台灣政府禁止使用近期引發安全顧慮的Zoom視頻軟件,美國聯邦執法部門也發出通告,要民眾在疫情期間注意視頻軟件的安全。
台灣行政院星期二(4月7日)在一份通知中說,“因應國內武漢肺炎疫情持續發展,為避免業務運作停擺,各機關可運用遠端視訊會議系統配合異地辦公或分區辦公等措施。行政院已於近日通函各公務機關及特定非公務機關遵守視訊軟體的使用規範,各機關若因業務需求必須召開遠端視訊會議,不應使用具資通安全顧慮的產品,例如Zoom”。
有媒體評論說,這是新冠病毒疫情中使用量急劇上升的Zoom視頻軟件公司遭受的最新打擊。
兩天前,紐約市發出通知,出於信息安全考慮,禁止全市的所有學校使用Zoom進行遠程視訊教學活動。
加拿大多倫多大學網絡研究機構“公民實驗室”(Citizen Lab)上星期公佈的一份研究報告顯示,視頻會議軟件Zoom使用了一種非標準的加密方式,向中國傳輸加密信息。
報告說,“在北美的多次測試通話中,我們觀察到加密和解密會議的密鑰被傳輸到中國北京的服務器上。”
儘管Zoom公司的總部設在美國加州聖何塞,但在中國大陸有三個機構,共約700名員工致力於該應用的開發。美國戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)上週在推特上表示,“Zoom的大部分工程團隊都在中國”,“在一個容易被中共收集數據的平台上進行敏感對話,應該會讓那些關心保護公司或政府機密的人有所顧慮。”
Zoom公司首席執行官袁征(Eric Yuan)上星期五晚間承認說,有些視訊會議數據被“錯誤地”送到中國進行傳輸。
澳大利亞信息產業從業者吳樂寶7日對美國之音說,他不認為這是Zoom公司的一個“錯誤”。吳樂寶說,“我想沒有任何一家這麼大的科技公司會犯這麼愚蠢的錯誤,就是這些數據不應該發送給中國,結果錯誤地發送給中國”。
Zoom公關公司蘭內夫特(Vera Ranneft)向美國之音提供的公司發言人聲明說,“Zoom公司非常認真對待用戶的安全問題。從世界最大的金融服務公司到主要通訊企業,從政府機構、大學到健保和遠程醫療企業等很多全球機構都對我們的用戶、網絡和數據中心保護層進行了仔細的安全檢查,有信心地選擇Zoom進行全面部署。Zoom公司正與世界各國政府保持聯繫,集中提供他們需要的信息,幫助他們做出有根據的政策選擇”。
美國執法部門也注意到視頻軟件在疫情期間存在的問題。賓夕法尼亞西區聯邦檢察官布萊迪(Scott W. Brady)和該州司法部長夏皮羅(Josh Shapiro)7日說,執法部門已經註意到疫情期間美國各地使用Zoom等視頻軟件都出現駭客入侵等嚴重問題,並採取措施進行嚴懲。他們忠告民眾使用視訊軟件時,主要安全防範。
聯邦檢察官辦公室提醒說,Zoom公司一月份更新了視頻會議軟件的安全功能,添加了會議參加者提供密碼的功能,刪除了隨機瀏覽會議並選擇參加的選項。需要對會議內容進行保密的用戶可以採取以下措施:選擇密碼會議模式,或使用等待功能(waiting room)來控制會議的參加人;將視頻會議的鏈接直接發送給具體的參與者,不要與公共社交媒體連接;將屏幕分享(screen sharing)選擇選成只有主人(Host Only)。
執法部門同時提醒說,使用視頻會議軟件時,要了解具體的功能,包括如何在會議途中關閉會議以及如何把搗亂的人趕走等。聯邦檢察官辦公室說,“Zoom在他們的博客上已經張貼了這些步驟”。
