Zoom爆訊息傳送中國大陸 特斯拉、紐約市各級學校、NASA將停用
新冠肺炎(COVID-19)疫情使越來越多人開始遠距工作和線上學習,視訊會議平臺Zoom因此爆紅,不過近日卻爆出資安漏洞,引發外界疑慮,現在連特斯拉、紐約市各級學校、美國國家航太總署和英國國防部等機構都宣佈禁用。
研究網路資訊管控的加拿大多倫多大學「公民實驗室」(Citizen Lab)日前表示,Zoom 透過非標準的加密方式,像是編寫了自己的加密方法,讓北京部分 Zoom 伺服器可以獲取這些訊息、視訊會議的加密金鑰,還能任意查看會議內容。
另外,由於中國大陸規定本地資料必須存放在境內,加上爲了因應暴增的連線流量,Zoom在特定情況下,會將加密金鑰存在位於中國的伺服器。而Zoom二月起將位於中國的伺服器也納入國際「白名單」,也就是說,非中國用戶在其他地區的數據中心會連接到中國伺服器。
Zoom執行長袁徵(Eric Yuan)表示,在正常情況下,客戶的聯繫會採用客戶所在地鄰近的數據中心,只有在數據傳輸擠塞時,纔會使用第二層數據中心。Zoom聲明指稱,目前已經修改數據中心白名單,而公司專用及政府計劃的用戶不受此影響。
雖然Zoom聲稱數據錯誤地被送至中國的問題已被解決,但許多機構基於安全考量,將暫停使用Zoom。紐約市教育局發言人費爾森(Danielle Filson)表示,當局正指示各級學校儘快停止使用Zoom,而學生和教職人員將改爲使用微軟Microsoft Teams平臺。