的推進，國會和美國公眾對中國應用軟件的風險等級有了更多關注。TikTok由中國科技公司字節跳動于2016 年推出，在經歷了爆炸式增長后，2021年其月活用戶達到10億，廣告收入超過40億美元。該公司在2023年3月宣稱，其用戶超過1.5億。

美國社會內部對TikTok的擔憂集中在三個方面：中國可能發揮的潛在影響，強大的數據收集能力，以及向用戶設備注入惡意代碼。這些擔憂促使國會和州政府采取行動，政府雇員的公務手機被禁止下載將該應用程序。除非TikTok剝離字節跳動，否則將禁止其在美國市場的運營。4月24 日，拜登簽署了非正式的“不賣則禁”的“TikTok法案”。雖然TikTok已提起上訴，且國會中也不乏質疑的聲音，但美國社會對與中國有關的互聯網應用程序的擔憂的確與日俱增。

TikTok等中國社交媒體應用，和Temu等電商平臺在迅速普及，憑借巨大的市場占有量，他們已廣泛滲透到美國的社會和商業生態系統中。在我們看來，與西方本土互聯網平臺不同的是，這些域外平臺的首要目的不是商業增長和擴張，而是用于中美之間的戰略競爭。人們很容易將這種擔憂視為偏執，但在現實實踐中，這些應用程序很少受到監管機構或用戶的審查，其中不容忽視的風險事項包括：用戶設備的訪問權限被廣泛開啟，美國和歐洲的法律被規避，數億用戶的信息數據被收集并能被后臺訪問。用戶的購物習慣顯然不如他們手機中的內容以及個人數據重要。對掌握這些信息的行動主體而言，當這些數據集被集中挖掘，就能得到用戶的具體畫像。

▍規避美國法律

Temu憑借其低廉的價格、高效的物流運輸（直接從工廠發貨）和積極的營銷策略實現了爆炸式增長。超低價格商品的誘惑讓許多美國人無法抗拒。然而，這種低價優勢的實現方式是需要推敲的。

Temu的商業模式為假冒商品的流入創造了機會。2023年“美中經濟與安全評估委員會”（U.S.-China Economic and Security Review Commission）的一份文件指出：“Temu與既有的商業品牌缺乏隸屬關系，白牌商品引發了對產品質量的擔憂以及侵犯版權的指控?！痹缭?021年，在美國貿易代表辦公室（USTR）發布的《2021年度假冒和盜版惡名市場審議報告》中，Temu的姊妹平臺拼多多被列入“惡名市場”名單。

Temu還利用了最低限度條款避免關稅和海關檢查。1930年關稅法的第321條規定，對價值低于800美元的包裹免征關稅。相比之下，全球快時尚巨頭Gap（作為與Zara、H&M、優衣庫并肩的全球四大快時尚品牌之一，Gap一度成為美國時尚代名詞，是最賺錢的零售商之一）在2022年支付了7億美元的進口關稅。這既人為地扭曲了市場，使 Temu獲得了競爭優勢，也免去了政府對聯邦金庫的納稅義務。

此外，低于800美元的進口商品受到美國海關和邊境保護局（U.S. Customs and Border Protection, CBP）的審查明顯較少，甚至沒有。大量小包裹的貨物信息不足，幾乎無法采取任何監管行動，這意味著非法貨物進入本國的可能性更大。2022年，CBP清關了超過6.85 億件“小額豁免”貨物，但在有限的數據信息面前，相關風險仍然無法評估。2024年3月，時任美國國會眾議院議員、“中國特設委”主席的邁克·加拉格爾（Mike Gallagher）表示：“現在，至少94%的進口交易都是通過最低限度規則進入美國的?！?/p>

▍TEMU上的隱私和數據收集

應用程序憑借收集并挖掘用戶數據來提高銷量并不鮮見。然而，根據“美中經濟與安全評估委員會”的說法，中國的應用程序已經將這種做法發揮到了極致。人們對數據安全和隱私的擔憂有兩個方面。首先，Temu如何保護其用戶的信息，例如信用卡信息和消費記錄？其次，該軟件除了電子商務活動所需的數據外，還另外獲取了多少數據？

事實上，Temu既是一個數據收集平臺，又存在侵犯隱私的風險。作為一款在線購物軟件，它通過社交裂變的方式吸引用戶。為了賺取積分和優惠折扣，大量用戶自發地推廣Temu并被卷入其中，這簡直就像是平臺打造的營銷空洞。

在2022年，Temu80%以上的收入不是來自用戶的商品消費，而是來自對第三方零售商提供的廣告銷售服務。這一模式需要捕獲和處理大量數據，這引發了外界的一些猜測聲音，即Temu真實的盈利狀況是怎么樣的。電子商務研究公司Marketplace Pulse的創始人Juozas Kaziukenas告訴《洛杉磯時報》，“Temu絕對不可能經營出一家盈利的零售企業。他們實際上是在砸錢購買市場份額，并希望在未來幾年內能夠保持住。

市場情報公司Grizzly Research警告稱，Temu“是一款傳播甚廣的極其危險的應用程序”，“鑒于其表現出的攻擊性，我們認為其是一款惡意軟件”。該公司聲稱，這款應用程序默認泄露大量數據，但用戶對此毫不知情，這可能會讓不法分子毫無阻礙地訪問用戶移動設備上的幾乎所有數據。這是原始設計留下的漏洞，很明顯，他們付出了巨大努力來刻意隱藏這些風險。

該公司發布的報告認為，Temu的技術架構繼承自拼多多。此前谷歌的生態系統已經判定拼多多為惡意軟件，并在應用商店中將其下架。知名網絡安全公司Acronis的首席信息官Kevin Reed警告稱，拼多多“在收集用戶信息方面更加積極，顯然這些信息將被轉移至公司后臺”。

