發佈於:2022-01-27

中國要求冬奧會參加者必須使用的應用讓人害怕中國會在冬奧期間跟踪敏感數據


中國要求冬奧會參加者必須使用的應用讓人害怕中國會在冬奧期間跟踪敏感數據

  

冬奧會新聞中心外為防止新冠病毒傳播環閉管理設立的路卡關閉了道路。(2022年1月24日)


 舊金山— 美國2018年奧運銀牌獲得者馬茲澤(Chris Mazdzer)擔心下月參加北京冬奧會時受到網絡攻擊。儘管害怕會有加密問題,他和那裡的任何人一樣被要求使用中國“冬奧通”(My 2022)應用。

這位無舵雪橇選手對美國之音說,“我的手機上很可能會有別的應用,我肯定那裡會有攻擊的方法,”“我感覺我的手機上沒有什麼要隱瞞或擔心的,所以我會很高興地接受,像是說'好吧,我必須下載這個以便能比賽。”

“奧運通”使用聲音和文件轉移加密。多倫多大學公民實驗室網站說,這種加密“可以不費吹灰之力地躲開。”加密通常保護密碼等數據,中途發送,能夠防範外部人士攻入一個賬戶持有人的數據。

北京作為2月4日到20日冬奧會的主辦國預計會有大約2800名運動員外加他們的代表團以及聚集在沒有新冠病毒的奧運泡沫之中的少部分觀眾。

研究互聯網安全的公民實驗室說,這個應用蒐集敏感醫學信心,但不清楚誰能看到它。健康海關表格包括護照詳情、人口數據和醫療旅行歷史,也容易受攻擊。實驗室說,服務器回應也可以被“欺騙”,或看似來自一個已知受信任的來源,讓一個攻擊分子能夠向使用人展示虛假的指示。

實驗室說,“奧運通”還包括一個檢查關鍵詞清單,針對新疆和西藏等政治敏感話題。

跟踪中國問題的學者和活動人士說,很難證實這個應用是否會用來協調蒐集私人數據。國際奧委會卻對一些媒體說,這個應用不存在“重要的弱點”。

數據蒐集,政治觀點

有些專家想知道北京是否有一個使用這個應用的沒有說明的動機,尤其是中國重視人工智能的使用,包括依賴大規模數據存儲的人臉識別。

夏威夷亞太安全研究中心教授吳翁說,“數據現在很重要,特別是對中國。中國正加速人工智能的競賽,數據在人工智能競賽中就像21世紀的石油,你如果獲得很多數據,你就領先你的對手,中國當然需要數據。”

國際參加者必須在前往中國前下載這個應用,每天送交他們的健康狀況報告。這是中國政府實現零新冠病毒奧運會計劃的一部分。

舊金山諮詢公司Tech Buzz China創始人馬睿認為公民實驗室對應用計劃的研究是“合理的”。她說實驗室描述的“奧運通”有“中國應用通常可見的弱點。”

有些分析人士說,中國領導人可能利用這個應用來平息任何有違他們觀點的政治討論,儘管中國西方之間的緊張在美國總統拜登領導下已經冷卻了。

新加坡國立大學公共政策學院副教授阿拉拉爾(Eduardo Araral)說,“不像是特朗普政府時期,不信任程度是如此之高以至於任何事情都可以被誤解。”

通行做法?

美國權利組織自由西藏學生運動的宣傳主任多馬(Pema Doma)說,中國已經在國內使用人們的設備檢查任何政治敏感的東西。中國領導人不喜歡西南地區的西藏是否像有些藏人希望的那樣應該獨立的討論。

多馬說,中國的行徑讓人感覺在他們使用他們的電話時“有很大的弱點”。

她說,“在西藏,監督電話和跟踪應用的使用甚至被用來起訴藏人。”

“你必須下載應用”

但馬茲澤認為這個應用是參加奧運會所必要的。

馬茲澤說,“真實的情況是,我的目標是到北京比賽,我知道我將必須做某些事情,以便去那裡。”

國際奧委會說,“奧運通”是為了保護運動會有關人員“在閉環環境中的安全”。這個應用可以被任何人下載。