受疫情影响,全球在家办公的人数激增,远程通信应用程序Zoom异军突起。然而,Zoom不断被发现存在系统漏洞,更有资料被”送中”的危险,引来多方怀疑。多国政府以及公司都已限制使用Zoom。
隶属多伦多大学的网络研究机构”公民实验室”(Citizen Lab)日前公布的研究报告指出,即使用户身在中国以外,使用 Zoom 进行会议时,仍有可能采用由中国服务器传出的加密密钥,数据也有可能传送到中国。
此外,Zoom的实际加密技术仅AES-128,而非公司所宣称的AES-256。
公民实验室提及,Zoom在中国大陆有数百名员工,”这也可能使Zoom受到中国当局压力。”
引述资讯科技公司报导的新闻网站 TechCruch报导,Zoom为解决网路流量暴增的问题,2月起将中国服务器纳入国际”白名单”内。
因此,当北美或欧洲的网路流量处于高峰时,为了舒缓网络压力,资料就会转往名单上其他地区的服务器,导致资料流入中国。部分用户的会议因此被“送中”。但Zoom执行长袁征形容这是非常有限的情况。
他亦表示当使用者连线时,系统会寻找邻近的服务器连线,如果最近的服务器处于忙碌拥塞时,将会按照清单寻找适合的服务器来连线。
袁征就事件致歉,承诺解决问题。该公司已经邀请了前 Facebook 首席安全官斯塔莫斯(Alex Stamos)来帮忙解决问题。
不过,中国对个人数据有特别要求,包括当地用户数据要留在该国,而且中方可以“依法”存取。因此大多云端服务都将中国划分成独立地区,与其他地区安全分隔。
总部在硅谷,研发在中国
Zoom创办人兼行政总裁袁征(Eric Yuan)生于山东,在中国先后取得应用数学学士和工学硕士,1997年8月移民美国,曾任思科系统(Cisco Systems)工程部门副总裁。后来他从思科带走40名工程师自立门户,2011年创办Zoom,2019年4月在美国上市。
但袁征过去在接受富比士(Forbes)采访时曾透露,Zoom大部分的研发团队来自中国。对于这项作法,该公司在招股书上宣称,是因为中国较低廉的人力成本。
据有苏州地方政府背景的中国人力网站”圆才网”消息,Zoom 在苏州、杭州和合肥都设有研发中心,其中苏州有约 200 名研发人员。
多国政府宣布限制
Zoom
4月7日台湾官方宣布,政府机构禁止使用Zoom办公,原因是有资讯安全疑虑,规定公务单位及各级学校立即改用其他产品教学或通讯。
德国外交部亦于4月8日宣布因怀疑其外泄使用者资料而限制Zoom。而瑞士则建议官员,若主要供应者Skype for Business(商务用Skype)超载的话,能使用微软Microsoft Teams平台作为应变选项,而非Zoom。英国政府部门也已不再使用Zoom。
美国许多企业、机构均停止使用Zoom,如电动车商特斯拉、美国国家太空总署(NASA)、纽约市的各级学校机关等。
美国联邦调查局也对外发出相关警告,视讯会议软体已成为骇客锁定攻击的目标,骇客可能采取的手段包含: 盗听窃取机密、散布色情图片、破坏会议进行等等。同时也提醒民众在使用Zoom时,要特别注意网络安全。