1月18日,加拿大研究人員發布報告稱,北京當局要求參加冬奧會、入住「泡泡」的人員必須安裝軟件」「冬奧通」。而該軟件中含有政治審查,且其加密功能形同虛設,同時還能審查所謂的「敏感詞」。
據外媒綜合報導,多倫多大學的「公民實驗室」(Citizen Lab)的研究人員周二稱,「冬奧通」APP中不能對傳輸的個人數據適當加密,不但容易泄露隱私,還容易遭到黑客攻擊,並且兩個版本的「冬奧通」APP中都存在着安全漏洞。
研究人員解釋稱,因為「冬奧通」的SSL證書認證的「僅在可信設備和服務器之間傳遞訊息」的協議是無效的,這意味着該App存在嚴重的加密漏洞。也就是說,該App可能被惡意主機連接,訊息可能被攔截等。研究人員在報告中寫道,「軟件有一個簡單的、但是災難性的缺陷,那就是用戶的加密傳輸內容,可以被不費吹灰之力地突破」。
敏感詞審查 涉江澤民三大情婦
研究人員還稱,在「冬奧通」軟件中還發現了「敏感詞」審查表,其中包括2,442個關鍵詞和短語,這些詞彙包括涉及色情方面的內容,涉及政治或信仰方面的內容,涉及中共及其領導人的內容,涉及法輪功、六四事件及新疆維吾爾人等內容。
有意思的是,非法詞彙還包括「刺殺習近平」「習近平被人扯後腿」「掃蕩江澤民」「江澤民大老虎」「已經是植物人」「江澤民」「江澤民宋祖英」「江澤民黃麗滿」「江澤民李瑞英」「國母宋祖英」等等。
也就是說,江澤民傳說中的四大情婦,敏感詞中包含3個,僅漏掉了被江澤民提拔到副國級的陳至立,可以說將江澤民的情色醜聞一網打盡。
統計發現,在這份清單中,江澤民出現了23次,而習近平只出現了12次,似乎對江澤民的審查,比對習近平還要嚴格。
各國提醒運動員 注意保護個人資料
「公民實驗室」的研究人員還稱,早在一個月前,就已向北京當局發布報告,稱「冬奧通」的安全漏洞不僅違反了谷歌和蘋果的相關政策,還違反了中國當局自己制定的隱私保護法律。但是,北京冬奧組未有回應。
加拿大奧委會在一份聲明中說,已提醒加拿大隊員,奧運會「為網絡犯罪提供了一個獨特的機會」,建議他們將個人設備留在家中,避免被帶到中國的設備上儲存個資。
美國也向美國運動員發出警告,他們的設備可能被惡意軟件入侵,對往後的使用造成不明後果。
為了迎接冬奧會,北京奧組委開發軟件「冬奧通」。根據國際奧委會發布的冬奧官方手冊稱,進入北京防疫「泡泡」的所有人,包括外國運動員、教練、記者、體育官員,以及工作人員,都要在手機中安裝軟件「冬奧通」。各國人員要在進入中國前至少14天下載,之後每天在軟件上報告健康狀況,上傳疫苗接種證書和核酸測試結果。進入中國後,也要每天通過該App匯報健康狀況,包括體溫等信息。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
本文網址:https://vct.news/zh-hant/news/2e532dc5-8dba-4ed8-808b-55305ef4417f
評論被關閉。