FBI局長克里斯托弗雷呼籲運動員不要帶手機參加北京冬奧。路透社資料圖片
美國聯邦調查局(FBI)就周五(4日)開幕的北京冬奧會發佈警示,基於「惡意網絡活動」為由,呼籲參加北京冬季奧運的運動員不要攜帶私人手機,改用拋棄式手機。
FBI在聲明中呼籲,所有運動員把私人手機留在家中,在中國參賽期間改用暫時性手機。聲明表示,雖然目前還未得知針對北京冬奧的任何特定網絡威脅,但運動員在網絡和數位環境中,保持警惕非常重要。
聲明同時提醒美國私營部門,留意可能出現的惡意網絡活動,包括干擾賽事直播和竊取敏感數據等。
FBI局長:中國黑客竊取數據超過他國總和
FBI局長克里斯托弗‧雷(Christopher Wray)周二(1日)在列根總統圖書館(Ronald Reagan Presidential Library)出席活動時也重申,建議到北京的運動員不要攜帶個人電腦和電話,以免有機會被植入惡意軟件。
克里斯托弗·雷表示,FBI目前已針對中國疑似竊取美國技術資訊情事展開逾2000件反情報調查,平均每12小時就會接到一宗新案件,對美國的創意、創新和經濟安全構成的廣泛損害。他形容中國黑客竊取的數據,比其他主要國家的總和更還多,所帶來的威脅超乎任何國家之上,而且已經提升到新的高度。
美國總統拜登政府已宣佈,不派政府官員出席北京冬奧,但不影響美國選手參賽。
專家:「冬奧通」後台監聽個資暗送中國伺服器
另一方面,再有網絡安全專家指證,中共強制參賽運動員下載的監測應用程式「冬奧通」有監聽之嫌。
美國網絡安全研究員史考特(Jonathan Scott)經測試後發現,當「冬奧通」處於背景運行狀態時,實質仍會偷偷切換至使用狀態,主動開啟收音功能,並在用家不知不覺的情況下,將接收到的音訊發送至位於中國的伺服器。
而史考特早前更追蹤到,收集、分析這些數據的中國伺服器,採用的是「科大訊飛」(iFlytek)的技術,而「科大訊飛」在2019年即被美國商務部列入實體清單,原因是其有份參與對新疆的監控。
上月中,加拿大多倫多大學專研網絡安全的「公民實驗室」發表研究報告,指證「冬奧通」存在多項嚴重安全漏洞,包括暗藏兩千多個敏感詞、敏感數據無法加密,乃至無法驗證SSL證書,令到黑客有機會讀取運動員等在海關申報的護照、醫療等敏感個資。該研究報告又指,「冬奧通」由一家名為「北京金控」的國企所有。
為應對新冠疫情,當局要求到中國參賽的運動員、教練和工作人員等,一律要在抵達中國前14日起下載使用「冬奧通」,並透過該程式輸入護照、航班及健康申報等敏感個資,軟件並會監測用戶行蹤。此外,程式附帶實施聊天、文件傳輸及新聞瀏覽功能。
基於賽事期間的網絡安全疑慮,一些西方國家的奧林匹克委員會,已建議他們的運動員把個人流動裝置留在家裏,或使用臨時手機。其中荷蘭奧林匹克委員會(NOCNSF)在上月已緊急呼籲該國運動員,到中國參賽期間不要攜帶手機和筆記型電腦。據報,荷蘭代表隊將獲配發全新通訊設備,以保護其個資不受中國監控。