對Zoom的各種討論，反映出許多台灣人心中不太有「資安」

文：黎時潮（台北愛樂電台首任工程師，主持過該台所有類型節目，台北爵士夜首任主持人，《爵士樂的故事》作者，目前是閒遊作者）

2020年4月3日，美國聯邦調查局（FBI）特意發新聞稿指出，很受歡迎的線上視訊會議軟體Zoom存在資安疑慮。

近年來，Zoom軟體曾多次發生安全疑慮，犖犖大者包含2019年7月，資安專家Jonathan Leitschuh指出，此軟體存在漏洞，可以在未經用戶允許下開啟電腦鏡頭加入視訊會議，且會造成移除軟體後，會在用戶不覺的狀態下，重新安裝回系統。事後Zoom公司緊急發布修補程式，去除此一漏洞。

其後包含臉書隱私洩漏、「Zoom-Bombing」惡意騷擾等等漏洞，雖然開發者不斷針對問題積極修改的態度值得讚許，但目前最大的疑問，由加拿大多倫多大學公民實驗室（Citizen Lab）指出，Zoom會將資料送往中國伺服器；開發團隊領導者袁征在官方部落格回應，因近日連線需求爆增，流量調配造成部分資料分散到中國伺服器是設定上的錯誤。但這一說法，並未解答人們對此一問題的疑慮。

從過往微信、微博等網路社群應用的資安記錄，與中國政府對其內容的掌控，主力開發團隊位於中國的Zoom，在這方面是否受到中國政府管制，確實值得擔憂。

此外，在加密規格與點對點加密等等系統功能上仍有缺失，是Zoom團隊重新獲取世人信任必須面對的。

但，如果完全不管資安，Zoom確實是一款簡單好用、功能強大的網路視訊軟體，也是在疫情爆發的此時，遠距離工作、會議、教學的絕佳選擇。先前教育部並未指定使用軟體，由各學校、教師自行決定，Zoom就因使用上的簡便，以及一些權威先行者的推介，成為許多中小學教師的選擇。

自國外媒體報導Zoom的資安漏洞、立委在國會殿堂質詢後，行政部門立即禁止各級機關與學校使用此軟體。

禁令一下，各級政府一體咸遵自不待言，但在各級學校與教師團體間，卻產生分歧，甚至可以看到「教學哪來資安問題」的驚人意見！

包含台大電機系葉丙成教授等論者以為，教育部的決策太過粗糙、急促，完全忽視了過去幾個月，在第一線教育場域，各方推行Zoom的努力。原本在中小學推動遠距教學就極度困難，更別說一切心血一夕推倒。

平心而論，外界只用更換軟體的輕巧說法，譏笑眾多教師不願學習新知，確實有不公之處。畢竟，面對整個班級、年級的教學需求，這種等級的軟體更換複雜度，絕非個人換手機應用與電腦程式可以比擬。這種類型的應用，與其說安裝換新，不如說是系統平台的整體部署，對一般的教師個人來說，確實是挑戰。

另一方面，如果拋開陰謀論，即使Zoom的開發公司具備中國背景，只論Zoom想在極度競爭環境下生存壯大，也必須建立自己在使用社群中的信用。過往雖有很多Zoom的資安問題被揭露，母公司總能用積極快速的方式更新程式，顯見這是一家想有一番作為的公司。或許現在所謂的資安問題，會在很短時間內得到回應並解決；在此情形下，教育部的禁令是否下得太快？是可以從各種利弊得失的衡量中，好好討論的。

整件爭議，與其說是單一產品引來的，不如說，台灣一般大眾，確實對資安的態度很輕忽。

首先，預見到遠距工作與教學的潛在需要時，行政院是否曾針對可用的軟體清單進行評估？從一開始，就不存在完美無瑕的軟體，尤其是網路會議這類事關緊要的應用上，更該由專業人士與世界各友好國家的資安專家們構成使用者論壇，一起檢視可能存在的問題；畢竟，在程式日漸複雜龐大的狀態下，即使以一國之力執行這種任務都相當困難。

其次，Zoom之所以受歡迎，除了使用簡便外，許多過去必須在教學現場才能完成的事務，都可藉由這個平台達到。但這裡要問的是，遠距教學和現場教課本就是兩回事；要求一個軟體平台完成大多數現場功能，是否要求太多？甚至多餘？教育部以及教育團體是否曾探討過，遠距教學需要哪些功能才可以達到良好教學效果？

Photo Credit: Shutterstock / 達志影像

更重要的是，國人對資安的輕忽態度，使得整個爭議，在一開始就顯得畫錯重點。

廿一世紀是3C的世紀，在可見的未來，可以預期這個趨勢不會改變，甚至可以說，人類對3C產品的倚賴只會越來越深。過去許多演藝人員流出私密照的事件（例如陳冠希、史嘉麗喬韓森等），都是因不注重3C產品資訊安全造成的。如果一套軟體被權威機構（例如FBI）指出嚴重資安漏洞，第一時間停用並重新檢視系統設置，實屬必須採取的緊急措施，而不是花時間來爭論，停用的決策太草率。

沒有完全安全的系統與程式，這是網路時代必須謹記在心的。一開始教育部並未指定軟體，只列出清單，是合理與安全的作為。因為一旦教育部指定單一軟體，除了業配之嫌外，萬一之後發現問題，整個重新部署的代價將無比巨大，那時候各級教師才會欲哭無淚吧？

資安類似防疫，國內的嚴防死守與國際間的社群合作同等重要。希望此次因軟體產生的資安爭議，可以讓政府部門仔細深思如何在面對越來越複雜的網路應用環境中，結合社會力量守住資安環境；同時，以此領域的作為，和國際社會搭上一座合作之橋。

延伸閱讀

• 比較台美遠距教學差異：「一體適用」的台式教學，為何失去民主教育精神？
• 當老師變成直播主：疫情肆虐「停課不停學」，各國網路遠距教學怎麼做？
• 當大學被迫推出「線上教學」，剛好可以驗證我們的課堂有多少「無效教學」

本文經《思想坦克》授權轉載，原文發表於此

責任編輯：丁肇九
核稿編輯：翁世航