Tiktok之後, 美國急欲向拼多多“砍一刀”| 文化縱橫_風聞

 Diane Rinaldo

戰略與國際研究中心(CSIS）

✪ 陳蕊(編譯) | 文化縱橫新媒體

【導讀】TikTok於當地時間12月16日宣佈，已向美國最高法院提交緊急請求，尋求法院阻止“不賣就禁”法案。距離該法案設定的截止時間2025年1月9日已不到一個月，TikTok的生死存亡令人揪心。與此同時，**中國跨境電商“四小龍”(Temu、SHEIN、AliExpress和TikTok Shop)之中的Temu和SHEIN，近期被越南官方叫停了本地化運營業務。種種跡象表明，中國互聯網平台推出的海外版應用，正不可避免地遭受多重阻力。**如果説TikTok在北美市場的命運，是美國社會內部對與中國相關技術平台的定調之舉，那麼，可以想見，中國互聯網平台的前路必定艱險。

**在“TikTok”法案還未落定之時，耐人尋味的是，美國知名智庫戰略與國際研究中心(CSIS)便公開聲明：“繼TikTok之後，另一威脅是Temu”。****Temu是中國電商巨頭拼多多的海外版，近期已成為僅次於亞馬遜的全球第二大電商平台。**為了敦促美國政府對Temu動手，這份報告一方面控訴其數據訪問權限、軟件中的惡意病毒風險，以及中國可能發揮的潛在影響，**他們斷言，Temu已成為極端監控資本主義的載體。**另一方面，超低價的白牌商品，800美元以下跨境商品免徵關税的競爭優勢，也讓美方格外眼紅。在援引多位所謂業內人士的聲明後，美智庫意圖證明，繼TikTok之後，Temu應成為與中國展開戰略競爭的重要陣線。

本文建議，在聯邦貿易委員會進行常規介入以外，**拜登任內發佈的相關法案能否延續尤為關鍵。**具體包括：擴大數據安全行政令的適用範圍，使其在非國家緊急狀態也能啓用，重點關注相關國家控制的實體採取的間接行動；確保敏感數據和通信基礎設施免受間諜活動和惡意活動的威脅；擴大“TikTok”法案的適用範圍，以便針對任何由中國擁有、運營或附屬的應用程序。聯繫到白宮易主特朗普上台，從TikTok面臨的極限施壓，再到公開炮轟Temu，面對白熱化的市場競爭與空前的地緣政治風險，美智囊團正不遺餘力地推動政策的連續性。

本文為文化縱橫新媒體原創編譯系列**“技術革命的衝擊與重構”之十四，**編譯自戰略與國際研究中心 (CSIS)，原題為《Looking Beyond TikTok: The Risks of Temu》，僅代表訪談者觀點，供讀者參考。

文化縱橫新媒體·國際觀察

2024年第46期  總第218期

繼****TikTok之後，

另一威脅是Temu****

美國社會內部已經注意到了，TikTok等由中國擁有和運營的應用程序正快速普及，這給美國的監管、信息安全和法律框架帶來了新的挑戰，也暴露了當前的漏洞所在。**雖然社交媒體巨頭TikTok獲得的關注最多，但這只是風險的冰山一角。聯邦政府需要對有中國背景的應用程序給予更多關注，並積極展開政策行動。**我們認為，快時尚平台Temu（Temu是拼多多旗下的跨境電商平台，Temu意為“Team Up, Price Down”，即“拼着買，更便宜”）的商業行為就應該接受更嚴格的審查。

**▍**引言

應用程序的激增得益於4G時代的巨大成功。在Uber、Instacant 和 Task-Rabbit 等應用程序的推動下，零工經濟讓個人能夠靈活選擇自己的工作時間，並掌控自己的命運。然而，應用程序的激增也為惡意活動創造了新的載體。為了應對安全挑戰放緩技術發展是不可取的，但美國法律必須與時俱進，以適應不斷變化的形勢。