Temu已成為集體訴訟的目標，它被指控侵犯了客戶隱私。在2023年11月提起的一項訴訟中，指認該應用程序“故意在用戶設備上裝載了惡意軟件”，并補充說“Temu試圖誤導人們的數據使用行為?！绷硪黄鹩?023年9月提起的集體訴訟，指控“Temu嚴重違反安全標準，用戶的財務信息被允許泄露，對安全措施的漠視和削減都是為了省錢”。

在我們看來，Temu的侵入性是一種極端的監控資本主義的表現。憑借深度的訪問權限，它可以記錄應用程序之外的用戶設備使用行為，包括監控電子郵件和消息、激活麥克風和攝像頭，并通過GPS數據和Wi-Fi連接記錄來收集用戶的行動。這些類型的數據是世界各地情報機構所夢寐以求的，用戶如果愿意將這一應用程序下載到手機上，那么無異于成為了攸關國家安全的漏洞。

▍結論

TikTok給美國隱私和國家安全帶來的潛在風險值得密切關注。如果威脅被定義為能力與意圖的疊加，那么TikTok顯然符合。它能夠影響美國用戶所看到的內容，收集了前所未有的數據量，并充當了中國意識形態的容器。

乍一看，電子商務平臺怎么會構成類似的威脅？事實證明，這很容易。與TikTok一樣，Temu對用戶設備及其數據的訪問也存在嚴重問題，Temu在所有權上與中國的內在聯系不應被忽視。

Temu由拼多多所有，2022年9月在馬薩諸塞州波士頓正式成立，起初以中國拼多多運營，是拼多多控股的旗下子公司，2023年更名。拼多多在開曼群島注冊成立，其公司總部（最初設在中國上海）于2023年遷至愛爾蘭都柏林。該公司的文件中規定，“我們在中國擁有和運營的企業受中華人民共和國法律法規的約束”。我們非常擔憂中國方面會通過拼多多對Temu施加影響，類似的對Tiktok的擔憂已推動了相關法案的步伐。通過低價策略，Temu已吸引了大量用戶，他們的自愿下載行為便利了對大量用戶數據的收集。用戶的消費歷史、以及個人的信息和數據被用于優化算法，并進行精準營銷。

▍政策建議

為了保護美國公民的數據，聯邦政府和國會必須對Temu采取行動。盡管有許多政策工具，但由于復雜的程序，政府方面仍在猶豫不決。我們認為應該重點研究以下幾種：

1. 聯邦貿易委員會

聯邦貿易委員會（The Federal Trade Commission, FTC）負責保護消費者權益，同時確保市場環境的公平公正。中國本土的戰略支持促進了其數字平臺的發展和全球擴張。這造成了經濟影響力的不平衡發展，同時大量用戶的個人數據在不知情的情況下被收集起來。

聯邦貿易委員會應調查Temu的商業行為，包括其中可能存在的虛假廣告、詐騙和侵犯隱私風險，還可以對違反消費者法案的公司采取法律行動。

2. 下一屆政府應執行數據安全行政令

拜登今年2月發布的數據安全行政令，致力于保護敏感的個人數據免遭侵害，并大大擴展了采取措施的范圍。此前的行政令則被限定運用在國家緊急狀態下：某一具有威脅性的國家試圖獲取大量敏感的個人數據和政府相關數據，存在間諜活動、網絡攻擊等惡意活動，并借機利用人工智能等先進技術獲取戰略優勢。

為了降低風險，最新的行政令對重點國家的敏感數據獲取行為采取了限制措施。它強調在維持重要的經濟和貿易關系的同時確保數據安全。在與國土安全部部長達成一致后，司法部長被授權頒布法規，禁止或限制重點國家訪問大量敏感的個人信息數據。此外，由相關國家控制的實體間接獲取數據的威脅也被強調。

下一屆政府最好延續執行這項行政令，更重要的是，在整個聯邦政府范圍內執行相關政策。隨著司法部頒布相關法規，Temu等應用程序應成為法規制定者的主要目標對象。

3. 支持和執行信息和通信技術與服務計劃

美國商務部下屬的信息和通信技術與服務（the Information and Communications Technology and Services, ICTS）辦公室負責評估和管理域外的信息和通信技術與服務交易的相關風險，確保敏感數據和通信基礎設施免受間諜活動、網絡威脅和其他惡意活動的威脅。

在這方面，下一屆政府應當延續前任政府的政策，并進一步落實現有的法律和計劃框架。通過發布法規和監督合規性，ICTS辦公室可以阻止Temu等對國家安全構成威脅的外國應用程序訪問關鍵數據和基礎設施。這種監督有助于維護美國信息和通信技術領域的完整性和安全性，同時保障國內的基本服務和應用程序安全運行。

4. 有針對性的立法

2024年，美國國會提出并由拜登簽署了一項開創先例的立法，即《保護美國人免受外國敵對勢力控制的應用程序侵害法》（the Protect ing Americans from Foreign Adversary Controlled Applications Act），該法案專門針對強制剝離TikTok。不幸的是，這項立法無法保護其他“惡意應用程序”，因為它只關注TikTok。下一屆國會不應采取逐個針對應用程序的方法，而應考慮擴大這項立法的范圍，以便針對任何由中國擁有、運營或附屬的應用程序。

本文為文化縱橫新媒體原創編譯系列“技術革命的沖擊與重構”之十四，編譯自戰略與國際研究中心 (CSIS)，原題為《Looking Beyond TikTok: The Risks of Temu》，僅代表作者觀點，供讀者參考。