site logo: www.epochtimes.com

北京“冬奥通”App被曝加密无效 审查敏感词

冬奥通App。(网页撷图)
人气: 1500
【字号】    
   标签: tags: , ,

【大纪元2022年01月19日讯】(大纪元记者蔡艾莎台湾台北报导)北京冬奥会要求各国选手安装的“防疫软体”内,却暗藏政治审查,加拿大网络研究机构发现,这款“冬奥通”(My 2022)App的加密功能形同虚设,同时还能审查所谓的“敏感词”。

图为2022北京冬奥标志。
图为2022北京冬奥标志。(Jade Gao/AFP)

根据国际奥委会发布的北京冬奥官方手册,所有进入北京所谓防疫“泡泡”的各国运动员、教练、记者、体育官员,以及数千名当地工作人员,都要在手机上安装“冬奥通”App,或者从网页登记个资。

根据手册,各国人士要在前往中国前至少14天内下载“冬奥通”,从此每天报告健康状况,上传疫苗接种证书和COVID-19(中共病毒)测试结果。他们抵达中国后,也要每天通过该App汇报健康状况,包括体温。

多伦多大学“公民实验室”(Citizen Lab)报告显示,“冬奥通”提供一系列功能,除了提交用户的健康资讯外,还包括讯息聊天、语音聊天、文件传输、新闻和天气更新等功能。

App包含灾难性缺陷

专门从事数位安全研究的“公民实验室”对“冬奥通”进行分析,发现其存在安全隐患,可能导致网络入侵。

该实验室的研究员科诺柯尔(Jeffrey Knockel)在报告中写道,该App“有一个简单的、但是灾难性的缺陷,那就是用户的加密传输内容,可以被不费吹灰之力地突破”。

“冬奥通”的SSL证书认证,仅在可信设备和服务器之间传递讯息的协议是无效的,这意味该App存在严重的加密漏洞。也就是说,该App可能被与恶意主机连接,讯息可能被拦截等。

这些网络漏洞是中共故意植入的吗?报告说,中共确实曾透过破坏加密技术,来进行政治审查和监控,也曾利用未加密的网络通讯发起攻击。此外,中共地方政府常用数据拦截技术来探测Wi-Fi流量,以便进行监控。

“敏感词”审查 数量逾二千个

这个软体还包括一项功能,允许用户报告所谓的“政治敏感内容”。目前尚不清楚该讯息将与谁共享。

此外,研究人员还在该App中发现了一个“敏感词”审查表,即一个“illegalwords.txt”的文本文件,其中包括2,442个关键词和短语,大部分是简体中文,但也有很小一部分维吾尔语、藏语、正体中文和英语。

这些词汇包括色情方面的内容,也包括大量政治或信仰方面的内容,以及涉及中共及其领导人、法轮功、六四事件、《古兰经》、达赖喇嘛、新疆维吾尔人的词汇,例如“天安门”、“中共邪恶”、“胡江内斗”、“法轮大法好”等,还包括中国国家主席习近平的名字,以及一些机构如中共的国务院、国家知识产权局等。

目前这些“敏感词”列表处于休眠状态,并未阻止任何通信。但科诺柯尔表示,“激活(启用)这份清单的审查功能,或许是轻而易举的事情。”

中共可随意使用用户个资

根据“冬奥通”政策规定,中共可以在涉及“国安事务和刑事调查”的情况下,不经用户同意就可使用其个资。

科诺柯尔建议,参赛者如果必须使用这款App,最好通过虚拟专用网络(VPN)连接到网络。

“公民实验室”去年12月向北京奥组委通报了安全漏洞。这份报告还说,“冬奥通”的安全漏洞不仅违反了谷歌和苹果的相关政策,还违反了中共自己制定的隐私保护法律。

澳洲:将使用自备Wi-Fi

一些国家已经采取了预防措施。澳洲奥委会发言人说,“在分配给我们的区域,澳洲将提供自己的Wi-Fi,这是由我们的IT部门提供的。”

比利时已建议该国运动员不要将个人电子设备带到中国,荷兰运动员也收到类似警告。

加拿大奥委会在一份声明中说,已提醒加拿大队员,奥运会“为网络犯罪提供了一个独特机会”,建议他们将个人设备留在家中,避免在带到中国的设备上储存个资。

美国已向美国运动员发出警告,他们的设备也可能被恶意软体入侵,对往后的使用造成不明后果。

北京奥委会则称,“这些担忧完全没有必要”,中共会保护公民和外国游客的隐私和数据安全。

责任编辑:吕美琪#

评论