中共監控臭名遠揚 逾千冬奧會代表用臨時手機(圖)
2022年1月29日,一名警察在北京奧林匹克公園的主媒體中心附近站崗。(圖片來源:Kevin Frayer/Getty Images)
【williamhill官网 2022年1月31日讯】(看中國記者成容編譯/綜合)國際奧林匹克委員會的使命包括,「反對任何對運動員的政治虐待」。那麼,為甚麼來自七個國家的一千多名運動員和代表,被建議在前往中國參加冬奧會之前,將他們的移動設備留在家裡,並攜帶一次性電話?
據《每日郵報》報導,美國、英國、加拿大、瑞士、瑞典、德國和荷蘭奧委會,已經告訴他們的團隊,他們不應該把他們常用的電子設備帶到北京冬奧會,而應該使用一次性設備,然後在賽後扔掉。
北京的監控意味著甚麼?
但是,國家監控對於來自七個相關國家的962名運動員和教練員、志願者和官員來說意味著甚麼?
移動安全分析師米勒(Gary Miller)告訴《體育郵報》:「他們可以得到一切。」
米勒以分析移動威脅和彙編情報報告為職業,他所說的「一切」是指獲取通話、簡訊、電子郵件、文件、照片、應用程序和網路使用,以及競爭對手的位置等所有信息。
如果在交流中使用某些關鍵詞,奧運代表也有可能觸發監控。被審查的詞語包括髒話,也有政治敏感詞,如天安門廣場和對維吾爾人的鎮壓。
米勒解釋說,中共黑客有可能利用奧運代表的「移動網路身份」或My2022應用程序,對其進行網路攻擊,參加奧運會的所有人都被要求下載My2022應用程序。他說,更重要的是,潛在的監視不會在奧運會後結束。
移動安全公司Exigent Media的首席執行官米勒說:「如果你拿著自己的手機,他們就能看到你的網路身份。它不是你的電話號碼,因為電話號碼可以改變。更困難和更持久的是網路身份。
「北京對這一點非常感興趣,因為無論你是在打電話還是使用數據服務,他們都可以跟蹤。你甚至可以改變你的設備,[但網路身份]仍然會伴隨你。他們可以將該[身份]解析為你的電話號碼,所以這樣他們兩者都有了。」
網路身份與用戶的SIM卡相關聯,所以如果你把同樣的SIM卡放到新手機裡,你仍然面臨風險。
據米勒說,一旦監視小組掌握了這些數據,他們就可以追蹤你的位置,監聽通話,查看你與誰通信,閱讀簡訊,並查看你正在看的網站和應用程序。
但正是My2022應用程序,提供了對一個人的私人生活進行最詳細審查的可能性。
米勒說:「這太瘋狂了。你只是賦予他們一連串的能力。如果你帶著你自己的設備,就可以獲得你的大量信息。這顯然是一種危害。如果你與他人交流,那麼基本上你就把你的信息交給了控制這個應用程序的人。這是個可怕的應用程序。」
由於Covid大流行,該應用程序被創建為監測與會者的健康狀況,但它也包括其它功能,包括信息傳遞、聊天、文件傳輸、活動訪問和訪客指南。
My2022有安全漏洞和關鍵詞審查
多倫多「公民實驗室」(Citizen's Lab)的研究人員表示,該應用程序已被強調含有安全缺陷,使其容易受到隱私泄露和黑客攻擊。
該實驗室發現,本應確保數據只在值得信賴的設備和伺服器之間交換的保障措施沒有發揮作用。因此,該應用程序可能被欺騙,與惡意的主機連接,允許信息被攔截,甚至惡意數據被送回應用程序。
米勒說,該應用程序的功能允許它「控制網路訪問」和「近場通信」(NFC),「與藍牙設備配對」,訪問文件、照片、視頻和其它媒體並加以修改,以及「在沒有通知的情況下,下載文件」。它還可以給手機添加材料。所有這些功能都列在該應用程序的許可權中。
然而,米勒說,鑒於中國政府對批評的敏感性,一個特別「令人擔憂的提議」,是嵌入在該應用程序中的審查關鍵詞列表。公民實驗室的研究人員在該應用程序中發現了一個名為「非法辭彙.txt」的文本文件。
它包含2,442個關鍵詞和短語,大部分是用中文寫的,但其中一些詞也是用維吾爾語、藏語和英語。它們與天安門廣場抗議活動和中國新疆地區的維吾爾人等敏感問題有關。
中文有「習近平」、邪惡中共等短語;維吾爾語有「神聖的古蘭經」和「強拆」,藏語有「達賴喇嘛」和「保護者」,還有色情辭彙。
公民實驗室發現,在他們分析的應用程序版本中,審查制度還未激活,但研究人員得出結論,「不需多大的努力」就可激活它。
米勒同意說:「這個應用程序很容易被激活。它可以[通過更新]被激活,並尋找這些關鍵詞或拒絕發送某些關鍵詞。這是非常詭異的。」
公民實驗室對MY2022應用程序的報告承認,這些漏洞可能是軟體開發不力,以及北京對網路的古怪要求造成的,因此功能被置於安全之上。而且,中國的應用程序包括一個審查關鍵詞列表,這也很常見。但這種巨大的潛在監控能力,無疑讓西方國家的奧林匹克委員會感到恐慌。
美國奧運會和殘奧會委員會,在給其223名運動員和輔助人員的諮詢中說:「應該假定,每條簡訊、電子郵件、在線訪問和應用程序的訪問都可能被監控或泄露。」
英國奧林匹克協會(BOA)將為英國隊的運動員和工作人員提供臨時電話。
中國當局為何要監控運動員?
根據人權觀察的說法,這不僅僅是運動員的問題,它認為,每個到中國旅行的人都面臨著風險。
該組織的中國主任理查德森(Sophie Richardson)博士說:「當局現在,在全國範圍內使用人工智慧和預測性警務、大數據資料庫等工具,對社交媒體平臺進行廣泛監控,不讓人們參與某些類型的對話。任何前往中國參加這些比賽的人--記者、運動員、教練員--都需要意識到這種監控可能會影響他們。」
然而,中國當局已經明確表示,他們不打算容忍運動員在奧運會期間,專門批評北京的法律和法規。畢竟,中共是這場體育秀的「明星」。
北京奧組委國際關係部副主任楊舒,在上週的新聞發布會上說,「專門部門」將調查運動員在奧運會上的言論。
楊舒說:「任何符合奧林匹克精神的言論,我相信都會得到保護。任何違反奧林匹克精神的行為或言論,特別是違反中國的法律法規,也會受到一定的懲罰。」
然而,楊舒的威脅和北京的監控能力,促使奧林匹克委員會敦促人們謹慎行事,一些宣傳組織則建議,保持沉默是最好的做法。
國際奧委會(IOC)和北京奧組委已經駁回了這些擔憂。國際奧委會表示,它已經對My2022應用程序進行了獨立評估,沒有發現任何「關鍵漏洞」。