德國之聲昨天引述公民實驗室(Citizen Lab)獲得的一份網路安全報告指出,北京冬奧會要求參賽者們安裝一款名為「冬奧通」的智能手機應用程序,可能導致奧運選手、記者及體育官員成為駭客入侵、隱私洩露及監控行為的對象。中國外交部則回批這「完全是倒打一耙,無中生有。」 德國之聲報導指出,北京冬奧會參賽者們近日按照中國衛生防疫措施要求所安裝一款名為「冬奧通」(My 2022,此前譯為「我的2020」)的智能手機應用程序,據多倫多大學蒙克全球事務學院的公民實驗室對其進行分析發現,其SSL證書認證存在著者嚴重的加密漏洞,可能被騙與惡意主機連接,允許信息被攔截,甚至惡意數據被發回給應用程序,導致奧運選手、記者及體育官員成為駭客入侵、隱私洩露及監控行為的對象。 公民實驗室研究員科諾科爾表示,這些漏洞不僅與健康數據相關,也涉及到應用內包括所有文件附件處理以及音頻語音信息傳送等服務。 據國際奧委會的官方規則手冊,所有進入北京冬奧防疫閉環系統的運動員、教練員、記者、體育官員和數千名當地工作人員,都需通過智能手機上安裝「冬奧通」應用程序,或以網頁輸入的方式登記個人信息,這款在中國研發的程序也用來監測所有與會者和工作人員的健康狀況。 中國外交部發言人趙立堅18日對此回應說,「有關國家提出關於中國所謂『網絡安全』問題,完全是倒打一耙,無中生有。」 |