晴時多雲

Zoom資安疑慮 爆加密訊​息傳輸中國

Zoom竟被踢爆資安問題,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)、英國國防部等機構已先後宣布禁用。(歐新社)

Zoom竟被踢爆資安問題,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)、英國國防部等機構已先後宣布禁用。(歐新社)

2020-04-06 05:30:00

特斯拉、NASA等 先後宣布停用

〔編譯黃靖媗/綜合報導〕二○一九冠狀病毒(COVID-19,武漢肺炎)全球大流行,隨著各國政府紛紛要求民眾在家隔離防疫,對於遠端會議、上課軟體的需求也大增,視訊會議平台Zoom每日上線用戶數,已從去年底的一千萬人增至兩億人。但在此同時,Zoom竟被踢爆資安問題,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)、英國國防部等機構已先後宣布禁用。

研究網路資訊管控的加拿大多倫多大學「公民實驗室」(Citizen Lab)三日表示,Zoom使用的加密技術並非端對端加密,意味該公司持有用戶會議的加密金鑰,可任意查看會議內容。「公民實驗室」的實驗也發現,Zoom在特定情況下,會將加密金鑰存在位於中國的伺服器。由於中國規定本地資料必須存放在境內,但Zoom二月起將位於中國的伺服器也納入國際「白名單」,以因應暴增的連線流量。

Zoom加密設定 恐提供駭客竊聽管道

儘管Zoom創辦人兼執行長袁征(Eric Yuan)強調,中國政府從未向其索取海外用戶資料,但美國科技新聞網站TechCrunch指出,未來中國政府還是可能會向Zoom索取所有儲存在中國伺服器的加密金鑰。

研究員馬爾恰克(Bill Marczak)進一步指出,Zoom的加密設定可能會為駭客提供竊聽會議的管道,例如為政府工作的駭客。馬爾恰克也呼籲透過Zoom討論機密資訊的用戶,應當三思是否該更換軟體。美國聯邦調查局(FBI)上月底也示警,接獲許多會議遭惡意入侵、打斷的舉報。

創辦人袁征致歉 坦承自己「搞砸了」

袁征一日公開為資安問題致歉,四日向《華爾街日報》坦承自己「搞砸了」,Zoom必須再次贏得大眾信任。Zoom解釋,該公司的系統會避免始於美國的通話數據被送往中國,當流量自二月激增後,不少數據仍錯誤地被送至中國,這個問題已被解決。