视讯会议软体「Zoom」因资安疑虑遭NASA禁用创办人于官网发文致歉

(中央社)「」(2019年新型疾病,以下简称武汉)大流行,让视讯会议软体Zoom使用激增。但包括NASA与SpaceX基于「重大隐私及安全疑虑」,要求不得使用这款App。

国家航空暨太空总署(NASA)发言人谢尔霍兹(Stephanie Schierholz)也表示,已禁止员工使用Zoom。执法部门也对Zoom的安全性提出警告。

根据约翰霍普金斯大学(Johns Hopkins University)最新统计,的新型确诊人数为21万6515人,为全球最多。为防堵扩大,许多人被要求在家隔离,Zoom及其他视讯软体的使用急遽上升。

《iThome》报导,今年2月时,Zoom Video Communications(股市代号为ZM)在那斯达克的股价只有100美元左右,随着用户数与知名度的大增,在3月曾一度突破160美元,本周四(4/2)可能受到macOS及Windows版Zoom程式漏洞的影响,股价下跌了11%,以121.93美元作收。

根据路透社掌握的文件内容,太空探索科技公司(SpaceX)于3月28日发出的电子邮件中告诉员工,即日起不能使用Zoom。SpaceX在信中表示「我们了解到,许多员工利用这项工具来举行会议」,要求员工使用电子邮件、简讯及电话来替代。

太空探索科技公司是电动车大厂特斯拉(Tesla)执行长马斯克(Elon Musk)旗下的私人火箭公司。

联邦调查局(FBI)波士顿办公室3月30日发布有关Zoom的警示,呼吁Zoom用户不要在公共或是共享网域内举行视讯会议。FBI先前已接获2起通报,有不明人士入侵学校的视讯会议。这类骇客入侵线上会议的现象被称为zoombombing。

调查报导类的新闻网站「拦截」(The Intercept)3月31日报导,Zoom的视讯会议并非在所有会议参加者间(end-to-end)加密传输,Zoom本身也可看到用户的会议内容。

研发中心在引疑虑,学者沈伯洋强调:没有任何软体是绝对安全的

让云端视讯会议软体Zoom成为热门工具,但其研发团队的背景却引起外界疑虑。学者指出,目前虽然没有官方利用Zoom蒐集资料的具体证据,但建议还是要谨慎使用。

由美籍华裔企业家袁征创立的新创公司所研发的云端视讯会议软体Zoom,近期被广为採纳使用。

中央研究院资讯科学所研究员陈伶志昨(2)天接受中央社记者採访时指出,儘管目前没有直接证据说明阴谋,但基于信任问题,Zoom将研发中心设在,的确会引发疑虑。

据公开资料,袁征来自山东省,1987年毕业自山东科技大学,直到工作后才到。2006年在史丹佛大学获得MBA学位;2011年创立Zoom,总部设立在硅谷。

但袁征过去在接受富比士(Forbes)採访时曾透露,Zoom大部分的研发团队来自。对于这项作法,该公司在募股书上宣称,是为了较低廉的人力成本。

陈伶志指出,Zoom将研发中心设立在的作法,对较为谨慎的用户来说,信任感确实会打折扣。据有苏州地方政府背景的人力网站「圆才网」,Zoom在苏州、杭州和合肥都设有研发中心,其中苏州有约200名研发人员。

针对官方是否可能利用Zoom来搜集资料,专研资讯战的国立台北大学学研究所助理教授沈伯洋昨天接受中央社记者採访时表示,目前没有证据可以证明,但他也强调,「没有任何软体是绝对安全的」。

而陈伶志建议,一般使用Zoom进行线上学习的用户其实不用太过忧虑。但若是政府单位,或较不能承担资料外洩风险的用户,「最好还是思考一下,另寻管道比较好」。

资安厂商Check Point在年初发布的报告指出,若不当使用Zoom,企业外部人员将能窃听私人会议和通话,导致个人资料外洩或发生商业行为。

针对较为安全的使用Zoom,Check Point提供了4项建议:随时更新软体、使用登入密码、于通话期间管理与会者、随时为会议纪录影片洩漏做好準备。

使用量在3月突破2亿,Zoom创办人发文对服务品质表示「深感抱歉」

英国广播公司(BBC)报导,2011年创立Zoom的袁征在部落格文章中坦言,爆发后,Zoom的使用量一夕激增,这是他始料未及。

他写道:「截至去年12月底,每天在Zoom上参与会议人数,包括免费和付费,最多大约1000万人。今年3月,我们人数突破2亿。」

他坦言,儘管公司团队「全天候工作」以支援新涌进的用户,服务品质仍「未能达到整个社群和我们自己的隐私和安全期望。为此,我深感抱歉」。

Zoom先前因一连串隐私问题招致批评,包括将用户资料传到脸书(Facebook)、不实地宣称Zoom有端对端加密,以及允许会议主持人追蹤与会者动向。

前局(NSA)骇客、现任Jamf首席安全研究员的沃德尔(Patrick Wardle)本週披露一连串问题,包括有漏洞会让Mac用户容易遇到网路摄影机及麦克风遭骇的情况,以及能让骇客植入恶意程式码,肆意录音录影。

袁征在文中列举团队会改善的地方,例如释出Mac相关问题的修补工具、移除会让iOS App资料分享脸书的程式码等,并指出未来90天的计画,包括冻结新功能研发以聚焦安全和隐私性。

新闻

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章