【大纪元2022年01月19日讯】(大纪元记者徐简综合报导)北京冬奥会要求各国选手安装的“防疫软件”内,却暗藏政治审查?加拿大网络研究机构发现,这款“冬奥通”(My 2022)软件的加密功能形同虚设,同时还能审查所谓的“敏感词”。
北京要求参赛者使用“冬奥通”
根据国际奥委会发布的北京冬奥官方手册,所有进入北京所谓防毒“泡泡”的各国运动员、教练员、记者、体育官员,以及数千名当地工作人员,都要在手机上安装“冬奥通”软件,或者从网页登记个人讯息。
听新闻:
(听更多请至“听纪元”平台)
根据手册,各国人士要在前往中国前至少14天内下载“冬奥通”,从此每天报告健康状况,上传疫苗接种证书和COVID-19(中共病毒,新冠状病毒)测试结果。他们到达中国后,也要每天通过该软件汇报健康状况,包括体温。
多伦多大学“公民实验室”(Citizen Lab)报告显示,“冬奥通”软件提供一系列功能,除了提交用户的健康信息外,还包括实时聊天、语音-音频聊天、文件传输、新闻和天气更新等功能。
“灾难性的缺陷”
专门从事数字安全研究的“公民实验室”对“冬奥通”进行分析,发现其存在安全隐患,可能导致网络入侵。
该实验室的研究员科诺柯尔(Jeffrey Knockel)在报告中写道,该软件“有一个简单的、但是灾难性的缺陷,那就是不费吹灰之力,就可以突破对用户的语音和文件传输加密。”
“冬奥通”的SSL证书认证——确保仅在可信设备和服务器之间传递信息的协议——是无效的,这意味该软件存在严重的加密漏洞。也就是说,该软件可能被与恶意主机连接,讯息可能被拦截等。
那么,这些网络漏洞是中共故意植入的吗?报告说,中共确实曾通过破坏加密技术,来进行政治审查和监视,也利用未加密的网络通信发起过攻击。此外,中共地方政权经常使用数据拦截技术,来探测wifi的流量以进行监视。
“政治敏感词”审查
这个软件还包括一项功能,允许用户报告所谓的“政治敏感内容”。目前尚不清楚该信息将与谁共享。
此外,研究人员还在软件中发现了一个“敏感词”审查表,即一个“illegalwords.txt”的文本文件,其中包括2,442个关键词和短语,大部分是简体中文,但也有很小一部分维吾尔语、藏语、繁体中文和英语。
这些词汇包括色情方面的内容,也包括大量政治或信仰方面的内容,以及涉及中共及其领导人、法轮功、六四事件、《古兰经》、达赖喇嘛以及新疆维吾尔人的词汇。
例如“天安门”或“中共邪恶”(Chinese Communist Party evil)、“胡江内斗”、“法轮大法好”等,还包括中国国家主席“习近平”的名字,以及一些机构如中共的国务院、国家知识产权局等。
“公民实验室”还发现了能够审查该软件敏感词列表的软件代码。
目前这些“敏感词”列表当前处于休眠状态,并未阻止任何通信。但科诺柯尔表示,“激活这份清单的审查功能,或是轻而易举的事情。”
根据“冬奥通”政策规定,中共可以在涉及“国安事务和刑事调查”的情况下,不经用户同意就可共享其个人信息。
目前,美国、英国、加拿大、澳洲、比利时等国运动员将个人电子设备留在家中,以防北京间谍窃密,科诺柯尔建议,参赛者如果必须使用这款软件,最好通过虚拟专用网络(VPN)连接到互联网。
“公民实验室”去年12月向北京奥组委通报了安全漏洞,但尚未收到回复。这份报告还说,“冬奥通”的安全漏洞不仅违反了谷歌和苹果的相关政策,还违反了中共自己制定的的隐私保护法律。
责任编辑:林妍#
