就在Cv新冠疫情爆发,远距办公与教学需求大增的情况下,视讯会议软体 Zoom 瞬间爆红,一度成为市场上的当红炸子鸡。不过,就在爆红的同时,对于该软体资讯安全的质疑也随之而来,使得许多政府机关与企业开始纷纷禁止使用该软体。而根据最新的消息,美国科技大厂 Google 也在台湾时间 9 日凌晨以内部邮件宣布,因为有安全的疑虑,不但禁止员工使用 Zoom,还呼吁员工将笔电删除中的视讯会议软体 Zoom,规定于本週正式生效。
根据国外媒体《The Verge》的报导指出,Google 发言人 Jose Casraneda 表示,公司一向禁止员工使用未经核准的应用程式,进行公司网路之外的工作。因此,近日安全团队已向使用 Zoom Desktop Client 的内部员工发出通知,表示因为 Zoom 不符合员工的使用安全标準,因此禁止 Zoom 于公司电脑上使用。不过,此项规定不限于员工藉由浏览器或行动装置,透过 Zoom 与亲友联繫。
报导还表示,年初以来因为Cv新冠疫情的爆发,美国远端工作人数大增,使得视讯会议软体需求增加,其中 Zoom 备受青睐,成为近来最受欢迎的视讯软体。据了解,光是 3 月份的每日使用人数居达 2 亿。只是,Zoom 的设计公司从没设计过如此有大量使用者的软体经验,造成相关的资安事件频传。
报导进一步指出,2019 年 7 月就有外媒指称,Zoom 会藉由 macOS 的系统漏洞让 Zoom URL 强制开启 MacBook 网路摄影镜头。之后,还传出 Zoom 会将 iPhone、iPad 用户分析数据传送给 Facebook。儘管 Zoom 不到一天就解决了这项问题,但是相关事件却没有很快结束。3 月底,前美国国家安全局骇客提出报告,内容提到 Zoom 得视讯电话并未如公司声称的具备「点到点加密」功能。还有,相关资安实验室也发现,Zoom 视讯会议的金钥经常由中国的伺服器发出。对此,Zoom 也发表致歉声明。
截至目前为止,除了Google 之外,还包括 SpaceX、纽约市政府都接连以安全为由,禁止员工或教职人员使用 Zoom 做为工作软体。而同样的情况在台湾也已有动作,日前教育部就宣布,因为安全疑虑,因此禁止学校老师以 Zoom 来做为远端教学软体使用。
