Zoom遭踢爆有資安漏洞。(湯森路透)
在新型冠狀病毒肺炎(COVID-19)疫情期間,可供企業和個人進行視訊電話會議的Zoom軟體大受歡迎。然而加拿大多倫多大學的網路研究機構「公民實驗室」(Citizen Lab)3日公布的一份研究報告顯示, Zoom使用一種非標準的加密方式,並向中國傳輸加密資訊。
在Zoom被踢爆資安漏洞後,電動車大廠特斯拉(Tesla)、紐約市各級學校、美國國家航太總署(NASA)和英國國防部等機構已先後宣布禁用。
報告指出,Zoom使用的加密技術有漏洞,該公司持有用戶會議的加密金鑰,可任意查看會議內容。此外, Zoom使用的部分加密金鑰存在位於中國的伺服器。
科技網站TechCrunch在4日報導,Zoom承認由於過去幾周的用戶數急速增加,為解決流量上升,把用戶的會議分流到中國兩間數據中心處理。公司強調已盡快修正漏洞,但未指出有多少用戶受影響。
此外,報告還質疑Zoom是一間「擁有中國心的美國公司」,指出Zoom在中國擁有3家公司,聘用當地至少700名員工,批評這個安排一方面節省公司在美工資支出,一方面提高在美利潤,而且這樣的做法可能讓該公司承受中國政府的壓力。
《美國之音》報導,隨著全球疫情加劇,愈來愈多公司依賴線上會議工作,每天有2億場會議透過Zoom進行。美國智庫戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)日前就指出Zoom的大部分工程團隊都在中國,「在一個容易被中共收集資料的平台上進行敏感對話,應該會讓那些關心保護公司或政府機密的人有所顧慮。」
Zoom創辦人兼執行長袁征(Eric Yuan)4日向《華爾街日報》坦承自己「搞砸了」,承諾會提供端到端的加密技術,不過該技術要在幾個月後才能使用。