Skip to content

與中國關係千絲萬縷? Zoom安全隱患受關注

受疫情影響,全球在家辦公的人數激增,遠程通信應用程序Zoom異軍突起。然而,Zoom不斷被發現存在係統漏洞,更有資料被”送中”的危險,引來多方懷疑。多國政府以及公司都已限製使用Zoom。

隸屬多倫多大學的網絡研究機構”公民實驗室”(Citizen Lab)日前公布的研究報告指出,即使用戶身在中國以外,使用 Zoom
進行會議時,仍有可能采用由中國服務器傳出的加密密鑰,數據也有可能傳送到中國。

此外,Zoom的實際加密技術僅AES-128,而非公司所宣稱的AES-256。

公民實驗室提及,Zoom在中國大陸有數百名員工,”這也可能使Zoom受到中國當局壓力。”

引述資訊科技公司報導的新聞網站
TechCruch報導,Zoom為解決網路流量暴增的問題,2月起將中國服務器納入國際”白名單”內。

因此,當北美或歐洲的網路流量處於高峰時,為了舒緩網絡壓力,資料就會轉往名單上其他地區的服務器,導致資料流入中國。部分用戶的會議因此被“送中”。但Zoom執行長袁征形容這是非常有限的情況。

他亦表示當使用者連線時,係統會尋找鄰近的服務器連線,如果最近的服務器處於忙碌擁塞時,將會按照清單尋找適合的服務器來連線。

袁征就事件致歉,承諾解決問題。該公司已經邀請了前 Facebook 首席安全官斯塔莫斯(Alex
Stamos)來幫忙解決問題。

不過,中國對個人數據有特別要求,包括當地用戶數據要留在該國,而且中方可以“依法”存取。因此大多雲端服務都將中國劃分成獨立地區,與其他地區安全分隔。

總部在矽穀,研發在中國

Zoom創辦人兼行政總裁袁征(Eric
Yuan)生於山東,在中國先後取得應用數學學士和工學碩士,1997年8月移民美國,曾任思科係統(Cisco
Systems)工程部門副總裁。後來他從思科帶走40名工程師自立門戶,2011年創辦Zoom,2019年4月在美國上市。

但袁征過去在接受富比士(Forbes)采訪時曾透露,Zoom大部分的研發團隊來自中國。對於這項作法,該公司在招股書上宣稱,是因為中國較低廉的人力成本。

據有蘇州地方政府背景的中國人力網站”圓才網”消息,Zoom 在蘇州、杭州和合肥都設有研發中心,其中蘇州有約 200
名研發人員。

多國政府宣布限製

Zoom

4月7日台灣官方宣布,政府機構禁止使用Zoom辦公,原因是有資訊安全疑慮,規定公務單位及各級學校立即改用其他產品教學或通訊。

德國外交部亦於4月8日宣布因懷疑其外泄使用者資料而限製Zoom。而瑞士則建議官員,若主要供應者Skype for
Business(商務用Skype)超載的話,能使用微軟Microsoft
Teams平台作為應變選項,而非Zoom。英國政府部門也已不再使用Zoom。

美國許多企業、機構均停止使用Zoom,如電動車商特斯拉、美國國家太空總署(NASA)、紐約市的各級學校機關等。

美國聯邦調查局也對外發出相關警告,視訊會議軟體已成為駭客鎖定攻擊的目標,駭客可能采取的手段包含:
盜聽竊取機密、散布色情圖片、破壞會議進行等等。同時也提醒民眾在使用Zoom時,要特別注意網絡安全。

華客網:與中國關係千絲萬縷? Zoom安全隱患受關注