︿

視訊軟體Zoom承認傳輸數據到中國 每天2億場遠距會議爆資安漏洞 

尚國強 2020年04月08日 08:32:00
Zoom遭踢爆有資安漏洞。(湯森路透)

Zoom遭踢爆有資安漏洞。(湯森路透)

在新型冠狀病毒肺炎(COVID-19)疫情期間,可供企業和個人進行視訊電話會議的Zoom軟體大受歡迎。然而加拿大多倫多大學的網路研究機構「公民實驗室」(Citizen Lab)3日公布的一份研究報告顯示, Zoom使用一種非標準的加密方式,並向中國傳輸加密資訊。

 

在Zoom被踢爆資安漏洞後,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)和英國國防部等機構已先後宣布禁用。

 

報告指出,Zoom使用的加密技術有漏洞,該公司持有用戶會議的加密金鑰,可任意查看會議內容。此外, Zoom使用的部分加密金鑰存在位於中國的伺服器。

 

由於在家上班上課正盛行,Zoom的在線人數爆增。(湯森路透)

 

科技網站TechCrunch在4日報導,Zoom承認由於過去幾周的用戶數急速增加,為解決流量上升,把用戶的會議分流到中國兩間數據中心處理。公司強調已盡快修正漏洞,但未指出有多少用戶受影響。

 

此外,報告還質疑Zoom是一間「擁有中國心的美國公司」,指出Zoom在中國擁有3家公司,聘用當地至少700名員工,批評這個安排一方面節省公司在美工資支出,一方面提高在美利潤,而且這樣的做法可能讓該公司承受中國政府的壓力。

 

《美國之音》報導,隨著全球疫情加劇,愈來愈多公司依賴線上會議工作,每天有2億場會議透過Zoom進行。美國智庫戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)日前就指出Zoom的大部分工程團隊都在中國,「在一個容易被中共收集資料的平台上進行敏感對話,應該會讓那些關心保護公司或政府機密的人有所顧慮。」

 

Zoom創辦人兼執行長袁征(Eric Yuan)4日向《華爾街日報》坦承自己「搞砸了」,承諾會提供端到端的加密技術,不過該技術要在幾個月後才能使用。

本語音由合作提供
ibo愛播聽書FM APP
關鍵字: Zoom 加密 中國 端到端





【加入上報國際圈,把繽紛世界帶到你眼前!】

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理。

 

 

 



回頂端