視訊會議軟體Zoom安全問題持續受到爭議,繼多國禁止使用後,有美國眾議院議員亦要求停止使用。周一(13日),Zoom頒布新措施,承諾用戶數據不會發往中國。有政治觀察人士指,科技公司承擔政治任務已非首次。而資訊科技專家則表示,Zoom在數據加密問題上仍存在漏洞。(文海欣 報道)
Zoom 周一表示,除了中國用戶以外,數據都不會通過中國的伺服器進行傳送,免費用戶會留在默認區域。另外從美國時間周六(18 日)開始,將針對付費會員提供進一步的數據管控,使用者可以自行決定加入/退出特定區域的數據中心。此外,用戶在更新後能夠封鎖特定區域的接入,使其無法連結進入會議室,號碼也無法撥入,會徹底斷絕數據連線。
較早前,隸屬多倫多大學的網絡研究機構「公民實驗室」(Citizen Lab)證實Zoom使用一種非標準的加密方式,向中國(中共)傳送加密訊息。不過當時Zoom就解釋因為連線需求大增,才導致設定錯誤,又表示有關安排並非常態。
直至上周五(10日),美國眾議院監督與改革委員會(House Oversight and Reform Committee)成員吉姆‧喬丹(Jim Jordan)亦致函給委員會主席,敦促停止使用Zoom召開該委員會的遠程網絡會議。受新冠肺炎疫情影響,該委員會亦有選用Zoom作遠程網絡會議。喬丹指,他們於近期一次有關阿富汗婦女權益的會議至少遭到3次干擾。他又提到已經有很多有關Zoom的轟炸式干擾(Zoom-bombing)的報告。
美國政治風險管理顧問方恩格(Ross Feingold)接受本台訪問,他認為事件不單因為Zoom的創辦人是華人,而且該軟件存在漏洞,自然會引起美方關注,科技公司承擔政治任務已不是第一次引發關注。
方恩格說:不管是以前Facebook或現在的Zoom,他們的產品的確有漏洞,不是政治人物能講或隨便能指出這些問題。其實這些錯誤,把一些用戶的個人資料從美國輸出到美國以外的地方甚至到中國。如果他們早就設計好他們的軟體、設備等,就不會產生政治的問題。
方恩格相信,即使Zoom能解決相關保安問題,短、中期內仍會有很多國家或企業等堅拒使用。
近期,台灣、德國、新加坡教育部等已全面停用Zoom。另外,美國聯邦調查局(FBI)已對Zoom平台用戶發布了一份安全警告,敦促用戶採取特定的預防措施來保護其計算機和網絡的安全。
香港資訊科技商會榮譽會長方保僑周二(14日)接受本台訪問,他指出現在Zoom的其中一個安全漏洞是有數據被分流至大陸的伺服器,這些數據更是沒有加密,若有人攔截就可看到其會議內容。另一問題是,有人亦可取得沒有密碼保護的Zoom連結,並嘗試進入視像會議,例如分享色情或暴力照片和影片等。
方保僑說:如果數據流過中國,但數據有加密的話,當然都一定有方法拆解,但可能要用很長時間拆解。沒有用的東西就未必值得,所以流過大陸亦未必有太大問題。但正如我剛才所說,現在那些視像會議是沒有加密,所以若有人攔截到不用解密便看到那些會議,便有問題。
方保僑認為Zoom的新措施有助改善漏洞,但效果如何仍有待觀察。
方保僑說:某程度上是的,但都要保安專家看看,到時Zoom做了這個動作後,數據是否就真的不會再過去中國。以及若沒了這個伺服器後,在亞洲區做視訊時仍否暢順。
Zoom是一間美國企業,不過創辦人袁徵(Eric Yuan)來自中國,其大部分研發工作也是由在中國的員工完成。目前Zoom的資料中心分為美國、加拿大、歐洲、印度、澳大利亞、中國、拉丁美洲、日本與香港。
Zoom每日用戶更由去年12月的一千萬人次,近期在新冠肺炎疫情效應下,Zoom的使用量激增超過20倍,至今年3月達二億人次。