美国联邦调查局(FBI)就周五(4日)开幕的北京冬奥会发布警示,基于「恶意网路活动」为由,呼吁参加北京冬季奥运的运动员不要携带私人手机,改用抛弃式手机。
FBI在声明中呼吁,所有运动员把私人手机留在家中,在中国参赛期间改用暂时性手机。声明表示,虽然目前还未得知针对北京冬奥的任何特定网路威胁,但运动员在网路和数位环境中,保持警惕非常重要。
声明同时提醒美国私营部门,留意可能出现的恶意网络活动,包括干扰赛事直播和窃取敏感数据等。
FBI局长:中国黑客窃取数据超过他国总和
FBI局长克里斯托弗‧雷(Christopher Wray)周二(1日)在列根总统图书馆(Ronald Reagan Presidential Library)出席活动时也重申,建议到北京的运动员不要携带个人电脑和电话,以免有机会被植入恶意软件。
克里斯托弗·雷表示,FBI目前已针对中国疑似窃取美国技术资讯情事展开逾2000件反情报调查,平均每12小时就会接到一宗新案件,对美国的创意、创新和经济安全构成的广泛损害。他形容中国黑客窃取的数据,比其他主要国家的总和更还多,所带来的威胁超乎任何国家之上,而且已经提升到新的高度。
美国总统拜登政府已宣布,不派政府官员出席北京冬奥,但不影响美国选手参赛。
专家:「冬奥通」后台监听 个资暗送中国服务器
另一方面,再有网络安全专家指证,中共强制参赛运动员下载的监测应用程式「冬奥通」有监听之嫌。
美国网络安全研究员史考特(Jonathan Scott)经测试后发现,当「冬奥通」处于背景运行状态时,实质仍会偷偷切换至使用状态,主动开启收音功能,并在用家不知不觉的情况下,将接收到的音讯发送至位于中国的服务器。
而史考特早前更追踪到,收集、分析这些数据的中国服务器,采用的是「科大讯飞」(iFlytek)的技术,而「科大讯飞」在2019年即被美国商务部列入实体清单,原因是其有份参与对新疆的监控。
上月中,加拿大多伦多大学专研网络安全的「公民实验室」发表研究报告,指证「冬奥通」存在多项严重安全漏洞,包括暗藏两千多个敏感词、敏感数据无法加密,乃至无法验证SSL证书,令到黑客有机会读取运动员等在海关申报的护照、医疗等敏感个资。该研究报告又指,「冬奥通」由一家名为「北京金控」的国企所有。
为应对新冠疫情,当局要求到中国参赛的运动员、教练和工作人员等,一律要在抵达中国前14日起下载使用「冬奥通」,并透过该程式输入护照、航班及健康申报等敏感个资,软件并会监测用户行踪。此外,程式附带实施聊天、文件传输及新闻浏览功能。
基于赛事期间的网路安全疑虑,一些西方国家的奥林匹克委员会,已建议他们的运动员把个人行动装置留在家里,或使用临时手机。其中荷兰奥林匹克委员会(NOCNSF)在上月已紧急呼吁该国运动员,到中国参赛期间不要携带手机和笔记型电脑。据报,荷兰代表队将获配发全新通讯设备,以保护其个资不受中国监控。
文章来源:RFA
没有评论:
发表评论
注意:只有此博客的成员才能发布评论。