Zoom爆訊​息傳送中國大陸 特斯拉、紐約市各級學校、NASA將停用

▲Zoom爆出資漏洞。(圖/路透

記者陳心怡綜合報導

新冠肺炎(COVID-19)疫情使越來越多人開始遠距工作和線上學習,視訊會議平臺Zoom因此爆紅,不過近日卻爆出資安漏洞,引發外界疑慮,現在連特斯拉、紐約市各級學校美國國家航太總署英國國防部機構都宣佈禁用。

研究網路資訊管控加拿大多倫多大學公民實驗室」(Citizen Lab)日前表示,Zoom 透過非標準加密方式,像是編寫了自己的加密方法,讓北京部分 Zoom 伺服器可以獲取這些訊息、視訊會議的加密金鑰,還能任意查看會議內容

另外,由於中國大陸規定本地資料必須存放在境內,加上爲了因應暴增的連線流量,Zoom在特定情況下,會將加密金鑰存在位於中國的伺服器。而Zoom二月起將位於中國的伺服器也納入國際白名單」,也就是說,非中國用戶在其他地區數據中心會連接到中國伺服器。

Zoom執行長袁徵(Eric Yuan)表示,在正常情況下,客戶聯繫會採用客戶所在地鄰近的數據中心,只有在數據傳輸擠塞時,纔會使用第二層數據中心。Zoom聲明指稱,目前已經修改數據中心白名單,而公司專用政府計劃的用戶不受此影響

雖然Zoom聲稱數據錯誤地被送至中國的問題已被解決,但許多機構基於安全考量,將暫停使用Zoom。紐約市教育局發言人費爾森(Danielle Filson)表示,當局正指示各級學校儘快停止使用Zoom,而學生教職人員將改爲使用微軟Microsoft Teams平臺。