连线王愉贺:运动员恐成“肥羊” 北京冬奥APP存安全漏洞

2022年01月19日新闻
【新唐人北京时间2022年01月19日讯】北京冬奥会要求各国选手安装的手机应用程式内,被研究机构发现,暗藏网络安全风险和政治审查。被审查的敏感词有哪些?运动员和工作人员又该如何自保?我们连线记者王愉贺,请她介绍。
根据北京冬奥官方手册,所有进入北京的各国运动员、教练、记者、工作人员等等,都必须在14天内,在手机上安装一款叫做“我的2022”(My 2022)的手机软件,上传疫苗接种证明和病毒测试结果,并每天报告健康状况。
“我的2022”软件还提供一系列功能,包括实时聊天、语音/音频聊天、文件传输、观看新闻等等。
然而,专门从事数字安全研究的非营利机构“公民实验室”(Citizen Lab)18日发表调查报告,发现这个北京强制加装的手机APP,不但有网路安全风险,还会审查所谓的“敏感词”。
报告中写道,“我的2022”的SSL证书认证——也就是确保只在可信设备和伺服器之间传递信息的协议——基本上是无效的,意味着可以“不费吹灰之力,就突破对用户的语音和文件传输加密”。
不过,这个漏洞会是中共政府故意而为的吗?报告说,中共确实曾通过破坏加密技术,来进行政治审查和监视,也利用未加密的网络通信发起过攻击。
而且,“我的2022”软件政策中规定,中共政府可以在涉及“国安事务和刑事调查”的情况下,不经用户同意就共享其个人信息。
另外,研究人员还在软件中发现了一个“敏感词”审查表,是一个档名叫“illegalwords.txt”的文件,其中包括2,442个关键词和短语,大部分是简体中文,也有一部分维吾尔语、藏语、繁体中文和英语。
“敏感词”有哪些呢?有涉及中共政府机构和领导人的词汇,例如中国国家主席“习近平”的名字,中共国务院、国家知识产权局等等。还有一些北京认定的敏感词汇,包括法轮功、六四事件、古兰经、达赖喇嘛以及新疆维吾尔人等等。
报告说,“我的2022”软件不仅违反了谷歌和蘋果的相关政策,也违反了中共自己制定的所谓隐私保护法律。
报告也给出良心建议,表示在必须使用这款软件的情况下,最好通过虚拟专用网络(VPN)连接到互联网。
目前,考量到监控风险和间谍窃密,美国、英国、加拿大、荷兰等国的奥委会,已经建议选手与代表团成员,不要带个人手机前往北京参加冬奥,到当地再买抛弃式手机。
美国、澳洲、英国、加拿大与欧洲多国都已宣布,对北京冬奥“外交抵制”。德国、日本虽不用外交抵制的字眼,但也不派政府官员参加。在北京冬奥2月4日揭幕之际,各国体育员和奥运工作人员被提醒,不要成为中共眼中的“肥羊”。
新唐人记者王愉贺、林茗涤 综合报导