與中國關係千絲萬縷 Zoom安全隱患受關注
2020年4月10日(德國之聲中文網) 隸屬多倫多大學的網路研究機構"公民實驗室"(Citizen Lab)日前公佈的研究報告指出,即使用戶身在中國以外,使用 Zoom 進行會議時,仍有可能採用由中國伺服器傳出的加密密鑰,數據也有可能傳送到中國。
此外,Zoom的實際加密技術僅AES-128,而非公司所宣稱的AES-256。
公民實驗室提及,Zoom在中國大陸有數百名員工,"這也可能使Zoom受到中國當局壓力。"
引述資訊科技公司報導的新聞網站 TechCruch報導,Zoom為解決網路流量暴增的問題,2月起將中國伺服器納入國際"白名單"內。
因此,當北美或歐洲的網路流量處於高峰時,為了舒緩網路壓力,資料就會轉往名單上其他地區的伺服器,導致資料流入中國。部分用戶的會議因此被「送中」。但Zoom執行長袁征形容這是非常有限的情況。
他亦表示當使用者連線時,系統會尋找鄰近的伺服器連線,如果最近的伺服器處於忙碌擁塞時,將會按照清單尋找適合的伺服器來連線。
袁征就事件致歉,承諾解決問題。該公司已經邀請了前 Facebook 首席安全官斯塔莫斯(Alex Stamos)來幫忙解決問題。
不過,中國對個人數據有特別要求,包括當地用戶數據要留在該國,而且中方可以「依法」存取。因此大多雲端服務都將中國劃分成獨立地區,與其他地區安全分隔。
總部在矽谷,研發在中國
Zoom創辦人兼行政總裁袁征(Eric Yuan)生於山東,在中國先後取得應用數學學士和工學碩士,1997年8月移民美國,曾任思科系統(Cisco Systems)工程部門副總裁。後來他從思科帶走40名工程師自立門戶,2011年創辦Zoom,2019年4月在美國上市。
但袁征過去在接受富比士(Forbes)採訪時曾透露,Zoom大部分的研發團隊來自中國。對於這項作法,該公司在招股書上宣稱,是因為中國較低廉的人力成本。
據有蘇州地方政府背景的中國人力網站"圓才網"消息,Zoom 在蘇州、杭州和合肥都設有研發中心,其中蘇州有約 200 名研發人員。
多國政府宣佈限制Zoom
4月7日台灣官方宣佈,政府機構禁止使用Zoom辦公,原因是有資訊安全疑慮,規定公務單位及各級學校立即改用其他產品教學或通訊。
德國外交部亦於4月8日宣佈因懷疑其外洩使用者資料而限制Zoom。而瑞士則建議官員,若主要供應者Skype for Business(商務用Skype)超載的話,能使用微軟Microsoft Teams平台作為應變選項,而非Zoom。英國政府部門也已不再使用Zoom。
美國許多企業、機構均停止使用Zoom,如電動車商特斯拉、美國國家太空總署(NASA)、紐約市的各級學校機關等。
美國聯邦調查局也對外發出相關警告,視訊會議軟體已成為駭客鎖定攻擊的目標,駭客可能採取的手段包含: 盜聽竊取機密、散佈色情圖片、破壞會議進行等等。同時也提醒民眾在使用Zoom時,要特別注意網路安全。