2024年4月24 日，拜登針對TikTok簽署了一項“不賣就禁”法案，要求TikTok在2025年1月9日前，與其母公司字節跳動剝離並出售，否則TikTok將被禁止在美國運營。這一動作的大背景是，過去幾年，美國社會“虛假信息氾濫”的情況引發了普遍擔憂，問題的矛頭便被指向惡意操縱公眾輿論的相關互聯網平台。

這一法案雖然針對TikTok，但更為嚴峻的現實是，聚焦單個應用程序並不能解決問題。更進一步，政策制定者必須關注總體情況，而不僅僅是某家公司。就TikTok事件而言，除了要關注其對信息生態的影響，更為關鍵的是，中國正藉助蓬勃發展的應用程序對美國經濟施加影響和控制。因此，為了保護美國公民及其盟友的安全，我們需要採取緊急和全面的應對措施。

中國電商平台Temu 以“像億萬富翁一樣購物”和“快時尚”為賣點，以低價策略和高效的物流配送服務打開了美國市場。（譯者注：10月的統計數據顯示，Temu已成為全球訪問量第二的電商網站，僅次於亞馬遜，其業務範圍涉及全球89個國家和地區。2024年6月發佈的《全球電商手冊》研究報告顯示，Temu是過去12到18個月全球增長最快的電商平台之一，月活躍用户已突破2.1億，預計2024年其全球商品交易總額將達到450億美元）但我們認為，其背後隱藏着重大的安全風險和漏洞。在TikTok之外，國會需要對其採取更嚴格的審查和立法監管行動。

在我們看來，Temu是一個偽裝成電子商務平台的“信息收集程序”。復購率高的重度用户憑藉高頻次消費能得到現金補貼和折扣激勵，遊戲化的營銷策略和社交裂變推廣美化了商業行為。Temu憑藉“全託管”的商業模式，快速打開了市場。具體而言，平台向80,000家第三方供應商工廠的商品直採，省去了交易中的零售環節和店面成本，依託供應鏈優勢打造了極具競爭力的低價產品。然而，我們認為，低價商品掩蓋了採購中的不可靠因素，包括“劣質商品”、“白牌商品”和“防不勝防的漏洞”。

然而，**在軟件的購物功能之外，我們判斷其本質上是寄生在手機和電子設備上的惡意軟件，對信息數據的收集是Temu的命脈。**雖然數據是所有電子商務或互聯網平台的命脈，但Temu特定的訪問權限意味着，它可以監控用户所有的線上活動，還可以更改存儲設置，使數據幾乎無法被刪除。即便卸載該應用程序也並不意味着Temu的影響的終結。

我們很是擔憂這款應用的侵入性。但更令我們焦心的是，Temu的中國技術背景意味着更多的隱患。它需要受到比目前更加嚴格的審查。Temu可以訪問用户設備，能被用於實施秘密監視，也可能被用作分佈式的攻擊工具。我們認為，該應用程序及其母公司應被視為與中國展開戰略競爭的重要陣線。

**▍**在“超級碗”上打響名聲：“像億萬富翁一樣購物”

在我們看來，觀看2024年超級碗比賽的觀眾不僅欣賞了一場精彩比賽，而且還面臨着數據和隱私泄露的風險，國家安全遭受的潛在重大威脅不容忽視。原因在於，Temu在超級碗比賽期間投入了超過2100萬美元的推廣費用，佔據了黃金時段的廣告位。Temu打出了價值1500 萬美元的贈品優惠策略，以實際行動助推用户“像億萬富翁一樣購物”。這一廣告策略顯然很有效。在超級碗比賽後的幾天內，Temu經歷了最快的日均增長，一度飆升至應用商店下載量排行榜榜首。

Temu是中國電商巨頭拼多多的海外版。其於2022年秋季在美國市場上線，並於次年擴展到歐洲市場。有人指出，“Temu與其説是供人購物的商店，不如説是一個連接西方消費者和中國工廠的貿易經紀人。”通過減少中間商和實體店面，平台獨有的高效供應鏈體系能提供超低價格的商品。

Temu的發展歷程

Temu 的市場份額增長迅速，並經歷了爆炸式增長。為了應對這種激增，中國最近宣佈將在中國鄭州和美國亞特蘭大和達拉斯之間開通一條新的國際貨運航線。5月份，T****emu的交易量增長，鄭州新鄭國際機場的客運量同比增長了18.6%。

