Zoom中國服務器發密鑰 釀安全風險

【新唐人亞太台 2020 年 04 月 08 日訊】「網路視訊會議」軟體Zoom，因為研發團隊在中國大陸，現在被爆出多個安全性漏洞。雖然Zoom創辦人承諾改善，但研究機構指出，Zoom的企業架構決定了，它可能被迫向中共交出密鑰。

疫情下，全球多國開啟居家辦公和教學，讓網絡視頻會議軟件Zoom一夕爆紅，單日活躍用戶從去年12月的1000萬，暴增到今年3月份每天2億人，甚至英國內閣、富時100董事會等敏感用戶，也曾用Zoom召開視頻會議。但駭客也趁虛而入，讓Zoom一連串的隱私和安全問題浮出水面，包括：

1、將使用者資料私自發送給Facebook

2、錯誤聲稱視訊通話施行了「端到端」加密

3、允許會議主持人追蹤與會者的IP地址等資料

4、存在安全性漏洞，使駭客可以輕易獲得蘋果電腦Zoom用戶的麥克風、攝像頭使用權；

5、另一個系統漏洞，讓駭客可以輕易竊取Windows用戶的登陸憑據；

6、攻擊者可利用漏洞，入侵沒有密碼保護的線上會議，擾亂會議或用惡意圖片騷擾他人；

7、多個安全團隊証實，可用自動化工具猜測Zoom會議的ID，並收集會議資訊；

Zoom公司的創辦人及執行長袁征回應，已修補相關漏洞，並承諾將不斷提升安全性。

但仍有不少安全專家存在疑慮。

加拿大多倫多大學公民實驗室4月3日發表研究指出，Zoom使用了自行設計的加密方案，而不是標準的加密方式；另外，即使主要用戶在北美，但Zoom卻通過位於中國的服務器，來分發部分加密會議的密鑰；考慮到Zoom可能有法律義務向中共當局披露這些密鑰，將導致潛在的安全風險。

報告還指出，Zoom總部位於美國加州，但主要研發工作由它在中國大陸的三家公司完成，這種安排可能讓Zoom受到來自中共當局的壓力。

網路安全顧問格雷厄姆‧克魯利表示，使用Zoom進行敏感對話需特別小心，因為可能成為其他國家發起網絡攻擊的目標。

目前，全球多國政府或企業已停用Zoom，包括美國太空總署、英國國防部、台灣政府與學校、紐約學校等。

安全專家推薦的替代軟件包括，微軟Microsoft Teams、穀歌環聊等。

新唐人記者 林瀾 紐約報導