【希望之聲2022年1月19日】(本臺記者柳芳禮報導)1月18日,加拿大網絡安全研究人員警告,北京冬奧會官方移動應用程序存在安全漏洞,這會讓與會者敏感的個人信息輕易被黑客獲取。
多倫多大學研究小組「公民實驗室」 (Citizen Lab)的技術人員表示,他們發現,北京冬奧會要求所有參與者都必須使用手機應用程序「我的 2022」 (My 2022),這個軟件用於監測與會者的健康狀況,但是,這個官方軟件由於無法驗證一些網站的身份,從而導致一些個人數據會被泄露給外界。
在18日發佈的報告中,研究人員指出,北京冬奧應用程序沒有對消息傳輸功能進行正確加密,這意味著任何操作Wi-Fi熱點的人都可以監控軟件用戶的通信。他們表示,這類漏洞經常出現在中國公司開發的應用程序中,包括Zoom等軟件都有類似的問題。
研究員也指出,他們在安卓版本的應用程序中發現了大約2,400個類似政治敏感字的列表,該列表似乎並不活躍,但可以用來審查應用程序上的通信。列表中包括大量簡體字詞匯,以及少數的藏文、維吾爾文、繁體中文和英文,中文敏感詞包括「習近平」、「六四事件」、「中共邪惡」 以及與法輪功相關的詞匯等,而在藏文與維文部分,敏感詞有達賴喇嘛、尊者、強拆、古蘭經等。
中共外交部矢口否認相關指控,外交部發言人趙立堅聲稱,冬奧組委的行爲嚴格遵守中共個人信息保護法的規章。
根據公開資訊,外國的運動員、官員、媒體與其他的參與者都被要求提前下載北京的官方軟件,並在抵達中國之前的兩週內,每天使用這個軟件上傳他們的旅行計劃、護照詳細信息以及體溫、呼吸道症狀和藥物等健康信息。用戶需要在奧運會期間繼續更新個人健康狀況。軟件的功能也包括聊天消息、翻譯服務等。
這個應用程序由中共的國有金融科技投資公司研發,外界對這個軟件的安全性抱有很大疑慮。
在這之前,美國奧組委曾經呼籲冬奧會選手不要把私人電子設備帶到中國,在參賽期間使用一次性手機,以防受到中共政府的監視。加拿大、荷蘭和英國的官員也為本國運動員提供了類似的建議。
華盛頓人權組織自由之家的研究員代安玲此前告訴美國之音,外國運動員在使用北京冬奧會的無綫網絡服務時會冒一些風險,他們的上網活動容易受到北京的監視。
責任編輯:張鑫
本文章或節目經希望之聲編輯製作,轉載請註明希望之聲並包含原文標題及鏈接。
