site logo: www.epochtimes.com

Zoom爆资安疑虑 加密讯息恐为中共所用

中共肺炎蔓延全球,许多国家民众都须在家隔离防疫,使用远端会议、远距上课的需求大增,但使用率高的远距软体Zoom爆发资安疑虑。 (OLIVIER DOULIERY/AFP via Getty Images)

人气: 152
【字号】    
   标签: tags: , , , ,

【大纪元2020年04月06日讯】(大纪元记者赖意晴台湾台北报导)中共肺炎蔓延全球,许多国家民众都须在家隔离防疫,使用远端会议、远距上课的需求大增,但使用率高的远距软体“Zoom”爆发资安疑虑,加密不周、连线数据恐送往中共。电动车大厂特斯拉(Tesla)、纽约市各级学校、美国国家航太总署(NASA)、英国国防部等机构已先后宣布禁用。

综合外媒报导,因防疫需求,远距软体Zoom每日上线用户数从去年年底的1千万人增至2亿人,近日有部分用户举报,他们在举行视讯会议时被不明人士骇入,这类骇客入侵线上会议的现象被称为“Zoombombing”。

研究网路资讯管控的加拿大多伦多大学“公民实验室”(Citizen Lab)4月3日表示,Zoom使用的加密技术并非端对端加密,代表该公司持有用户会议的加密金钥,可任意查看会议内容。该机构研究人员指出,Zoom在特定情况下,会将加密钥匙存在位于中国的服务器,导致资料会传送到该地。

中共规定本地资料必须存放在境内,Zoom2月起也将位于中国的服务器纳入国际“白名单”,以因应暴增的连线流量。研究人员表示:“一家主要为北美客户服务的公司有时可能会透过位于中国的服务器分享加密金钥,这会引起担忧,因为Zoom有法律义务将这些密钥交给中共。”

纽约市教育局发言人费尔森(Danielle Filson)5日向美国有线电视新闻网(CNN)发表声明,指示各级学校“尽快停止使用Zoom”;美国联邦调查局(FBI)波士顿办公室也呼吁Zoom用户不要在公共或是共享网域内举行视讯会议。

Zoom创办人袁征公开为资安问题致歉,他也在4日向《华尔街日报》坦承自己“搞砸了”,Zoom必须再次赢得大众信任。

台立委:须注意远距资安风险

立法委员6日质询教育部,立委林宜瑾说,Zoom在端对端加密上有问题,只有传输到Zoom公司的资料才有加密,导致用户容易被恶意第三方撷取搜集资料;立委刘世芳也说,教育部推荐下载Zoom,但科技界、学界教授有各种机密资料要交换,如今传出问题,希望教育部下令禁用,不要助纣为虐。

教育部长潘文忠表示,近2天Zoom的问题被大幅报导,官方并非鼓励Zoom,还有其他平台软体,如Google Meet、Microsoft Teams等都能使用,但有教育人员已习惯Zoom,将再提醒如何注意资安。◇

责任编辑:陈玟绮

评论