媒體的報道熱潮和Temu的快速增長，掩蓋了人們的深層擔憂。我們認為，Temu精心利用了美國海關和進口法規的漏洞，其商品幾乎不經審查便進入了美國**（譯者注：Temu的商品主要以“小額豁免”的發貨方式進入美國，即800美元以下跨境小包裹可以免徵關税，且幾乎不經審查，直接送達美國消費者手上。4月5日，美國國土安全部表示，“小額豁免”發貨將受到更嚴格的審查）。**

然而，規避美國進口法規只是風險的冰山一角。**Temu及其姊妹應用拼多多的數據收集能力才是真正的危險所在。以至於谷歌在2023年將拼多多從Play Store中下架。**作為拼多多的衍生產品，Temu請求和獲得對用户設備的訪問權限遠遠超出了其實際的功能所需，並且這些數據集極難刪除或移除。美國社會不能不警惕，這些應用軟件可能為中國的國家利益服務，甚至發展成為網絡戰的工具。因此，對Temu風險評定，應該與TikTok級別相當，在與中國展開戰略競爭的關健節點上，這條戰線同樣要受到重視。

**▍**戰略競爭與中國應用的生態系統

隨着TikTok法案的推進，國會和美國公眾對中國應用軟件的風險等級有了更多關注。TikTok由中國科技公司字節跳動於2016 年推出，在經歷了爆炸式增長後，2021年其月活用户達到10億，廣告收入超過40億美元。該公司在2023年3月宣稱，其用户超過1.5億。

**美國社會內部對TikTok的擔憂集中在三個方面：中國可能發揮的潛在影響，強大的數據收集能力，以及向用户設備註入惡意代碼。**這些擔憂促使國會和州政府採取行動，政府僱員的公務手機被禁止下載將該應用程序。除非TikTok剝離字節跳動，否則將禁止其在美國市場的運營。4月24 日，拜登簽署了非正式的“不賣則禁”的“TikTok法案”。雖然TikTok已提起上訴，且國會中也不乏質疑的聲音，但美國社會對與中國有關的互聯網應用程序的擔憂的確與日俱增。

TikTok等中國社交媒體應用，和Temu等電商平台在迅速普及，憑藉巨大的市場佔有量，他們已廣泛滲透到美國的社會和商業生態系統中。在我們看來，與西方本土互聯網平台不同的是，這些域外平台的首要目的不是商業增長和擴張，而是用於中美之間的戰略競爭。人們很容易將這種擔憂視為偏執，但在現實實踐中，這些應用程序很少受到監管機構或用户的審查，其中不容忽視的風險事項包括：用户設備的訪問權限被廣泛開啓，美國和歐洲的法律被規避，數億用户的信息數據被收集並能被後台訪問。用户的購物習慣顯然不如他們手機中的內容以及個人數據重要。對掌握這些信息的行動主體而言，當這些數據集被集中挖掘，就能得到用户的具體畫像。

**▍**規避美國法律

Temu憑藉其低廉的價格、高效的物流運輸（直接從工廠發貨）和積極的營銷策略實現了爆炸式增長。超低價格商品的誘惑讓許多美國人無法抗拒。然而，這種低價優勢的實現方式是需要推敲的。

**Temu的商業模式為假冒商品的流入創造了機會。**2023年“美中經濟與安全評估委員會”（U.S.-China Economic and Security Review Commission）的一份文件指出：“Temu與既有的商業品牌缺乏隸屬關係，白牌商品引發了對產品質量的擔憂以及侵犯版權的指控。”早在2021年，在美國貿易代表辦公室（USTR）發佈的《2021年度假冒和盜版惡名市場審議報告》中，Temu的姊妹平台拼多多被列入“惡名市場”名單。

**Temu還利用了最低限度條款避免關税和海關檢查。**1930年關税法的第321條規定，對價值低於800美元的包裹免徵關税。相比之下，全球快時尚巨頭Gap（作為與Zara、H&M、優衣庫並肩的全球四大快時尚品牌之一，Gap一度成為美國時尚代名詞，是最賺錢的零售商之一）在2022年支付了7億美元的進口關税。這既人為地扭曲了市場，使 Temu獲得了競爭優勢，也免去了政府對聯邦金庫的納税義務。

