北京冬奧使用的手機應用程式。(Citizen Lab圖片)
由加拿大多倫多大學成立,研究全球資訊安全的公民實驗室(Citizen Lab),在昨日(18日)刊登一篇調查,指冬奧專用的應用程式「My2022」(冬奧通)有嚴重的安全漏洞,指有可能洩漏個人資訊。中國駐加拿大使館回應稱,該說法歪曲事實,毫無根據。有關方面關於網絡安全的擔憂也完全沒有必要。
公民實驗室指出,冬奧通雖然只是直接收取用戶提供,可面向公眾的訊息。然而當中會收集一些涉及高度敏感的醫療資訊,而應用程式未能驗證SSL憑證,無法得知誰人或是哪些機構可以取閱相關訊息。「冬奧通」亦沒有加密功能,因此部分資訊仍有可能被有心人截取。
公民實驗室指,程式內藏關鍵字審查。(Citizen Lab圖片)
稱程式內藏審查系統
另外,公民實驗室指出,在應用程式內有審查系統,當中有多達2,442個關鍵字,當中多數為簡體中文,但亦有藏文及維吾爾文字。關鍵字除了一部分是粗俗或不雅用語之外,亦有政治敏感詞,其中藏文等語言的敏感詞包括「達賴喇嘛」及「古蘭經」等。
公民實驗室表示,冬奧通的資訊科技安全雖然令人擔憂,但當中的問題與部分中國的應用程式相同,因此對結果並不意外。德國傳媒德國之聲有就事件向國際奧委會進行查詢,國際奧委會就指出,程式有經過兩個獨立網絡安全公司審視,認為當中沒有重大漏洞,但是會就公民實驗室的報告作進一步研究。
相關新聞: