訪客人數


現在位置:首頁最新訊息新知訊息
點閱數:732
與中國關係千絲萬縷 Zoom安全隱患受關注
隸屬多倫多大學的網路研究機構"公民實驗室"(Citizen Lab)日前公佈的研究報告指出,即使用戶身在中國以外,使用 Zoom 進行會議時,仍有可能採用由中國伺服器傳出的加密金鑰,資料也有可能傳送到中國。
 
此外,Zoom的實際加密技術僅AES-128,而非公司所宣稱的AES-256。
 
公民實驗室提及,Zoom在中國大陸有數百名員工,"這也可能使Zoom受到中國當局壓力。"
 
引述資訊科技公司報導的新聞網站 TechCruch報導,Zoom為解決網路流量暴增的問題,2月起將中國伺服器納入國際"白名單"內。
 
因此,當北美或歐洲的網路流量處於高峰時,為了舒緩網路壓力,資料就會轉往名單上其他地區的伺服器,導致資料流入中國。部分使用者的會議因此被“送中”。但Zoom執行長袁征形容這是非常有限的情況。
 
他亦表示當使用者連線時,系統會尋找鄰近的伺服器連線,如果最近的伺服器處於忙碌擁塞時,將會按照清單尋找適合的伺服器來連線。
 
袁征就事件致歉,承諾解決問題。該公司已經邀請了前 Facebook 首席安全官斯塔莫斯(Alex Stamos)來幫忙解決問題。
 
不過,中國對個人資料有特別要求,包括當地使用者資料要留在該國,而且中方可以“依法”存取。因此大多雲端服務都將中國劃分成獨立地區,與其他地區安全分隔。
 
疫情期間,一名新加坡兒童正通過Zoom軟體接受網路教學
 
總部在矽谷,研發在中國
 
Zoom創辦人兼行政總裁袁征(Eric Yuan)生於山東,在中國先後取得應用數學學士和工學碩士,1997年8月移民美國,曾任思科系統(Cisco Systems)工程部門副總裁。後來他從思科帶走40名工程師自立門戶,2011年創辦Zoom,2019年4月在美國上市。
 
但袁征過去在接受富比士(Forbes)採訪時曾透露,Zoom大部分的研發團隊來自中國。對於這項作法,該公司在招股書上宣稱,是因為中國較低廉的人力成本。
 
據有蘇州地方政府背景的中國人力網站"圓才網"消息,Zoom 在蘇州、杭州和合肥都設有研發中心,其中蘇州有約 200 名研發人員。
 
多國政府宣佈限制Zoom
 
4月7日臺灣官方宣佈,政府機構禁止使用Zoom辦公,原因是有資訊安全疑慮,規定公務單位及各級學校立即改用其他產品教學或通訊。
 
德國外交部亦於4月8日宣佈因懷疑其外泄使用者資料而限制Zoom。而瑞士則建議官員,若主要供應者Skype for Business(商務用Skype)超載的話,能使用微軟Microsoft Teams平臺作為應變選項,而非Zoom。英國政府部門也已不再使用Zoom。
 
美國許多企業、機構均停止使用Zoom,如電動車商特斯拉、美國國家太空總署(NASA)、紐約市的各級學校機關等。
 
美國聯邦調查局也對外發出相關警告,視訊會議軟體已成為駭客鎖定攻擊的目標,駭客可能採取的手段包含: 盜聽竊取機密、散佈色情圖片、破壞會議進行等等。同時也提醒民眾在使用Zoom時,要特別注意網路安全。