视讯会议软体Zoom安全问题持续受到争议,继多国禁止使用后,有美国众议院议员亦要求停止使用。周一(13日),Zoom颁布新措施,承诺用户数据不会发往中国。有政治观察人士指,科技公司承担政治任务已非首次。而资讯科技专家则表示,Zoom在数据加密问题上仍存在漏洞。(文海欣 报道)
Zoom 周一表示,除了中国用户以外,数据都不会通过中国的伺服器进行传送,免费用户会留在默认区域。另外从美国时间周六(18 日)开始,将针对付费会员提供进一步的数据管控,使用者可以自行决定加入/退出特定区域的数据中心。此外,用户在更新后能够封锁特定区域的接入,使其无法连结进入会议室,号码也无法拨入,会彻底断绝数据连线。
较早前,隶属多伦多大学的网络研究机构「公民实验室」(Citizen Lab)证实Zoom使用一种非标准的加密方式,向中国(中共)传送加密讯息。不过当时Zoom就解释因为连线需求大增,才导致设定错误,又表示有关安排并非常态。
直至上周五(10日),美国众议院监督与改革委员会(House Oversight and Reform Committee)成员吉姆‧乔丹(Jim Jordan)亦致函给委员会主席,敦促停止使用Zoom召开该委员会的远程网络会议。受新冠肺炎疫情影响,该委员会亦有选用Zoom作远程网络会议。乔丹指,他们于近期一次有关阿富汗妇女权益的会议至少遭到3次干扰。他又提到已经有很多有关Zoom的轰炸式干扰(Zoom-bombing)的报告。
美国众议院监督与改革委员会成员吉姆‧乔丹(Jim Jordan)亦致函给委员会主席,敦促停止使用Zoom召开该委员会的远程网络会议。(路透社资料图片)
美国政治风险管理顾问方恩格(Ross Feingold)接受本台访问,他认为事件不单因为Zoom的创办人是华人,而且该软件存在漏洞,自然会引起美方关注,科技公司承担政治任务已不是第一次引发关注。
方恩格说:不管是以前Facebook或现在的Zoom,他们的产品的确有漏洞,不是政治人物能讲或随便能指出这些问题。其实这些错误,把一些用户的个人资料从美国输出到美国以外的地方甚至到中国。如果他们早就设计好他们的软体、设备等,就不会产生政治的问题。
方恩格相信,即使Zoom能解决相关保安问题,短、中期内仍会有很多国家或企业等坚拒使用。
近期,台湾、德国、新加坡教育部等已全面停用Zoom。另外,美国联邦调查局(FBI)已对Zoom平台用户发布了一份安全警告,敦促用户采取特定的预防措施来保护其计算机和网络的安全。
香港资讯科技商会荣誉会长方保侨周二(14日)接受本台访问,他指出现在Zoom的其中一个安全漏洞是有数据被分流至大陆的伺服器,这些数据更是没有加密,若有人拦截就可看到其会议内容。另一问题是,有人亦可取得没有密码保护的Zoom连结,并尝试进入视像会议,例如分享色情或暴力照片和影片等。
方保侨说:如果数据流过中国,但数据有加密的话,当然都一定有方法拆解,但可能要用很长时间拆解。没有用的东西就未必值得,所以流过大陆亦未必有太大问题。但正如我刚才所说,现在那些视像会议是没有加密,所以若有人拦截到不用解密便看到那些会议,便有问题。
方保侨认为Zoom的新措施有助改善漏洞,但效果如何仍有待观察。
方保侨说:某程度上是的,但都要保安专家看看,到时Zoom做了这个动作后,数据是否就真的不会再过去中国。以及若没了这个伺服器后,在亚洲区做视讯时仍否畅顺。
Zoom是一间美国企业,不过创办人袁征(Eric Yuan)来自中国,其大部分研发工作也是由在中国的员工完成。目前Zoom的资料中心分为美国、加拿大、欧洲、印度、澳大利亚、中国、拉丁美洲、日本与香港。
Zoom每日用户更由去年12月的一千万人次,近期在新冠肺炎疫情效应下,Zoom的使用量激增超过20倍,至今年3月达二亿人次。
