運動員恐成「肥羊」 北京冬奧APP存安全漏洞

【新唐人亞太台 2022 年 01 月 19 日訊】北京冬奧會要求各國選手安裝的手機應用程式內，被研究機構發現，暗藏網路安全風險和政治審查。被審查的敏感詞有哪些？運動員和工作人員又該如何自保？帶您了解。

根據北京冬奧官方手冊，所有進入北京的各國運動員、教練、記者、工作人員等等，都必須在14天內，在手機上安裝一款叫做「我的2022」（My 2022）的手機軟體，上傳疫苗接種證明和病毒測試結果，並每天報告健康狀況。

「我的2022」軟體還提供一系列功能，包括實時聊天、語音/音頻聊天、文件傳輸、觀看新聞等等。

然而，專門從事數字安全研究的非營利機構「公民實驗室」（Citizen Lab）18日發表調查報告，發現這個北京強制加裝的手機APP，不但有網路安全風險，還會審查所謂的「敏感詞」。

報告中寫道，「我的2022」的SSL證書認證——也就是確保只在可信設備和伺服器之間傳遞信息的協議——基本上是無效的，意味著可以「不費吹灰之力，就突破對用戶的語音和文件傳輸加密。」

不過，這個漏洞會是中共政府故意而為的嗎？報告說，中共確實曾通過破壞加密技術，來進行政治審查和監視，也利用未加密的網路通信發起過攻擊。

而且，「我的2022」軟體政策中規定，中共政府可以在涉及「國安事務和刑事調查」的情況下，不經用戶同意就共享其個人信息。

另外，研究人員還在軟體中發現了一個「敏感詞」審查表，是一個檔名叫「illegalwords.txt」的文件，其中包括2,442個關鍵詞和短語，大部分是簡體中文，也有一部分維吾爾語、藏語、繁體中文和英語。

「敏感詞」有哪些呢？有涉及中共政府機構和領導人的詞彙，例如中國國家主席「習近平」的名字，中共國務院、國家知識產權局等等。還有一些北京認定的敏感詞彙，包括法輪功、六四事件、《古蘭經》、達賴喇嘛以及新疆維吾爾人等等。

報告說，「我的2022」軟體不僅違反了谷歌和蘋果的相關政策，也違反了中共自己制定的所謂隱私保護法律。

報告也給出良心建議，表示在必須使用這款軟體的情況下，最好通過虛擬私人網路（VPN）連接到網際網路。

新唐人記者 王愉賀 林茗滌 綜合報導