1月18日,加拿大研究人员发布报告称,北京当局要求参加冬奥会、入住“泡泡”的人员必须安装软件”“冬奥通”。而该软件中含有政治审查,且其加密功能形同虚设,同时还能审查所谓的“敏感词”。
据外媒综合报导,多伦多大学的“公民实验室”(Citizen Lab)的研究人员周二称,“冬奥通”APP中不能对传输的个人数据适当加密,不但容易泄露隐私,还容易遭到黑客攻击,并且两个版本的“冬奥通”APP中都存在着安全漏洞。
研究人员解释称,因为“冬奥通”的SSL证书认证的“仅在可信设备和服务器之间传递讯息”的协议是无效的,这意味着该App存在严重的加密漏洞。也就是说,该App可能被恶意主机连接,讯息可能被拦截等。研究人员在报告中写道,“软件有一个简单的、但是灾难性的缺陷,那就是用户的加密传输内容,可以被不费吹灰之力地突破”。
敏感词审查 涉江泽民三大情妇
研究人员还称,在“冬奥通”软件中还发现了“敏感词”审查表,其中包括2,442个关键词和短语,这些词汇包括涉及色情方面的内容,涉及政治或信仰方面的内容,涉及中共及其领导人的内容,涉及法轮功、六四事件及新疆维吾尔人等内容。
有意思的是,非法词汇还包括“刺杀习近平”“习近平被人扯后腿”“扫荡江泽民”“江泽民大老虎”“已经是植物人”“江泽民”“江泽民宋祖英”“江泽民黄丽满”“江泽民李瑞英”“国母宋祖英”等等。
也就是说,江泽民传说中的四大情妇,敏感词中包含3个,仅漏掉了被江泽民提拔到副国级的陈至立,可以说将江泽民的情色丑闻一网打尽。
统计发现,在这份清单中,江泽民出现了23次,而习近平只出现了12次,似乎对江泽民的审查,比对习近平还要严格。
各国提醒运动员 注意保护个人资料
“公民实验室”的研究人员还称,早在一个月前,就已向北京当局发布报告,称“冬奥通”的安全漏洞不仅违反了谷歌和苹果的相关政策,还违反了中国当局自己制定的隐私保护法律。但是,北京冬奥组未有回应。
加拿大奥委会在一份声明中说,已提醒加拿大队员,奥运会“为网络犯罪提供了一个独特的机会”,建议他们将个人设备留在家中,避免被带到中国的设备上储存个资。
美国也向美国运动员发出警告,他们的设备可能被恶意软件入侵,对往后的使用造成不明后果。
为了迎接冬奥会,北京奥组委开发软件“冬奥通”。根据国际奥委会发布的冬奥官方手册称,进入北京防疫“泡泡”的所有人,包括外国运动员、教练、记者、体育官员,以及工作人员,都要在手机中安装软件“冬奥通”。各国人员要在进入中国前至少14天下载,之后每天在软件上报告健康状况,上传疫苗接种证书和核酸测试结果。进入中国后,也要每天通过该App汇报健康状况,包括体温等信息。
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。