資安有漏洞!Zoom聲望一夕大跌台灣數位匯流網 |鄭仁偉 (2020-07-14 10:22:41)



台灣數位匯流網記者鄭仁偉/綜合報導

今年3月,這個曾在一天超過2億使用者紀錄的遠距離通訊應用程式Zoom;1個月後的4月7日,台灣官方政府機構禁止採用Zoom視訊軟體執行公務,並且規定各公務單位與各級學校立即改用其他產品教學或會議視訊。

Zoom從一夜暴增的使用戶到如今成為危害資安的產品。台灣行政院資通安全處發文表示,依據《資通安全管理法》,在各政府機構的系統中,都不應使用有資訊安全疑慮的產品,得依照相關規定處理,以維護國家安全。

正當國際各國因應新型冠狀病毒(COVID-19)大流行,全球許多政府機關、校園以及企業陸續採用遠距離視訊會議或遠端工作,以維持各機關營運或企業競爭力。不過,加拿多倫多大學的網路研究機構「公民實驗室(Citizen Lab)」日前(3日)究報告指出,Zoom使用一種非標準的加密方式,並向中國傳輸加密資訊。報告也指出,Zoom使用的加密技術有漏洞,因為持有用戶會議的加密金鑰,可任意查看會議內容。Zoom使用的部分加密金鑰還存在位於中國的伺服器。

Zoom被踢爆資安漏洞後,Zoom就成為國際各國包括台灣、美、英、新加坡以及德等國家政府機構宣布禁用的產品,主要都是基於國家資訊安全考量,而包括NASA、Google以及Amazon等企業或機構也禁用Zoom的產品。中華電信目前也響應政府政策並宣布,停售Zoom的相關產品,改以微軟合作「Office365商務基本版」產品為Zoom的替代方案。

不過,台大電機系葉丙成教授於臉書上發表其個人看法,葉教授引述國外知名科技網站Tom’s Guide針對Zoom的資安問題所下的結論,該內容指出「除非你是英國國防部、SpaceX或是高科技公司等需要討論高度機密的人,不然對於教學或是一般商務會議而言,使用Zoom並不會有太大的風險。」同時,葉教授還提出使用者時常在遠端軟體上疏忽的資安問題,並且提供一些使用上的建議。

不料,文章貼出沒有多久,便遭人傳出他與Zoom有利益關係。隔日(8日),葉教授馬上在臉書澄清與Zoom並無利益關係,純粹是為台灣中小學老師發聲,是心疼年輕教師們在疫情期間對台灣教育的熱心付出。

面對各國機構與企業對Zoom產品在資安上的許多疑慮,Zoom的創辦人袁征(Eric Yuan)於4月6日在美國有線電視新聞網(CNN)公開道歉,他表示「我們的步伐太快……我們有些失誤。同時我們已經汲取了教訓,未來將放緩腳步專注於用戶隱私和安全性等問題上。」同時他也承諾未來會解決這些問題。然而,再多的承諾,用戶買不買單?有待市場的考驗。

訊息來源:BBC、CNN

圖片來源:TDC NEWS製作

更多台灣數位匯流網報導
友善的通訊軟體是堅實資安的關鍵

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】
加密貨幣
比特幣BTC 11268.75 62.86 0.56%
以太幣ETH 389.21 -0.67 -0.17%
瑞波幣XRP 0.298063 0.00 -0.81%
比特幣現金BCH 290.35 1.96 0.68%
萊特幣LTC 57.63 0.10 0.17%
卡達幣ADA 0.144438 0.00 0.99%
波場幣TRX 0.020310 0.00 -0.21%
恆星幣XLM 0.108602 0.00 -1.24%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。