美国2018年奥运银牌获得者马兹泽(Chris Mazdzer)担心下月参加北京冬奥会时受到网络攻击。尽管害怕会有加密问题,他和那里的任何人一样被要求使用中国“冬奥通”(My 2022)应用。
这位无舵雪橇选手对美国之音说,“我的手机上很可能会有别的应用,我肯定那里会有攻击的方法,”“我感觉我的手机上没有什么要隐瞒或担心的,所以我会很高兴地接受,像是说‘好吧,我必须下载这个以便能比赛。”
“奥运通”使用声音和文件转移加密。多伦多大学公民实验室网站说,这种加密“可以不费吹灰之力地躲开。”加密通常保护密码等数据,中途发送,能够防范外部人士攻入一个账户持有人的数据。
北京作为2月4日到20日冬奥会的主办国预计会有大约2800名运动员外加他们的代表团以及聚集在没有新冠病毒的奥运泡沫之中的少部分观众。
研究互联网安全的公民实验室说,这个应用搜集敏感医学信心,但不清楚谁能看到它。健康海关表格包括护照详情、人口数据和医疗旅行历史,也容易受攻击。实验室说,服务器回应也可以被“欺骗”,或看似来自一个已知受信任的来源,让一个攻击分子能够向使用人展示虚假的指示。
实验室说,“奥运通”还包括一个检查关键词清单,针对新疆和西藏等政治敏感话题。
跟踪中国问题的学者和活动人士说,很难证实这个应用是否会用来协调搜集私人数据。国际奥委会却对一些媒体说,这个应用不存在“重要的弱点”。
数据搜集,政治观点
有些专家想知道北京是否有一个使用这个应用的没有说明的动机,尤其是中国重视人工智能的使用,包括依赖大规模数据存储的人脸识别。
夏威夷亚太安全研究中心教授吴翁说,“数据现在很重要,特别是对中国。中国正加速人工智能的竞赛,数据在人工智能竞赛中就像21世纪的石油,你如果获得很多数据,你就领先你的对手,中国当然需要数据。”
国际参加者必须在前往中国前下载这个应用,每天送交他们的健康状况报告。这是中国政府实现零新冠病毒奥运会计划的一部分。
旧金山咨询公司Tech Buzz China创始人马睿认为公民实验室对应用计划的研究是“合理的”。她说实验室描述的“奥运通”有“中国应用通常可见的弱点。”
有些分析人士说,中国领导人可能利用这个应用来平息任何有违他们观点的政治讨论,尽管中国西方之间的紧张在美国总统拜登领导下已经冷却了。
新加坡国立大学公共政策学院副教授阿拉拉尔(Eduardo Araral)说,“不像是特朗普政府时期,不信任程度是如此之高以至于任何事情都可以被误解。”
通行做法?
美国权利组织自由西藏学生运动的宣传主任多马(Pema Doma)说,中国已经在国内使用人们的设备检查任何政治敏感的东西。中国领导人不喜欢西南地区的西藏是否像有些藏人希望的那样应该独立的讨论。
多马说,中国的行径让人感觉在他们使用他们的电话时“有很大的弱点”。
她说,“在西藏,监督电话和跟踪应用的使用甚至被用来起诉藏人。”
“你必须下载应用”
但马兹泽认为这个应用是参加奥运会所必要的。
马兹泽说,“真实的情况是,我的目标是到北京比赛,我知道我将必须做某些事情,以便去那里。”
国际奥委会说,“奥运通”是为了保护运动会有关人员“在闭环环境中的安全”。这个应用可以被任何人下载。