「冬奧通」安全懸念：沒問題？已解決？

（德國之聲中文網）“絕對沒有數據洩露，”北京冬奧組委技術部部長喻紅1月19日在被問及官方app“冬奧通”（MY2022）是否存在網絡安全隱患時對法新社如此回答。“安全漏洞已經被修復了。如果在早期的版本存在的話，那麼在最新的版本中已經得到解決”。

1月17日，德國之聲引述加拿大多倫多大學研究機構公民實驗室（Citizen Lab）報告稱，“冬奧通”存在嚴重安全隱患，其中包括數據傳輸加密手段不完善，可能導致奧運選手、記者及體育官員成為黑客入侵、隱私洩露及監控行為的對象。此外，該款app還內置一份敏感詞審查清單，可以隨時啟動用於內容審查。

德國之聲獨家報道：北京冬奧app暗藏網絡安全風險

公民實驗室主任羅納德·迪伯特（Ronald Deibert）對德國之聲表示，在他們的相關研究報告發表並得到媒體廣泛關注之後，冬奧通開發者在1月19日聯系公民實驗室並尋求幫助。“我們已經回復，並分享了如何重復我們的研究結果以及如何加以解決的詳細步驟。”

在北京冬奧開幕臨近之際，多個國家表達針對數據安全的疑慮。北京政府則多次重申，這樣的擔心沒有根據，毫無必要。在有關“冬奧通”安全隱患的研究結果發表之後，路透社報道稱喻紅在1月19日的一次冬奧會新聞發布會上表示，“冬奧通“嚴格遵守規格保護數據，所有技術細節都已通過相關應用商店的審核。一位北京奧組委發言人也在當天對中國媒體表示，”冬奧通“是防疫需求“，其各項功能所用到的用戶信息，在用戶協議和隱私政策中均有明確表述，並經過國際奧委會的審核。

針對北京奧組委的這些說法，羅納德·迪伯特對德國之聲表示：“北京奧組委首先否認‘冬奧通’有問題，現在又表示我們所發現的問題已經得到解決。這兩種說法不可能同時成立。”

公民研究室在發表報告時曾表示，按照披露網絡安全隱患的國際慣例，已經在報告發表之前的2021年12月初將其研究結果秘密發送給北京冬奧組委會，請求對方在46天之內填補應用程序的安全漏洞。但對方並未做出回應。

喻紅在接受上述法新社采訪時表示，北京奧組委此前沒有接受到相關請求，因為公民實驗室的相關郵件發送到了一個舊的電郵地址。

最新版本在哪裡？

迪伯特進一步表示，由於應用程序商店上的“冬奧通“並沒有更新，因此公民實驗室無從驗證他們所發現的安全漏洞是否已經得到修復。但他們會繼續密切關注。

記者查閱了谷歌和蘋果兩大平台的應用商店，截至發稿時（1月21日），這款由“北京金融控股集團有限公司”開發的應用程序在谷歌應用商店的最新版本號為2.0.4，發布日期是2021年12月31日。在蘋果應用商店的最新版本為2.0.5，發布日期為1月16日，也就是公民實驗室研究報告發布之前一天。

© 2022年德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。