「每台設備、每一次通信、每筆交易和每一次在線活動都可能受到監控,因此請為此做好計劃。」這是美國奧委會向前往北京參加冬奧會的運動員發出的防諜防竊預警。
加拿大多倫多大學公民實驗室報告指出,北京冬奧會官方規定與會者必須安裝的手機軟體「冬奧通」(My 2022)有後果嚴重的安全漏洞。紐約「保護記者委員會」也為參加報導冬奧會的記者們提供了系列「安全竅門」。
目前,已有荷蘭、加拿大、英國、美國向運動員發出防諜防竊聽預警。這些預警是否如中國官方說的是「無中生有」還是自有其道理?《華爾街日報》說,奧運會預警駭客活動本屬常見,但在許多西方人眼中,中國代表著一種「特殊威脅」,這又是一種什麼樣的「特殊威脅」?
美國前國務卿蓬佩奧1月14日在推特披露,當時國務院官員去中國出差時,都將手機留在國內。為什麼西方對北京的防諜防竊聽行動在冬奧當口變成了公開警告?
美國高科技從業者任松林表示,中國的監控無處不在,政府公開收集各類數據,它的所謂安全系統實際上就是一個「大駭客」。
他說:「我想這個非常簡單,也不用西方來警告,每個人其實都知道。中國與其說安全漏洞,不如說官方公開地就在收集數據。所以說如果你的手機、電腦在中國應用的話,有兩個方面的威脅,一個方面是傳統駭客的盜竊數據。另外一個威脅就是官方公開在收集你的數據,包括你的各種信息。與其說是駭客攻擊,其實,整個國家的安全系統就是一個大駭客。所以在中國有都有這種感覺,你走到哪兒都會被監視。比如現在所謂的健康碼,到哪兒都要掃健康碼。你的行動路線、你的信息,都是官方公開在收集。所以我對運動員有兩個建議,一個就是你最好不要帶在國外使用的數據,包括手機內存的各種應用。應該帶一個空的手機到中國去。第二,你即便用手機,像奧運通、健康碼也都是迴避不了的。所以你通話或做什麼事情的時候都要注意,所以就不存在什麼警告。比如說有什麼威脅……但實際上這是公開的,就是中國官方收集所有人的數據是公開的。它有公開的一面,也有暗含的一面。公開就是你所有的數據只要到了中國,它都會收集;暗含的盜竊就是你原來手機裡的應用信息,也有可能被竊取。所以這兩方面都是很重要的。」
根據加拿大多倫多大學蒙克全球事務與公共政策學院專門從事數字安全研究的公民實驗室(Citizen Lab)公佈的研究報告,冬奧會官方應用「冬奧通」有嚴重安全問題。但國際奧委會迅速出來滅火,說沒有「致命漏洞」。
紐約城市大學政治學教授夏明表示,在進入中國這個大體系後,猶如小紅帽進森林遇到大灰狼,你會有意或無意被傷害。
中國開發的一些軟體可能存在客觀漏洞,公民實驗室報告也提到「冬奧通」有系統性缺陷。另外,中國的國家與高科技公司是一體的,他們必須要與安全當局分享信息。
他說:「進到中國這樣一個大的體系裡面,你可能會有意無意地被傷害。中國的各種軟體可能存在客觀漏洞,包括公民實驗室報告裡也講到。中國的各種應用軟體有系統性的缺陷,可能在開發軟體上還是有些技術問題,這是第一個。第二,因為中國這個國家跟高科技公司是完全一體的,所以在中國的『國家安全法』或者在『反間諜法』裡面都有規定,所有這些公司必須跟國家要分享信息。要參加到國家所謂的國家安全、反間諜的偉大鬥爭中去。所以我認為對西方國家來說,他們派運動員到中國參加奧運會,有四個原因要讓美國或其他國家提出警告。這四個原因有長期的,有短期的,有個人的,也有國家安全的。從短期的個人(原因)來看,對每個運動員到中國去,因為中國有各種反間諜法、國家安全法,還涉及到各種人權問題。美國人經常過於天真,尤其那些運動員,年輕小孩子,有點像小紅帽踏進了森林,不知道還有大灰狼。所以他們說什麼做什麼,如果被中國政府抓住把柄,恐怕中國政府是樂於用『反間諜法』、『國家安全法』來進行人質外交。所以我想美國對個人運動員的警告是非常及時的。長期的警告就是中國政府會利用這個大的場景收集各種信息,構建更大的、長期的、國家安全的滲透也好,搞統戰也好,這種大的構架的需要。所以從長期來看,尤其是還有很多官員,這些官員跟其他人聯繫,都可能被植入惡意軟體帶回到各國去。所以就裡邊可以看出,從個人的威脅又進入到長期的國家安全的威脅,所以我覺得這些警告是非常有必要的。」
美國高科技從業者任松林表示,讓他真正擔心的是「奧運通」等中國移動應用程序給外國運動員帶來的持續監控效果。
他說:「其實你在奧運期間做的任何事情對中國政府來說都是完全透明的。大家使用微信等中國軟體,其實你都明白。微信的管控搜索已經不是簡單的文本管控,甚至一些圖像、音頻文件,他都在想辦法用人工智能來破解。所以說像微信這種軟體,它本身就是一個監視軟體。他本身就在監視你的數據。用中國所有的軟體,你就不可避免地把個人數據公開在共產黨的監控系統之下。所以我覺得西方的警告是非常重要的。我倒不是擔心這些運動員在中國被監控,我是擔心這些運動員帶著手機到中國加裝了一些中國的應用程序後,帶著這些手機回到美國,可能一直永遠會被監控。」
紐約城市大學政治學教授夏明表示,美國科技公司處於一個多元的環境,面對政府可以有不同程度的抵抗,但在中國,黨領導一切,掌管一切,儘管有民營公司,但是都有軍工背景。的大數據監控是在一個由政府主導的體系下進行的,高科技公司及其開發的應用程序在某種程度上都要配合中國政府。
他說:「因為中國有『國家』的無所不在。中國國家對高科技公司、對金融和技術公司無所不在的控制,這恐怕是美國面臨中國更大危險的原因。因為在美國,比如像我們用的防毒軟體,像Mandiant是個有名的公司,McAfee是個有名的公司,微軟也有,谷歌也有,蘋果也有。但是我們用不同的公司。但是中國即使有它們的公司,基本上是壟斷的,它們之間也沒有相互監控。它們只會跟國家進行互動,它們之間沒有制約。這恐怕是最大的危險所在。」
