当红视讯会议平台Zoom爆发一连串资安问题,引发外界疑虑,不少机构相继宣布禁用。 图:取自Zoom官网
Cv新冠疫情全球大流行,带动远端办公、上课软体使用量大增!不料,当红视讯会议平台Zoom被资安专家发现会将用户的会议资料传到中国,加上先前一连串的资安问题,已引发外界疑虑。包括美国国家航太总署(NASA)、英国国防部(MoD)、电动车大厂特斯拉(Tesla)等机构已陆续宣布禁用。
专门研究网路资安的加拿大多伦多大学「公民实验室」(Citizen Lab)研究人员发现,即便Zoom的用户都在中国以外地区,但Zoom仍会将用户的开会影片、会议纪录等资料传给中国。
Zoom执行长袁征说明,当使用者连线时,系统会寻找邻近的伺服器连线,如果最近的伺服器处于忙碌拥塞时,将会按照清单寻找适合的伺服器来连线。
由于Zoom为了解决网路流量暴增的问题,2月起将中国伺服器纳入国际「白名单」内,因此当北美或欧洲的网路流量处于高峰时,为了纾解网速,资料就会转往名单上其他地区的伺服器,导致资料流入中国。
Zoom坦承,由于近期连线需求大增,伺服器流量调配上的「设定错误」导致部分资料被送至中国,但强调这并非常态,同时表示,中国政府从未向其索取海外用户资料。创办人袁征甚至公开为资安问题致歉,坦承自己「搞砸了」,会努力再次赢得大众信任。
不过,近期Zoom一连串的资安问题、创办人的中国背景加上此次事件,已经造成使用者的疑虑。包括美国国家航太总署(NASA)、英国国防部(MoD)、太空探索技术公司SpaceX、电动车大厂特斯拉(Tesla)及美国纽约市各级学校已先后宣布禁用。
