北京冬奥防疫APP 暗藏网络风险和政治审查

北京冬奥会要求各国选手安装的“防疫软件”内，却暗藏政治审查？加拿大网络研究机构发现，这款“我的2022”（My 2022）软件的加密功能形同虚设，同时还能审查所谓的“敏感词”。

根据国际奥委会发布的北京冬奥官方手册，所有进入北京所谓防毒“泡泡”的各国运动员、教练员、记者、体育官员，以及数千名当地工作人员，都要在手机上安装“我的2022”软件，或者从网页登记个人讯息。

根据手册，各国人士要在前往中国前至少14天内下载“我的2022”，从此每天报告健康状况，上传疫苗接种证书和COVID-19（中共病毒，新冠状病毒）测试结果。他们到达中国后，也要每天通过该软件汇报健康状况，包括体温。

多伦多大学“公民实验室”（Citizen Lab）报告显示，“我的2022”软件提供一系列功能，除了提交用户的健康信息外，还包括实时聊天、语音-音频聊天、文件传输、新闻和天气更新等功能。

专门从事数字安全研究的“公民实验室”对“我的2022”进行分析，发现其存在安全隐患，可能导致网络入侵。

该实验室的研究员科诺柯尔（Jeffrey Knockel）在报告中写道，该软件“有一个简单的、但是灾难性的缺陷，那就是不费吹灰之力，就可以突破对用户的语音和文件传输加密。”

“我的2022”的SSL证书认证——确保仅在可信设备和服务器之间传递信息的协议——是无效的，这意味该软件存在严重的加密漏洞。也就是说，该软件可能被与恶意主机连接，讯息可能被拦截等。

这个软件还包括一项功能，允许用户报告所谓的“政治敏感内容”。目前尚不清楚该信息将与谁共享。

此外，研究人员还在软件中发现了一个“敏感词”审查表，即一个“illegalwords.txt”的文本文件，其中包括2,442个关键词和短语，大部分是简体中文，但也有很小一部分维吾尔语、藏语、繁体中文和英语。