• NOWnews 懶人包
  • NOW民調

資料傳到哪去?北京冬奧App資安隱憂多 傳存在安全漏洞

▲2022北京冬奧倒數16天。圖為冬奧準備照片。(圖/美聯社/達志影像)
▲2022北京冬奧倒數16天。圖為冬奧準備照片。(圖/美聯社/達志影像)

國際中心徐筱晴/綜合報導

2022-01-19 16:51:102022-01-19 17:30:37

2022北京冬奧倒數16天,但都還沒開幕,外界對於北京冬奧的相關質疑滿天飛,先前才有國家建議參加北京冬奧的選手,不要攜帶手機和電腦等3C產品,以免遭到監控或竊密,如今加拿大網路監控組織「公民實驗室」(Citizen Lab)也刊出報告表示,北京冬奧官方規定與會者必須安裝的App「冬奧通」(MY2022)存在著嚴重的資安漏洞,使用者可能會在無意之間洩漏自身訊息。

我是廣告 請繼續往下閱讀
中國正如火如荼為即將舉行的北京冬奧做最後準備。主辦方要求所有與會者(選手、觀眾或媒體人士)必須安裝名為「冬奧通」的App,做為防疫措施之一。出席者得透過App登錄健康監測系統,監測並報告健康狀況,境外註冊人員從入境前14天就要開始輸入相關訊息。另外「冬奧通」也有提供其他服務,包括獲得賽事入場許可、語音聊天功能、新聞推播和傳輸檔案等。

但公民實驗室在針對這款App進行安全分析時發現,冬奧通有一個嚴重的安全漏洞,其用於加密用戶語音音訊和文件傳輸的加密技術可以被輕易繞過,使其易於受到駭客攻擊。此外,由於冬奧通無法使用SSL驗證技術,因此無法得知這款App傳輸資訊的對象為何。

報告也指出,冬奧通內建審查機制,提供用戶檢舉「政治敏感內容」,同時App中也含有疑似用於審查的關鍵字清單,關鍵字詞多達2442個,主要與政治相關,或是罵人的髒話和非法物品。大多是簡體中文,但有部分是藏語、維吾爾語和英語。清單中還包含了中國領導人姓名、政府機關,還有天安門事件,以及在中國被禁的宗教團體法輪功。

公民實驗室表示,不清楚存在著這些安全漏洞是有意還是無意的。在發現這些漏洞之後,公民實驗室曾告知北京冬奧組委會,並請求他們在45天內修補這些安全隱憂,但仍沒獲得任何回應。該機構在報告當中直言,冬奧通在隱私保障上的缺陷,其實在多數中國公司開發的手機App上都會有,因此有這些資安缺陷,「並不令人意外」。

中國駐加拿大使館回應稱,該說法歪曲事實,毫無根據。有關方面關於網絡安全的擔憂也完全沒有必要。

▲因應新冠疫情,中國當局要求所有入境的各國運動員、官員、工作人員及記者等都要在手機安裝「冬奧通」(My 2022)App,以追蹤健康狀況。(圖/翻攝自App Store)
▲因應新冠疫情,中國當局要求所有入境的各國運動員、官員、工作人員及記者等都要在手機安裝「冬奧通」(My 2022)App,以追蹤健康狀況。(圖/翻攝自App Store)
中國當局一直進行嚴格的網路審查和監控,並強化網路防火牆功能。但中國當局承諾,外國運動員在北京冬奧期間可以不受限制的使用網路。但目前許多國家都擔心自家運動員赴中國的期間,會受到中國當局監控網路活動,包含美國、澳洲和荷蘭等國家的奧委會都紛紛警告,呼籲選手們使用一次性手機,不要將個人手機和電腦帶進中國。

對此,中國外交部發言人趙立堅表示,「有關國家提出關於中國所謂網絡安全的問題,完全是倒打一耙,無中生有。」

我是廣告 請繼續往下閱讀