此外，低於800美元的進口商品受到美國海關和邊境保護局（U.S. Customs and Border Protection, CBP）的審查明顯較少，甚至沒有。**大量小包裹的貨物信息不足，幾乎無法採取任何監管行動，這意味着非法貨物進入本國的可能性更大。**2022年，CBP清關了超過6.85 億件“小額豁免”貨物，但在有限的數據信息面前，相關風險仍然無法評估。2024年3月，時任美國國會眾議院議員、“中國特設委”主席的邁克·加拉格爾（Mike Gallagher）表示：“現在，至少94%的進口交易都是通過最低限度規則進入美國的。”

**▍**TEMU上的隱私和數據收集

應用程序憑藉收集並挖掘用户數據來提高銷量並不鮮見。然而，根據“美中經濟與安全評估委員會”的説法，中國的應用程序已經將這種做法發揮到了極致。人們對數據安全和隱私的擔憂有兩個方面。首先，Temu如何保護其用户的信息，例如信用卡信息和消費記錄？其次，該軟件除了電子商務活動所需的數據外，還另外獲取了多少數據？

事實上，Temu既是一個數據收集平台，又存在侵犯隱私的風險。作為一款在線購物軟件，它通過社交裂變的方式吸引用户。為了賺取積分和優惠折扣，大量用户自發地推廣Temu並被捲入其中，這簡直就像是平台打造的營銷空洞。

在2022年，Temu80%以上的收入不是來自用户的商品消費，而是來自對第三方零售商提供的廣告銷售服務。這一模式需要捕獲和處理大量數據，這引發了外界的一些猜測聲音，即Temu真實的盈利狀況是怎麼樣的。電子商務研究公司Marketplace Pulse的創始人Juozas Kaziukenas告訴《洛杉磯時報》，“Temu絕對不可能經營出一家盈利的零售企業。他們實際上是在砸錢購買市場份額，並希望在未來幾年內能夠保持住。

市場情報公司Grizzly Research警告稱，Temu“是一款傳播甚廣的極其危險的應用程序”，“鑑於其表現出的攻擊性，我們認為其是一款惡意軟件”。該公司聲稱，這款應用程序默認泄露大量數據，但用户對此毫不知情，這可能會讓不法分子毫無阻礙地訪問用户移動設備上的幾乎所有數據。這是原始設計留下的漏洞，很明顯，他們付出了巨大努力來刻意隱藏這些風險。

該公司發佈的報告認為，Temu的技術架構繼承自拼多多。此前谷歌的生態系統已經判定拼多多為惡意軟件，並在應用商店中將其下架。知名網絡安全公司Acronis的首席信息官Kevin Reed警告稱，拼多多“在收集用户信息方面更加積極，顯然這些信息將被轉移至公司後台”。

Temu已成為集體訴訟的目標，它被指控侵犯了客户隱私。在2023年11月提起的一項訴訟中，指認該應用程序“故意在用户設備上裝載了惡意軟件”，並補充説“Temu試圖誤導人們的數據使用行為。”另一起於2023年9月提起的集體訴訟，指控“Temu嚴重違反安全標準，用户的財務信息被允許泄露，對安全措施的漠視和削減都是為了省錢”。

在我們看來，Temu的侵入性是一種極端的監控資本主義的表現。憑藉深度的訪問權限，它可以記錄應用程序之外的用户設備使用行為，包括監控電子郵件和消息、激活麥克風和攝像頭，並通過GPS數據和Wi-Fi連接記錄來收集用户的行動。這些類型的數據是世界各地情報機構所夢寐以求的，用户如果願意將這一應用程序下載到手機上，那麼無異於成為了攸關國家安全的漏洞。

**▍**結論

TikTok給美國隱私和國家安全帶來的潛在風險值得密切關注。如果威脅被定義為能力與意圖的疊加，那麼TikTok顯然符合。它能夠影響美國用户所看到的內容，收集了前所未有的數據量，並充當了中國意識形態的容器。

