2022年1月29日,一名警察在北京奥林匹克公园的主媒体中心附近站岗。(图片来源:Kevin Frayer/Getty Images)
【看中国2022年1月31日讯】(看中国记者成容编译/综合)国际奥林匹克委员会的使命包括,“反对任何对运动员的政治虐待”。那么,为什么来自七个国家的一千多名运动员和代表,被建议在前往中国参加冬奥会之前,将他们的移动设备留在家里,并携带一次性电话?
据《每日邮报》报导,美国、英国、加拿大、瑞士、瑞典、德国和荷兰奥委会,已经告诉他们的团队,他们不应该把他们常用的电子设备带到北京冬奥会,而应该使用一次性设备,然后在赛后扔掉。
北京的监控意味着什么?
但是,国家监控对于来自七个相关国家的962名运动员和教练员、志愿者和官员来说意味着什么?
移动安全分析师米勒(Gary Miller)告诉《体育邮报》:“他们可以得到一切。”
米勒以分析移动威胁和汇编情报报告为职业,他所说的“一切”是指获取通话、简讯、电子邮件、文件、照片、应用程序和网络使用,以及竞争对手的位置等所有信息。
如果在交流中使用某些关键词,奥运代表也有可能触发监控。被审查的词语包括脏话,也有政治敏感词,如天安门广场和对维吾尔人的镇压。
米勒解释说,中共黑客有可能利用奥运代表的“移动网络身份”或My2022应用程序,对其进行网络攻击,参加奥运会的所有人都被要求下载My2022应用程序。他说,更重要的是,潜在的监视不会在奥运会后结束。
移动安全公司Exigent Media的首席执行官米勒说:“如果你拿着自己的手机,他们就能看到你的网络身份。它不是你的电话号码,因为电话号码可以改变。更困难和更持久的是网络身份。
“北京对这一点非常感兴趣,因为无论你是在打电话还是使用数据服务,他们都可以跟踪。你甚至可以改变你的设备,[但网络身份]仍然会伴随你。他们可以将该[身份]解析为你的电话号码,所以这样他们两者都有了。”
网络身份与用户的SIM卡相关联,所以如果你把同样的SIM卡放到新手机里,你仍然面临风险。
据米勒说,一旦监视小组掌握了这些数据,他们就可以追踪你的位置,监听通话,查看你与谁通信,阅读简讯,并查看你正在看的网站和应用程序。
但正是My2022应用程序,提供了对一个人的私人生活进行最详细审查的可能性。
米勒说:“这太疯狂了。你只是赋予他们一连串的能力。如果你带着你自己的设备,就可以获得你的大量信息。这显然是一种危害。如果你与他人交流,那么基本上你就把你的信息交给了控制这个应用程序的人。这是个可怕的应用程序。”
由于Covid大流行,该应用程序被创建为监测与会者的健康状况,但它也包括其它功能,包括信息传递、聊天、文件传输、活动访问和访客指南。
My2022有安全漏洞和关键词审查
多伦多“公民实验室”(Citizen's Lab)的研究人员表示,该应用程序已被强调含有安全缺陷,使其容易受到隐私泄露和黑客攻击。
该实验室发现,本应确保数据只在值得信赖的设备和服务器之间交换的保障措施没有发挥作用。因此,该应用程序可能被欺骗,与恶意的主机连接,允许信息被拦截,甚至恶意数据被送回应用程序。
米勒说,该应用程序的功能允许它“控制网络访问”和“近场通信”(NFC),“与蓝牙设备配对”,访问文件、照片、视频和其它媒体并加以修改,以及“在没有通知的情况下,下载文件”。它还可以给手机添加材料。所有这些功能都列在该应用程序的权限中。
然而,米勒说,鉴于中国政府对批评的敏感性,一个特别“令人担忧的提议”,是嵌入在该应用程序中的审查关键词列表。公民实验室的研究人员在该应用程序中发现了一个名为“非法词汇.txt”的文本文件。
它包含2,442个关键词和短语,大部分是用中文写的,但其中一些词也是用维吾尔语、藏语和英语。它们与天安门广场抗议活动和中国新疆地区的维吾尔人等敏感问题有关。
中文有“习近平”、邪恶中共等短语;维吾尔语有“神圣的古兰经”和“强拆”,藏语有“达赖喇嘛”和“保护者”,还有色情词汇。
公民实验室发现,在他们分析的应用程序版本中,审查制度还未激活,但研究人员得出结论,“不需多大的努力”就可激活它。
米勒同意说:“这个应用程序很容易被激活。它可以[通过更新]被激活,并寻找这些关键词或拒绝发送某些关键词。这是非常诡异的。”
公民实验室对MY2022应用程序的报告承认,这些漏洞可能是软件开发不力,以及北京对网络的古怪要求造成的,因此功能被置于安全之上。而且,中国的应用程序包括一个审查关键词列表,这也很常见。但这种巨大的潜在监控能力,无疑让西方国家的奥林匹克委员会感到恐慌。
美国奥运会和残奥会委员会,在给其223名运动员和辅助人员的咨询中说:“应该假定,每条简讯、电子邮件、在线访问和应用程序的访问都可能被监控或泄露。”
英国奥林匹克协会(BOA)将为英国队的运动员和工作人员提供临时电话。
中国当局为何要监控运动员?
根据人权观察的说法,这不仅仅是运动员的问题,它认为,每个到中国旅行的人都面临着风险。
该组织的中国主任理查德森(Sophie Richardson)博士说:“当局现在,在全国范围内使用人工智能和预测性警务、大数据数据库等工具,对社交媒体平台进行广泛监控,不让人们参与某些类型的对话。任何前往中国参加这些比赛的人--记者、运动员、教练员--都需要意识到这种监控可能会影响他们。”
然而,中国当局已经明确表示,他们不打算容忍运动员在奥运会期间,专门批评北京的法律和法规。毕竟,中共是这场体育秀的“明星”。
北京奥组委国际关系部副主任杨舒,在上周的新闻发布会上说,“专门部门”将调查运动员在奥运会上的言论。
杨舒说:“任何符合奥林匹克精神的言论,我相信都会得到保护。任何违反奥林匹克精神的行为或言论,特别是违反中国的法律法规,也会受到一定的惩罚。”
然而,杨舒的威胁和北京的监控能力,促使奥林匹克委员会敦促人们谨慎行事,一些宣传组织则建议,保持沉默是最好的做法。
国际奥委会(IOC)和北京奥组委已经驳回了这些担忧。国际奥委会表示,它已经对My2022应用程序进行了独立评估,没有发现任何“关键漏洞”。