粉絲團
Zoom竟被踢爆資安問題,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)、英國國防部等機構已先後宣布禁用。(歐新社)
適逢武漢肺炎疫情,視訊會議軟體 Zoom 瞬間爆紅,許多企業、學校使用該軟體進行線上會議與教學,然而接連爆出的資安爭議,卻也成為輿論焦點。教育部昨日(4/7)宣布各級學校全面禁用 Zoom,引起眾多教師譁然,台大電機系教授葉丙成直言,這是政治問題,不是資安問題。
葉丙成於 4 月 7 日晚間以「Zoom 好危險、好可怕?!」為題於個人臉書發文,解釋 Zoom 資安問題,他引用外媒《om’s Guide》調查報導指出,除非是具有高度機密的機構,否則一般教學、視訊會議 Zoom 沒有太大安全風險,此外最常被討論的 3 個爭議漏洞,包含 Zoom Bombing(視訊會議遭陌生人亂入丟色情照片)、惡意安裝程式、惡意連結,都可藉由基本的資安素養避免。
他強調,任何具有高機密性的資訊,都不該使用任何視訊會議來傳達,另外,任何軟體都有漏洞,越多人用的軟體,越有機會被大家找出洞來,其餘知名軟體被找到漏洞的新聞也不在少數。他表示,Zoom 是因為這段期間被大量使用,所以被看到的漏洞自然比較多,就他觀察,Zoom 的更新相當頻繁,且有在修補漏洞。
面對台灣 Zoom 使用爭議,葉丙成直言「已經不是技術問題,而是政治問題」,指出 Zoom 雖然創辦人來自中國,但主要金源來自於美國市場,不認為 Zoom 有必要去得罪眾多金主與投資人,他也分析,如果 Zoom 同意將使用者交給中國政府,在美國市場絕對雪崩。
葉丙成最後也給出 5 項建議,提到無論使用哪一家視訊會議軟體都要注意:
1. 如果有真正很機密的事情,任何視訊軟體通通都不該用,那才是真正的安全。
2. 視訊會議最好設密碼,避免不相干人士進來鬧。
3. 請務必去官方網站下載官方版的安裝軟體,千萬不要用來路不明的安裝檔。
4. 在聯天室不要點擊不明的連結。
5. 不要讓自己的電腦離開自己的視線,被別人摸到
《你可能還想看...》
