2024年03月28日 星期四
農曆甲辰年 二月十九
简体中文
登錄 | 注冊

中共要求所有冬奧與會者必須安裝“冬奧通” 巨大隱患


2022-01-18 时刻新闻 | 聽新聞 國語 | 聽新聞 粵語 【字號】

1月19日,據美國之音報道,專門從事數字安全研究的公民實驗室(Citizen Lab)星期二(1月18日)公布的研究報告說,2022年北京冬奧會官方規定與會者必須安裝的智能手機應用“冬奧通”(My2022)存在安全漏洞,即其用於加密用戶語音音頻和文件傳輸的加密技術可以輕易被繞過。這壹披露正值國際社會對外國運動員在華期間的網上活動可能受到中國當局監控存在擔憂之際。

中國正在爲即將舉行的北京冬奧會做最後的準備。作爲防疫措施之壹,主辦方要求所有出席冬奧會的人必須安裝名爲“冬奧通”的應用,登錄冬奧健康監測係統,監測併報告健康狀況,境外注冊人員從入境前14天就開始輸入這些信息。

同時,這款應用還提供其他服務,包括獲取賽事入場許可以及(文字及音頻)聊天功能、新聞推送和文件傳輸等。

多倫多大學蒙克全球事務與公共政策學院的公民實驗室在對這款應用的安全進行分析後發現,該應用有壹個簡單但後果嚴重的安全漏洞,即其用於加密用戶語音音頻和文件傳輸的加密技術可以輕易被繞過。健康申報表等傳輸詳細護照等個人資料,個人健康信息以及旅遊史等也存在安全漏洞。

報告說,“冬奧通”的隱私協議相對直觀透明地列出了其收集的各類數據,包括壹係列高度敏感的醫療健康資料等個人隱私信息。不過,“冬奧通”併沒有清楚列出它會向誰或哪些機構共享和披露這些高度敏感的信息。

根據這份安全分析的中文摘要,“冬奧通”提供讓用戶舉報“政治敏感內容”的功能。同時,軟件中含有壹個看似用於審查的關鍵詞列表,包含涉及新疆、西藏等壹係列與中國政治和政府機構有關的詞語,但該審查列表在他們分析的軟件版本中沒有被啓用。

公民實驗室說,它不清楚這些安全漏洞的存在是有意還是無意的。在發現這些漏洞後,該機構在去年12月向2022北京冬奧組委會告知了他們的發現,併請求他們在45天內修補這些安全隱患,但沒有得到回應。該程序在蘋果和谷歌的應用商店裏曾數字發布更新版本,但公民實驗室1月17日對該程序進行的審核顯示,更新的版本對有關的安全漏洞和“禁忌詞”清單沒有做任何改動。

在這份報告公開發表的前壹天,北京冬奧組委新聞發言人在壹個發布會上說,冬奧組委所有行爲都嚴格遵守《中華人民共和國個人信息保護法》等相關法律法規,對通過“冬奧通”手機應用程序或互聯網站收集運動員和工作人員的個人信息採取加密措施,以確保個人隱私的安全。

由於擔心本國運動員在華期間的網上活動可能受到中國當局的監控,美國、澳大利亞和荷蘭等國的奧委會分別對本國選手發出警示,呼籲他們使用壹次性手機,而不要將個人手機和電腦帶進中國。

中國外交部發言人趙立堅在回答有關問題時說,“有關國家提出關於中國所謂‘網絡安全’的問題,完全是倒打壹耙,無中生有。”

中國當局壹直對因特網進行嚴格的審查和管控,併強化網絡防火牆的功能。不過它承諾,外國運動員在北京冬奧會期間可以不受限製地使用互聯網。



聲明:聲明:時刻新聞編輯發布的文章並不代表時刻新聞的立場或觀點。

 分享到Twitter 分享到Facebook 分享到Telegram




相關文章

  1. “气候变暖”宣传失败后的诡辩 如何确定“全球”最佳温度?
  2. 拜登政府秘密空运32万非法移民进入美国 拒绝披露机场
  3. 大型新冠疫苗研究显示新冠疫苗与多种关键疾病增加有关
  4. 塔克·卡尔森捅了左媒马蜂窝 独家采访普京全文翻译
  5. 整个未庄洋溢着乐观向上的氛围 - 老萧杂说
  6. 塔克·卡尔森独家采访普京 讨论美国大选、气候变化及LGBTQ+
  7. 中国维权人士李翘楚被判“煽颠罪” 获刑3年8个月
  8. 澳大利亚籍作家杨恒均被中国判死缓 澳外长表示震惊
  9. 阿根廷总统WEF发表演讲 当面揭穿全球精英丑恶嘴脸
  10. 《嫌疑⼈孙任泽之死》 财新记者王和岩特稿
  11. 为了不能忘却的纪念《朱令和她的三个室友》
  12. 清华大学铊投毒案罪犯仍逍遥法外 受害者朱令病逝

關于我們 | 使用條款 | 隱私策略 | 聯系我們
©2024 時刻新聞 TN20240328131351