Zoom爆資安隱憂 臺灣下令禁用 民間卻有反彈聲


2020.04.08 07:15 ET
000_1QC5Y3.jpg 視頻會議平臺公司Zoom標誌。(法新社)

 

爲了控制疫情的傳播,目前世界上很多國家的學校都已停課, 學生在網上上課,大人們在家上班,這導致視頻會議軟件Zoom非常火爆。但是,由於人們對這款開發團隊在中國的軟件的安全性能存在擔憂,已經有越來越多的政府和團體禁止使用Zoom,包括紐約市公立學校、澳大利亞軍事部門和議會議員。臺灣政府也規定,國防部、國安局和學校禁用Zoom。那麼Zoom到底安不安全呢?應不應該禁止使用?臺灣輿論界爭議很大。

臺灣行政院7日通函各公務機關, 表示若各機關因業務需求必須召開遠端視訊會議,不應使用具資通安全疑慮的產品,例如Zoom。

 

 

視頻【蔡總統示範不用ZOOM 都可以在線上上課】

 

教育部也立刻發文給各級學校全面禁止使用Zoom,原先置放於教育雲“線上教學便利包”Zoom相關使用說明文件全面移除。教育部一紙公文下來,讓許多早已提前部署的學校措手不及。

臺北大學犯罪研究所助理教授沈伯洋受訪時提到,Zoom有資安疑慮前科,一開始就不該建議大家用,而不是已經發生了,要大家禁用。既然前面做錯了就要趕快修正,現在要趕快喊停,越早越好。

沈伯洋:“資安有兩種,一種是它自己有漏洞,或者他會收集大數據;另外一種是人爲你自己要注意要小心。很多事情是你已經很小心還是防不住,這就有很高的風險。假設我今天很小心密碼也用亂數、防護也都做得很好。問題它還是會把你資料流出去、還是會強制打開你係統的權限,這時候你也擋不住。”

葉丙成質疑停用Zoom決策 其他學者憂遭中國大陸監控

以提倡"翻轉教育"而在臺灣相當知名的臺大電機系教授葉丙成, 則在個人臉書發表一篇,“一紙公文,老師們一個月努力,一切歸零”的文章提到,他支持政府機關用更安全的軟體。但課程教學,怕影像沒加密被導到大陸伺服器服務,就會被大陸政府監看臺灣老師上課的過程?

 

臺灣的教育部行文給各級學校禁用Zoom。(截圖自教育部網站)
臺灣的教育部行文給各級學校禁用Zoom。(截圖自教育部網站)

另一名臺大社會學系教授何明修8日在“熊報”則直指Zoom應該禁,教育部是對的,葉丙成是錯的。何明修回答葉丙成拋出的疑問說“對,我就是怕。”

何明修指出,課堂上自由發言,甚至提一些“政治不正確”的問題,這樣會不會在中國共產黨眼裏算是有罪?更何況,習近平上臺後,學生舉報教師之情事時有所聞,爲何不怕?學生憑什麼不要怕?

國立交通大學資工系特聘教授林盈達,他的專長在網路安全,林盈達接受本臺訪問時分析葉丙成的論點認爲,如果你的視訊內容沒有機密內容,就不需要擔心資安問題。林盈達舉例,這就好像如果你不是要對政府批評,你不需要言論自由,反正你沒做什麼,所以根本不要擔心政府會對你如何?就乖乖讓政府監聽,這不太對吧!

林盈達:“問題是所有人都被監控,他的電腦不會只拿來開會,他也會拿來做業務上的事情,那些業務的事情可能比較機密,可是它已經潛藏在你的電腦裏面在跑,所以他也可以順便撈你其他業務的資料外送。”

 

美國紐約街頭顯示的視頻會議平臺公司Zoom標誌。(美聯社)
美國紐約街頭顯示的視頻會議平臺公司Zoom標誌。(美聯社)

林盈達指出,雖然Zoom是在美國的公司,但是研發團隊都在中國,會讓人有潛在憂慮,擔心在中國的團隊很有可能受到中國政府的要求要交出資料,再加上Zoom有外送的漏洞,曾被揪出在視訊會議時外送資料回到中國的伺服器,連創辦人袁徵都曾爲此公開道歉,同意修補資安漏洞。

林盈達:“等於說如果中國做的是掃毒軟體的話,中國做的掃毒軟體本身就是一隻大病毒,那隻病毒本身就會收集用戶的資料,他除了掃別人的毒,自己本身也是一隻毒。”

Zoom研發在中國降低成本 林盈達:中國是資通公司阻礙

林盈達認爲,Zoom除非把研發團隊搬到美國不在中國研發,但是,他不敢這麼做,Zoom的價格能壓得比其他視訊軟體還低,就是因爲他在中國研發降低成本。

林盈達說,這就是中國公司一旦做資通訊產品,一有資安的疑慮就受阻。本來中國是個“助力”,協助在資金、培養很多人才,現在看起來是個阻礙。

 

創立遠程會議服務平臺Zoom的中國移民袁徵(Eric Yuan)(Zoom 公司官網)
創立遠程會議服務平臺Zoom的中國移民袁徵(Eric Yuan)(Zoom 公司官網)

林盈達:“比如說華爲,他受到國家資本的資助所以成長茁壯,可是,他現在也要因爲國家資本的陰影。國家資本是有目的,是要掌控、透過他徵收用戶資料,他也會因爲這個因素在國際市場受挫。這個受挫不是因爲他功能比較差、或價錢比較貴,完全是因爲我對資安的疑慮。所以可以看到華爲接下來一定是每況愈下,zoom除非解決前面兩個問題(研發團隊在中國與外送漏洞)。”

Zoom不只資料“送中”疑慮 沈伯洋:facebook分享資料

Zoom執行長袁徵曾在自家網站上,對於外界提出Zoom的iOS版本使用臉書軟體開發套件而產生使用臉書登入的相關功能提出說明。

沈伯洋提醒,Zoom有分享資料給Facebook等公司的疑慮,因爲他能夠取得的權限多,知道用戶的偏好去做計算這也很危險,這是人爲擋不住。

沈伯洋:“你今天就算用很安全的軟體還是要很小心,因爲你不知道它何時被收買,你也不知道他何時被中國政府強迫,資安是自己一定要做好,有些就算自己做好也擋不住。”

有不少機關、學校反問到底什麼視訊軟體才安全?資通安全處建議,在資安風險評估下,可使用如Google、微軟的免費軟體。

自由亞洲電臺記者黃春梅 臺北報道 責編:許書婷 胡力漢  網編:瑞哲

添加評論

您可以通過填寫以下表單發表評論,使用純文本格式。 評論將被審覈。