連線王愉賀:運動員恐成「肥羊」 北京冬奧APP存安全漏洞

FacebookPrintFont Size簡體

【新唐人北京時間2022年01月19日訊】北京冬奧會要求各國選手安裝的手機應用程式內,被研究機構發現,暗藏網絡安全風險和政治審查。被審查的敏感詞有哪些?運動員和工作人員又該如何自保?我們連線記者王愉賀,請她介紹。

根據北京冬奧官方手冊,所有進入北京的各國運動員、教練、記者、工作人員等等,都必須在14天內,在手機上安裝一款叫做「我的2022」(My 2022)的手機軟件,上傳疫苗接種證明和病毒測試結果,並每天報告健康狀況。

我的2022」軟件還提供一系列功能,包括實時聊天、語音/音頻聊天、文件傳輸、觀看新聞等等。

然而,專門從事數字安全研究的非營利機構「公民實驗室」(Citizen Lab)18日發表調查報告,發現這個北京強制加裝的手機APP,不但有網路安全風險,還會審查所謂的「敏感詞」。

報告中寫道,「我的2022」的SSL證書認證——也就是確保只在可信設備和伺服器之間傳遞信息的協議——基本上是無效的,意味著可以「不費吹灰之力,就突破對用戶的語音和文件傳輸加密」。

不過,這個漏洞會是中共政府故意而為的嗎?報告說,中共確實曾通過破壞加密技術,來進行政治審查和監視,也利用未加密的網絡通信發起過攻擊。

而且,「我的2022」軟件政策中規定,中共政府可以在涉及「國安事務和刑事調查」的情況下,不經用戶同意就共享其個人信息。

另外,研究人員還在軟件中發現了一個「敏感詞」審查表,是一個檔名叫「illegalwords.txt」的文件,其中包括2,442個關鍵詞和短語,大部分是簡體中文,也有一部分維吾爾語、藏語、繁體中文和英語。

「敏感詞」有哪些呢?有涉及中共政府機構和領導人的詞彙,例如中國國家主席「習近平」的名字,中共國務院、國家知識產權局等等。還有一些北京認定的敏感詞彙,包括法輪功、六四事件、古蘭經、達賴喇嘛以及新疆維吾爾人等等。

報告說,「我的2022」軟件不僅違反了谷歌和蘋果的相關政策,也違反了中共自己制定的所謂隱私保護法律。

報告也給出良心建議,表示在必須使用這款軟件的情況下,最好通過虛擬專用網絡(VPN)連接到互聯網。

目前,考量到監控風險和間諜竊密,美國、英國、加拿大、荷蘭等國的奧委會,已經建議選手與代表團成員,不要帶個人手機前往北京參加冬奧,到當地再買拋棄式手機。

美國、澳洲、英國、加拿大與歐洲多國都已宣布,對北京冬奧「外交抵制」。德國、日本雖不用外交抵制的字眼,但也不派政府官員參加。在北京冬奧2月4日揭幕之際,各國體育員和奧運工作人員被提醒,不要成為中共眼中的「肥羊」。

新唐人記者王愉賀、林茗滌 綜合報導

相關文章
評論