受新冠肺炎疫情影響,全球在家辦公的人數激增,遠端通訊應用程序Zoom異軍突起。然而,Zoom不斷被發現存在系統漏洞,更有資料被「送中」的危險,引來多方懷疑。多國政府以及公司都已限制使用Zoom。
加拿大多倫多大學的網路研究機構「公民實驗室」(Citizen Lab)日前公布的研究報告指出,即使用戶身在中國以外,使用Zoom進行會議時,仍有可能採用由中國伺服器傳出的加密密鑰,數據也有可能傳送到中國。
此外,Zoom的實際加密技術僅AES-128,而非公司所宣稱的AES-256。
公民實驗室提及,Zoom在中國有數百名員工,「這也可能使Zoom受到中國當局壓力。」
Zoom將中國伺服器納入國際「白名單」
引述資訊科技公司報導的新聞網站 TechCruch報導,Zoom為解決網路流量暴增的問題,2月起將中國伺服器納入國際「白名單」內。
因此,當北美或歐洲的網路流量處於高峰時,為了舒緩網路壓力,資料就會轉往名單上其他地區的伺服器,導致資料流入中國。部分用戶的會議因此被「送中」。但Zoom執行長袁征形容這是非常有限的情況。
他亦表示當使用者連線時,系統會尋找鄰近的伺服器連線,如果最近的伺服器處於忙碌擁塞時,將會按照清單尋找適合的伺服器來連線。
袁征就事件致歉,承諾解決問題。該公司已經邀請了前 Facebook 首席安全官斯塔莫斯(Alex Stamos)來幫忙解決問題。
不過,中國對個人數據有特別要求,包括當地用戶數據要留在該國,而且中方可以「依法」存取。因此大多雲端服務都將中國劃分成獨立地區,與其他地區安全分隔。
總部在矽谷,研發在中國
Zoom創辦人兼行政總裁袁征(Eric Yuan)生於山東,在中國先後取得應用數學學士和工學碩士,1997年8月移民美國,曾任思科系統(Cisco Systems)工程部門副總裁。後來他從思科帶走40名工程師自立門戶,2011年創辦Zoom,2019年4月在美國上市。
但袁征過去在接受《富比世》(Forbes)採訪時曾透露,Zoom大部分的研發團隊來自中國。對於這項作法,該公司在招股書上宣稱,是因為中國較低廉的人力成本。
據有蘇州地方政府背景的中國人力網站「圓才網」消息,Zoom 在蘇州、杭州和合肥都設有研發中心,其中蘇州有約 200 名研發人員。
多國政府宣布限制Zoom
4月7日台灣官方宣布,政府機構禁止使用Zoom辦公,原因是有資訊安全疑慮,規定公務單位及各級學校立即改用其他產品教學或通訊。
德國外交部亦於4月8日宣布因懷疑其外洩使用者資料而限制Zoom。而瑞士則建議官員,若主要供應者Skype for Business(商務用Skype)超載的話,能使用微軟Microsoft Teams平台作為應變選項,而非Zoom。英國政府部門也已不再使用Zoom。
美國許多企業、機構均停止使用Zoom,如電動車商特斯拉(Tesla)、美國國家航太總署(NASA)、紐約市的各級學校機關等。
美國聯邦調查局也對外發出相關警告,視訊會議軟體已成為駭客鎖定攻擊的目標,駭客可能採取的手段包含: 盜聽竊取機密、散布色情圖片、破壞會議進行等等。同時也提醒民眾在使用Zoom時,要特別注意網絡安全。