1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

「冬奧通」安全懸念:沒問題?已解決?

2022年1月21日

在官方app「冬奧通」被披露具有嚴重網路安全隱患之後,北京冬奧組委會強調這款應用通過奧委會及各大平台的審核,沒有安全隱患,但同時表示最新版本已經修復漏洞。而進行相關研究的公民實驗室表示,這些說法互相矛盾,無法令人信服。

https://p.dw.com/p/45ttE
China Peking | Logo der Olympischen Spiele
北京冬奧的網路數據安全問題備受關注(資料圖片)圖片來源: Koki Kataoka/AP/picture alliance

(德國之聲中文網)「絕對沒有數據洩露,」北京冬奧組委技術部部長喻紅1月19日在被問及官方app「冬奧通」(MY2022)是否存在網路安全隱患時對法新社如此回答。「安全漏洞已經被修復了。如果在早期的版本存在的話,那麼在最新的版本中已經得到解決」。

1月17日,德國之聲引述加拿大多倫多大學研究機構公民實驗室(Citizen Lab)報告稱,「冬奧通」存在嚴重安全隱患,其中包括數據傳輸加密手段不完善,可能導致奧運選手、記者及體育官員成為駭客入侵、隱私洩露及監控行為的對象。此外,該款app還內置一份敏感詞審查清單,可以隨時啟動用於內容審查。

德國之聲獨家報導:北京冬奧app暗藏網路安全風險

公民實驗室主任羅納德‧迪伯特(Ronald Deibert)對德國之聲表示,在他們的相關研究報告發表並得到媒體廣泛關注之後,冬奧通開發者在1月19日聯繫公民實驗室並尋求幫助。「我們已經回復,並分享了如何重複我們的研究結果以及如何加以解決的詳細步驟。」

在北京冬奧開幕臨近之際,多個國家表達針對數據安全的疑慮。北京政府則多次重申,這樣的擔心沒有根據,毫無必要。在有關「冬奧通」安全隱患的研究結果發表之後,路透社報導稱喻紅在1月19日的一次冬奧會新聞發布會上表示,「冬奧通「嚴格遵守規格保護數據,所有技術細節都已通過相關應用商店的審核。一位北京奧組委發言人也在當天對中國媒體表示,」冬奧通「是防疫需求「,其各項功能所用到的用戶訊息,在用戶協議和隱私政策中均有明確表述,並經過國際奧委會的審核。

針對北京奧組委的這些說法,羅納德‧迪伯特對德國之聲表示:「北京奧組委首先否認『冬奧通』有問題,現在又表示我們所發現的問題已經得到解決。這兩種說法不可能同時成立。」


公民研究室在發表報告時曾表示,按照披露網路安全隱患的國際慣例,已經在報告發表之前的2021年12月初將其研究結果秘密發送給北京冬奧組委會,請求對方在46天之內填补應用程式的安全漏洞。但對方並未做出回應。

喻紅在接受上述法新社採訪時表示,北京奧組委此前沒有接受到相關請求,因為公民實驗室的相關郵件發送到了一個舊的電郵地址。

最新版本在哪裡?

迪伯特進一步表示,由于應用程式商店上的「冬奧通「並沒有更新,因此公民實驗室無從驗證他們所發現的安全漏洞是否已經得到修復。但他們會繼續密切關注。

記者查閱了谷歌和蘋果兩大平台的應用商店,截至發稿時(1月21日),這款由「北京金融控股集團有限公司」開發的應用程式在谷歌應用商店的最新版本號為2.0.4,發布日期是2021年12月31日。在蘋果應用商店的最新版本為2.0.5,發布日期為1月16日,也就是公民實驗室研究報告發布之前一天。
 

© 2022年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。