視訊會議軟體「Zoom」因資安疑慮遭NASA禁用,創辦人於官網發文致歉
我們想讓你知道的是
視訊會議軟體Zoom因為武漢肺炎疫情關係使用激增,但美國包括NASA與SpaceX基於「重大隱私及安全疑慮」,要求不得使用這款軟體。其創辦人於4月1日也發文表示使用人數突破2億,公司團隊「全天候工作」但仍要對服務品質致歉,並表示未來90天會聚焦改善安全和隱私性。
(中央社)「COVID-19」(2019年新型冠狀病毒疾病,以下簡稱武漢肺炎)大流行,讓視訊會議軟體Zoom使用激增。但美國包括NASA與SpaceX基於「重大隱私及安全疑慮」,要求不得使用這款App。
美國國家航空暨太空總署(NASA)發言人謝爾霍茲(Stephanie Schierholz)也表示,已禁止員工使用Zoom。美國執法部門也對Zoom的安全性提出警告。
根據美國約翰霍普金斯大學(Johns Hopkins University)最新統計,美國的新型冠狀病毒確診人數為21萬6515人,為全球最多。為防堵疫情擴大,許多美國人被要求在家隔離,Zoom及其他視訊軟體的使用急遽上升。
《iThome》報導,今年2月時,Zoom Video Communications(股市代號為ZM)在那斯達克的股價只有100美元左右,隨著用戶數與知名度的大增,在3月曾一度突破160美元,本周四(4/2)可能受到macOS及Windows版Zoom程式漏洞的影響,股價下跌了11%,以121.93美元作收。
根據路透社掌握的文件內容,太空探索科技公司(SpaceX)於3月28日發出的電子郵件中告訴員工,即日起不能使用Zoom。SpaceX在信中表示「我們了解到,許多員工利用這項工具來舉行會議」,要求員工使用電子郵件、簡訊及電話來替代。
太空探索科技公司是電動車大廠特斯拉(Tesla)執行長馬斯克(Elon Musk)旗下的私人火箭公司。
美國聯邦調查局(FBI)波士頓辦公室3月30日發佈有關Zoom的警示,呼籲Zoom用戶不要在公共或是共享網域內舉行視訊會議。FBI先前已接獲2起通報,有不明人士入侵學校的視訊會議。這類駭客入侵線上會議的現象被稱為zoombombing。
調查報導類的新聞網站「攔截」(The Intercept)3月31日報導,Zoom的視訊會議並非在所有會議參加者間(end-to-end)加密傳輸,Zoom本身也可看到用戶的會議內容。
研發中心在中國引疑慮,學者沈伯洋強調:沒有任何軟體是絕對安全的
疫情讓雲端視訊會議軟體Zoom成為熱門工具,但其研發團隊的中國背景卻引起外界疑慮。學者指出,目前雖然沒有中國官方利用Zoom蒐集資料的具體證據,但建議還是要謹慎使用。
由美籍華裔企業家袁征創立的新創公司所研發的雲端視訊會議軟體Zoom,近期被廣為採納使用。
中央研究院資訊科學所研究員陳伶志昨(2)天接受中央社記者採訪時指出,儘管目前沒有直接證據說明陰謀,但基於信任問題,Zoom將研發中心設在中國,的確會引發疑慮。
據公開資料,袁征來自中國山東省,1987年畢業自山東科技大學,直到工作後才到美國。2006年在美國史丹佛大學獲得MBA學位;2011年創立Zoom,總部設立在美國矽谷。
但袁征過去在接受富比士(Forbes)採訪時曾透露,Zoom大部分的研發團隊來自中國。對於這項作法,該公司在募股書上宣稱,是為了中國較低廉的人力成本。
陳伶志指出,Zoom將研發中心設立在中國的作法,對較為謹慎的用戶來說,信任感確實會打折扣。據有蘇州地方政府背景的中國人力網站「圓才網」,Zoom在蘇州、杭州和合肥都設有研發中心,其中蘇州有約200名研發人員。
針對中國官方是否可能利用Zoom來搜集資料,專研資訊戰的國立台北大學犯罪學研究所助理教授沈伯洋昨天接受中央社記者採訪時表示,目前沒有證據可以證明,但他也強調,「沒有任何軟體是絕對安全的」。
而陳伶志建議,一般使用Zoom進行線上學習的用戶其實不用太過憂慮。但若是政府單位,或較不能承擔資料外洩風險的用戶,「最好還是思考一下,另尋管道比較好」。
資安廠商Check Point在年初發布的報告指出,若不當使用Zoom,企業外部人員將能竊聽私人會議和通話,導致個人資料外洩或發生商業間諜行為。
針對較為安全的使用Zoom,Check Point提供了4項建議:隨時更新軟體、使用登入密碼、於通話期間管理與會者、隨時為會議紀錄影片洩漏做好準備。
使用量在3月突破2億,Zoom創辦人發文對服務品質表示「深感抱歉」
英國廣播公司(BBC)報導,2011年創立Zoom的袁征在部落格文章中坦言,疫情爆發後,Zoom的使用量一夕激增,這是他始料未及。
他寫道:「截至去年12月底,每天在Zoom上參與會議人數,包括免費和付費,最多大約1000萬人。今年3月,我們人數突破2億。」
他坦言,儘管公司團隊「全天候工作」以支援新湧進的用戶,服務品質仍「未能達到整個社群和我們自己的隱私和安全期望。為此,我深感抱歉」。
Zoom先前因一連串隱私問題招致批評,包括將用戶資料傳到臉書(Facebook)、不實地宣稱Zoom有端對端加密,以及允許會議主持人追蹤與會者動向。
前美國國家安全局(NSA)駭客、現任Jamf首席安全研究員的沃德爾(Patrick Wardle)本週披露一連串問題,包括有漏洞會讓Mac用戶容易遇到網路攝影機及麥克風遭駭的情況,以及能讓駭客植入惡意程式碼,肆意錄音錄影。
袁征在文中列舉團隊會改善的地方,例如釋出Mac相關問題的修補工具、移除會讓iOS App資料分享臉書的程式碼等,並指出未來90天的計畫,包括凍結新功能研發以聚焦安全和隱私性。
新聞來源:
- 視訊軟體Zoom因疫情火紅 NASA等機構禁用(中央社)
- 中國色彩濃厚 視訊會議軟體Zoom資安惹議(中央社)
- 爆紅視訊軟體Zoom連傳安全漏洞 創辦人致歉(中央社)
- Zoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專注安全及隱私的改善(iThome)
責任編輯:潘柏翰
核稿編輯:楊士範
