Zoom的安全問題

發佈時間: 2020/04/24

Zoom的安全問題

在新冠肺炎疫情下,很多公司推行在家工作,減少面對面接觸,視像開會變成了生活日常,視訊會議程式Zoom迅速爆紅,連英國首相約翰遜和內閣開會都使用。

Zoom是由美國華裔工程師袁征於2011年辦的一家視頻會議公司所研發,總部設在美國加州聖荷西。自疫情爆發後,Zoom的使用量激增,截至3月底為止,用戶數量高達2億人,足不出戶仍可召開百人會議,或進行綫上教學。

Zoom的發展速度比預期快,但當中存在不少資訊安全漏洞,如公司將用戶的數據發送到Facebook;會議進行時,管理員能看到所有會議參與者的資料,包括IP地址、位置數據和裝置資訊等。另一個現象叫「Zoombombing」,即視訊會議期間非法入侵,或有不請自來的人發放色情視訊、仇恨言論來干擾會議。

早於4月初,加拿大多倫多大學的「公民實驗室」發表報告指出,Zoom使用一種非標準的加密方式,向中國傳送加密信息,令人憂慮中國取得敏感資料。美國聯邦調查局也表示收到相關報告,因此發出安全警告,提醒用戶使用時要小心,注意設定與規範。

其後公司終承認程式存在安全漏洞,曾錯誤把部分用戶數據分流往中國。雖然已作出道歉,但外國企業甚至政府部門仍紛紛宣布停用Zoom,包括太空探索公司SpaceX、太空總署(NASA)、電動車Tesla等等;美國紐約市教育局也基於安全考量,呼籲各級學校禁用Zoom。

Zoom同時指會於未來90日停止推出新功能,把資源集中於處理安全及私隱問題;但投資者關注公司或會面臨集體訴訟。在大數據時代下,如何在科技應用與隱私保護取得平衡,是每間科研公司須認真思考的問題。

(本欄逢周五刊登)

撰文: 甄梓鈴 香港電台第一台《十萬八千里》,逢周六上午11時播出。新聞裏,有知識,60分鐘走遍世界。
欄名: 《十萬八千里》