晴時多雲

Zoom資安疑慮 爆加密訊​息傳輸中國

2020/04/06 10:25 編譯黃靖媗/綜合報導

Zoom竟被踢爆資安問題,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)、英國國防部等機構已先後宣布禁用。(歐新社)

二○一九冠狀病毒(COVID-19,武漢肺炎)全球大流行,隨著各國政府紛紛要求民眾在家隔離防疫,對於遠端會議、上課軟體的需求也大增,視訊會議平台Zoom每日上線用戶數,已從去年底的一千萬人增至兩億人。但在此同時,Zoom竟被踢爆資安問題,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)、英國國防部等機構已先後宣布禁用。

研究網路資訊管控的加拿大多倫多大學「公民實驗室」(Citizen Lab)三日表示,Zoom使用的加密技術並非端對端加密,意味該公司持有用戶會議的加密金鑰,可任意查看會議內容。「公民實驗室」的實驗也發現,Zoom在特定情況下,會將加密金鑰存在位於中國的伺服器。由於中國規定本地資料必須存放在境內,但Zoom二月起將位於中國的伺服器也納入國際「白名單」,以因應暴增的連線流量。

Zoom加密設定 恐提供駭客竊聽管道

儘管Zoom創辦人兼執行長袁征(Eric Yuan)強調,中國政府從未向其索取海外用戶資料,但美國科技新聞網站TechCrunch指出,未來中國政府還是可能會向Zoom索取所有儲存在中國伺服器的加密金鑰。

研究員馬爾恰克(Bill Marczak)進一步指出,Zoom的加密設定可能會為駭客提供竊聽會議的管道,例如為政府工作的駭客。馬爾恰克也呼籲透過Zoom討論機密資訊的用戶,應當三思是否該更換軟體。美國聯邦調查局(FBI)上月底也示警,接獲許多會議遭惡意入侵、打斷的舉報。

創辦人袁征致歉 坦承自己「搞砸了」

袁征一日公開為資安問題致歉,四日向《華爾街日報》坦承自己「搞砸了」,Zoom必須再次贏得大眾信任。Zoom解釋,該公司的系統會避免始於美國的通話數據被送往中國,當流量自二月激增後,不少數據仍錯誤地被送至中國,這個問題已被解決。

你可能也想看

 Zoom 視訊會議通話藏外洩監看隱憂!資安業者呼籲防駭自保用這四招

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。