(多伦多、北京19日讯)据加拿大研究人员当地时间周二发布的一份报告称,下个月北京冬奥会所有注册涉奥人员必须使用的一款智能手机应用程序(App)存在安全缺陷,容易受到隐私泄露和黑客攻击。
路透社报导,“冬奥通”(MY2022)是由北京奥组委建立,注册人员须下载“冬奥通”,登录冬奥健康监测系统,监测并报告健康状况。此外,“冬奥通”也提供各种信息服务。
北京冬奥会技术部官员周三称,在“冬奥通”应用方面中国严格遵守规则保护数据,而且该应用程式所有技术细节都已通过相关应用商店的审核。冬奥会官员在北京一场发布会上并称,网络接入不是问题。
《人民日报》海外版周三刊登北京冬奥组委发言人回应热点问题亦强调,将严格保护个人信息,“冬奥通”是防疫的需求,其各项功能所用到的用户信息,在用户协议和隐私政策中均有明确表述,并经过国际奥委会的审核。
发言人称:“‘冬奥通’也通过了谷歌(Google)、苹果(Apple)和三星(Samsung)等海外手机应用市场的审核,对应用中的个人信息采取了加密等安全措施,确保个人隐私的安全。”
多伦多Citizen Lab项目的研究人员表示,“冬奥通”未能对个人数据的传输进行适当加密,容易受到骇客攻击。他们还发现,“冬奥通”的隐私政策没有说明它将与哪些机构分享用户的信息。
研究人员在该应用程序的iOS版本中创建一个账户后发现了这些缺陷,他们无法在(Android)安卓版中建立账户,但表示“冬奥通”的两个版本都存在安全漏洞。
Citizen Lab称已于去年12月3日向北京冬奥组委通报了其安全关切,但没有收到任何回应。
国际奥委会(IOC)表示,已对该申请进行了独立评估,并未发现任何“严重漏洞”。声明中说:“在手机上安装‘冬奥通’并不是强制性的。”
另据自由亚洲电台报导,“冬奥通”不只提供让用户举报“政治敏感内容”的功能,软件中含有一个看似用于审查的关键词列表。
研究发现,有超过2000个词汇、像是打出“中共邪恶”与英文“CCP evil”、关于“六四”的“viiv乐队”、“viiv (June 4) band”,甚至“习近平”的中、英文都是敏感词,而内容涉及新疆、西藏的词语,甚至是使用维吾尔文与西藏文发表这些敏感词,也会遭审查。
包括英国、加拿大与荷兰的奥委会日前都已建议自己的选手与代表团成员,不要带个人手机到北京参加冬奥会。美国之后也建议运动员到北京后再购买一次性的抛弃式手机,并提醒美国选手随时注意网络安全。
