ZOOM存安全隱患 台公務部門禁用
2020年4月7日(德國之聲中文網)周二(4月7日),台灣行政院副院長陳其邁對外界表示,已經通知各公務機關以及特定非公務機關不要使用具有安全隱憂的產品。這其中就包括了近期廣受歡迎的視訊會議軟體ZOOM。
兩周前,就不斷有用戶報告稱,在使用ZOOM召開遠程會議期間,經常會有陌生人未經邀請莫名加入。美國多間利用ZOOM軟體開展網路課程的中小學校、宗教場所,甚至還遭到了闖入者的謾罵,還有人拿出了納粹萬字符進行羞辱。
業內人士推測,大多數的"陌生人闖入"事件,都是因為ZOOM遠程會議的發起者不慎將會議加入鏈接公開在網路上。但是,這間來自加利福尼亞的公司現在也承認,除了用戶設置不當,軟體本身也有安全缺陷,並非所有的閉門遠程會議數據都能夠加密傳輸。尤其是當某名與會者通過普通電話加入會議時,洩密風險相當高。
新聞網站The Intercept進一步指出,凡是沒有加密的遠程會議,ZOOM軟體公司理論上都能夠偷窺其中的內容。
ZOOM公司創始人、美籍華人袁征近期還承認,這款軟體還曾發生過將加密密鑰"錯誤地"傳輸到位於中國境內伺服器上的事件。他在上星期強調,ZOOM已經修補了幾個重大安全漏洞。
市值暴漲
台灣行政院現在建議,疫情期間,各公務機關使用的系統應當優先考慮台灣本土產品;如果確有需要使用國外視訊會議軟體,則應在資安風險評估下酌情考量運用。
此前,美國私人航天企業SpaceX、美國宇航總署NASA都已經禁止員工使用ZOOM。美國聯邦調查局FBI也在3月底就ZOOM軟體發出了安全提示。
今年3月,隨著新冠疫情的全球蔓延,ZOOM的使用量也迎來了爆發式增長,單日最高達2億人次,公司的股價也水漲船高,創始人袁征的身價達到了56億美元。袁征承認,使用量激增也暴露了ZOOM軟體此前不為人所知的問題。儘管在被曝多個安全漏洞後,公司股價有所下滑,但是與兩個月前相比,ZOOM的市值依然上漲了75%。
文山/石濤/(德新社、德廣聯等)