視訊軟體Zoom承認傳輸數據到中國 每天2億場遠距會議爆資安漏洞

視訊軟體Zoom承認傳輸數據到中國 每天2億場遠距會議爆資安漏洞 

CP name
上報
Reporter
尚國強
Upload Date & Time
發布時間 2020年4月6日17:33
Update Date & Time
更新時間 2020年4月6日17:33
Zoom遭踢爆有資安漏洞。(湯森路透)

在新型冠狀病毒肺炎(COVID-19)疫情期間,可供企業和個人進行視訊電話會議的Zoom軟體大受歡迎。然而加拿大多倫多大學的網路研究機構「公民實驗室」(Citizen Lab)3日公布的一份研究報告顯示, Zoom使用一種非標準的加密方式,並向中國傳輸加密資訊。

在Zoom被踢爆資安漏洞後,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)和英國國防部等機構已先後宣布禁用。

報告指出,Zoom使用的加密技術有漏洞,該公司持有用戶會議的加密金鑰,可任意查看會議內容。此外, Zoom使用的部分加密金鑰存在位於中國的伺服器。

由於在家上班上課正盛行,Zoom的在線人數爆增。(湯森路透)

科技網站TechCrunch在4日報導,Zoom承認由於過去幾周的用戶數急速增加,為解決流量上升,把用戶的會議分流到中國兩間數據中心處理。公司強調已盡快修正漏洞,但未指出有多少用戶受影響。

此外,報告還質疑Zoom是一間「擁有中國心的美國公司」,指出Zoom在中國擁有3家公司,聘用當地至少700名員工,批評這個安排一方面節省公司在美工資支出,一方面提高在美利潤,而且這樣的做法可能讓該公司承受中國政府的壓力。

《美國之音》報導,隨著全球疫情加劇,愈來愈多公司依賴線上會議工作,每天有2億場會議透過Zoom進行。美國智庫戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)日前就指出Zoom的大部分工程團隊都在中國,「在一個容易被中共收集資料的平台上進行敏感對話,應該會讓那些關心保護公司或政府機密的人有所顧慮。」

Zoom創辦人兼執行長袁征(Eric Yuan)4日向《華爾街日報》坦承自己「搞砸了」,承諾會提供端到端的加密技術,不過該技術要在幾個月後才能使用。


資料來源:
https://today.line.me/TW/pc/article/eMv0YZ?utm_source=lineshare