Zoom中國服務器發密鑰 釀安全風險

【新唐人北京時間2020年04月08日訊】最近爆紅的「網絡會議」軟件Zoom,被爆出多個安全漏洞。該公司承諾改善,但研究機構指出,Zoom的企業架構決定了,它可能被迫向中共交出密鑰。

疫情下,全球多國開啟居家辦公和教學,讓網絡視頻會議軟件Zoom一夕爆紅,單日活躍用戶從去年12月的1000萬,暴增到今年3月份每天2億人,甚至英國內閣、富時100董事會等敏感用戶,也曾用Zoom召開視頻會議。但駭客也趁虛而入,讓Zoom一連串的隱私和安全問題浮出水面,包括:

1、将用户数据私自发送給Facebook
2、錯誤聲稱視訊通話施行了「端到端」加密
3、允許會議主持人追蹤與會者的IP地址等資料
4、存在安全漏洞,使駭客可以輕易獲得蘋果電腦Zoom用戶的麥克風、攝像頭使用權;
5、另一個系統漏洞,讓駭客可以輕易竊取Windows用戶的登陸憑據;
6、攻擊者可利用漏洞,入侵沒有密碼保護的線上會議,擾亂會議或用惡意圖片騷擾他人;
7、多個安全團隊証實,可用自動化工具猜測Zoom會議的ID,並收集會議信息;

Zoom公司的創辦人及執行長袁征回應,已修補相關漏洞,並承諾將不斷提升安全性。

但仍有不少安全專家存在疑慮。

加拿大多倫多大學公民實驗室4月3日發表研究指出,Zoom使用了自行設計的加密方案,而不是標準的加密方式;另外,即使主要用戶在北美,但Zoom卻通過位於中國的服務器,來分發部分加密會議的密鑰;考慮到Zoom可能有法律義務向中共當局披露這些密鑰,將導致潛在的安全風險

報告還指出,Zoom總部位於美國加州,但主要研發工作由它在中國大陸的三家公司完成,這種安排可能讓Zoom受到來自中共當局的壓力。

网路安全顾问格雷厄姆·克鲁利表示,使用Zoom進行敏感對話需特別小心,因為可能成為其他國家發起網絡攻擊的目標。

目前,全球多國政府或企業已停用Zoom,包括美國太空總署、英國國防部、台灣政府與學校、紐約學校等。

安全專家推薦的替代軟件包括,微軟Microsoft Teams、谷歌環聊等。

新唐人記者林瀾紐約報導

相關文章
評論