北京冬奥会的参赛者们正在进行最后的旅行准备,包括按照中国卫生防疫措施的要求,安装一款名为“我的2022”(My 2022)的智能手机应用程序。但是,《德国之声》独家从非盈利研究机构公民实验室(Citizen Lab)获得的一份网络安全报告显示,该款程序内的加密手段并不完善,可能导致奥运选手、记者及体育官员成为黑客入侵、隐私泄露及监控行为的对象。
此外,信息技术专家们还发现这款应用程序内建一份审查关键词清单。
出于对数字间谍行为的担心,德国、澳大利亚、英国、美国、荷兰和比利时都要求本国运动员及奥委会成员将私人手机和手提电脑留在家中,在北京参与冬奥会期间仅使用具有安全措施的特殊设备或者说是“干净的设备”。
多伦多大学蒙克全球事务学院的公民实验室专门从事数字安全研究,该机构对“我的2022”应用程序进行分析,并发现其存在安全隐患,可能导致网络入侵。
他们同时发现这款应用内的有些服务数据传输完全不加密。这意味着黑客可以轻易读取应用内建聊天服务的元数据(metadata)。
此外,公民实验室的研究人员还在这款应用中发现一个名为“illegalwords.txt”的文本文件,其中包括2442个关键词和短语,大部分是简体中文,但也有很小一部分维吾尔语、藏语、繁体中文和英语。
在众多关键词中,有一些是骂人的脏话,但也有遭到中共审查的政治敏感话题:批评中共及其领导人、法轮功、六四事件、达赖喇嘛以及新疆维吾尔人。甚至维吾尔语的“古兰经”一词也在这份公民实验室审阅的清单之中。
公民实验室在2021年12月初秘密将其研究结果发送给2022北京冬奥组委会,这也是报告安全隐患的国际例行做法。在向公众披露其研究结果之前,公民实验室请求北京奥组委在45天内修补这些安全隐患。
北京奥组委没有回应,坚持使用这款应用程序,表示其通过了谷歌、苹果和三星等国际移动应用市场的审核。“我们在应用程序内采取个人信息加密等措施来确保隐私安全,“北京奥组委周一(1月17日)对中国官媒新华社表示。
关于有关问题,中国外交部发言人赵立坚1月18日表示,北京冬奥组委发言人刚刚就此也回答了有关的提问。有关国家提出关于中国所谓“网络安全”的问题,完全是倒打一耙,无中生有。