乍一看，電子商務平台怎麼會構成類似的威脅？事實證明，這很容易。與TikTok一樣，Temu對用户設備及其數據的訪問也存在嚴重問題，Temu在所有權上與中國的內在聯繫不應被忽視。

Temu由拼多多所有，2022年9月在馬薩諸塞州波士頓正式成立，起初以中國拼多多運營，是拼多多控股的旗下子公司，2023年更名。拼多多在開曼羣島註冊成立，其公司總部（最初設在中國上海）於2023年遷至愛爾蘭都柏林。該公司的文件中規定，“我們在中國擁有和運營的企業受中華人民共和國法律法規的約束”。我們非常擔憂中國方面會通過拼多多對Temu施加影響，類似的對Tiktok的擔憂已推動了相關法案的步伐。通過低價策略，Temu已吸引了大量用户，他們的自願下載行為便利了對大量用户數據的收集。用户的消費歷史、以及個人的信息和數據被用於優化算法，並進行精準營銷。

**▍**政策建議

為了保護美國公民的數據，聯邦政府和國會必須對Temu採取行動。儘管有許多政策工具，但由於複雜的程序，政府方面仍在猶豫不決。我們認為應該重點研究以下幾種：

1. 聯邦貿易委員會

聯邦貿易委員會（The Federal Trade Commission, FTC）負責保護消費者權益，同時確保市場環境的公平公正。中國本土的戰略支持促進了其數字平台的發展和全球擴張。這造成了經濟影響力的不平衡發展，同時大量用户的個人數據在不知情的情況下被收集起來。

聯邦貿易委員會應調查Temu的商業行為，包括其中可能存在的虛假廣告、詐騙和侵犯隱私風險，還可以對違反消費者法案的公司採取法律行動。

2. 下一屆政府應執行數據安全行政令

**拜登今年2月發佈的數據安全行政令，致力於保護敏感的個人數據免遭侵害，並大大擴展了採取措施的範圍。**此前的行政令則被限定運用在國家緊急狀態下：某一具有威脅性的國家試圖獲取大量敏感的個人數據和政府相關數據，存在間諜活動、網絡攻擊等惡意活動，並藉機利用人工智能等先進技術獲取戰略優勢。

為了降低風險，最新的行政令對重點國家的敏感數據獲取行為採取了限制措施。它強調在維持重要的經濟和貿易關係的同時確保數據安全。在與國土安全部部長達成一致後，司法部長被授權頒佈法規，禁止或限制重點國家訪問大量敏感的個人信息數據。此外，由相關國家控制的實體間接獲取數據的威脅也被強調。

下一屆政府最好延續執行這項行政令，更重要的是，在整個聯邦政府範圍內執行相關政策。隨着司法部頒佈相關法規，Temu等應用程序應成為法規制定者的主要目標對象。

3. 支持和執行信息和通信技術與服務計劃

美國商務部下屬的信息和通信技術與服務（the Information and Communications Technology and Services, ICTS）辦公室負責評估和管理域外的信息和通信技術與服務交易的相關風險，確保敏感數據和通信基礎設施免受間諜活動、網絡威脅和其他惡意活動的威脅。

在這方面，**下一屆政府應當延續前任政府的政策，並進一步落實現有的法律和計劃框架。**通過發佈法規和監督合規性，ICTS辦公室可以阻止Temu等對國家安全構成威脅的外國應用程序訪問關鍵數據和基礎設施。這種監督有助於維護美國信息和通信技術領域的完整性和安全性，同時保障國內的基本服務和應用程序安全運行。

4. 有針對性的立法

2024年，美國國會提出並由拜登簽署了一項開創先例的立法，即《保護美國人免受外國敵對勢力控制的應用程序侵害法》（the Protect ing Americans from Foreign Adversary Controlled Applications Act），該法案專門針對強制剝離TikTok。不幸的是，這項立法無法保護其他“惡意應用程序”，因為它只關注TikTok。下一屆國會不應採取逐個針對應用程序的方法，而應考慮擴大這項立法的範圍，以便針對任何由中國擁有、運營或附屬的應用程序。