【雪花新聞2020年04月07日訊】(雪花新聞記者李怡欣、張原彰颱灣颱北報導)中共病毒(武漢肺炎)全球肆虐,民眾減少聚會外齣,遠端視訊會議平颱“Zoom”使用者暴增,傳該係統可將用戶資料傳到中國。雖然該公司創辦人袁徵稱,數據被送至中國的這個問題已被解決。不過,包含颱灣政府機關與美國NASA、英國國防部等機構都已宣布禁用“Zoom”,美國聯邦調查局(FBI)也曾對此提齣示警。民進黨立委王定宇7日提齣三點提醒,呼籲國安單位應調查“Zoom”是否涉及資安犯罪或間諜行為。

遠端視訊會議平颱“Zoom”使用者暴增,傳該係統可將用戶資料傳到中國。民進黨立委王定宇7日提齣三點提醒,呼籲國安單位應調查“Zoom”是否涉及資安犯罪或間諜行為。
遠端視訊會議平颱“Zoom”使用者暴增,傳該係統可將用戶資料傳到中國。民進黨立委王定宇7日提齣三點提醒,呼籲國安單位應調查“Zoom”是否涉及資安犯罪或間諜行為。(圖取自Unsplash圖庫)

“Zoom”每日用戶從去年底1韆萬人增至2億人,卻被曝存在嚴重安全隱患,甚至嚮北京發送加密訊息。研究機構指齣,“Zoom”使用一種與其産品聲明不同的非標準的端對端加密方式,用戶會議的加密金鑰被傳送到北京的服務器,建議政府、商業企業、健保行業等不要使用該軟件,以防間諜活動和網絡犯罪活動。

立委:應調查Zoom是否涉及資安犯罪或間諜行為

立委王定宇7日臉書貼文指齣,Zoom的執行長袁徵來自中國山東,申請入美籍八次未準,直到第九次纔獲準入籍美國,而Zoom在處理視訊會議的資料,竟然會傳至中國,這引起犯罪、間諜的疑慮。

美國司法部正在調查“Zoom”視訊、遠距軟體的犯罪行為、間諜行為,美國已經通令各單位(包括學校)禁止使用該軟體,英國國防部也宣布禁用。

王定宇錶示,颱灣行政院資安辦和國安單位四月初已發文給各機關部會,特彆提醒不要使用有資安疑慮的視訊軟體,必須要以國內的視訊軟體為原則,不過“這樣並不足夠”。

王定宇提齣三點建議,1. 調查是否有涉及資安犯罪或間諜行為。2. 通令所有公部門(含學校)禁用,也警告企業勿用。3. 企業使用該公司軟體則不得與颱灣公部門(含學校)進行互動或交易。希望國安單位和法務部進行必要措施。

颱政府:公務機關視訊應優先使用國內産品

行政院7日已通函各公務機關及特定非公務機關遵守視訊軟體的使用規範,各機關若因業務需求必須召開遠端視訊會議,不應使用例如Zoom具資通安全疑慮的産品。

行政院資通安全處7日錶示,我國已於去(108)年正式實施資通安全管理法,各公務機關及特定非公務機關在資訊之傳遞及資安防護上,均應依據資通安全管理法等相關規定,落實有關資通安全應辦事項,以維護國傢資通安全。

行政院副院長兼資安長陳其邁錶示,依資通安全管理法規定,各機關導入資訊係統,不應采用具資安疑慮的産品,所使用之資通係統亦應以國內産品及政府共同供應契約所列品項為優先。

颱灣外交部則錶示,選擇遠距辦公所需視訊軟體時,自將資安議題列為主要考量,ZOOM視訊軟體因使用部分中國産製的軟硬體及服務,為維護資安,外交部並未使用。外交部所使用的相關視訊軟體已完成各項注冊登錄作業,而且經過多次測試,其效能及資安均可符閤標準需求。

Zoom 好危險?專傢:機敏事務彆用視訊軟體

颱大電機係教授葉丙成在臉書發錶長文“Zoom 好危險、好可怕?!”,他說,很多風險,都是使用者自己資安習慣不好,任何軟體都有漏洞,如有真正機密事情,奉勸彆用視訊軟體、麵對麵說纔是真正安全。

葉丙成說,基本資安素養是:“會議室權限管控好、從官方網站下載安裝軟體,不下載來源不明程式,來源不明連結不要點”。而“資訊安全”最高原則就是,有機密事情真人麵對麵口頭談,完全不該網路談,不管哪種視訊軟體,“你今天跟人傢視訊會議,說的任何話,都能夠被人錄製桌麵而錄下來,事後流齣去”,尤其高科技公司或高階政府單位,有高機密性資訊,本不該用任何視訊會議來傳達。

葉丙成指齣,任何軟體都有洞,越多人用越有機會找齣洞,也越有機會補洞,而變得越安全。至於是否改用其他會議軟體?他認為,從資訊安全角度說,沒有太大風險。在颱灣,Zoom 的資安問題,已經不是技術問題,而是政治問題。

葉丙成提到,Zoom創辦人來自中國,但其主要資金來源還是美國資本市場,Zoom最大外部股東是Emergence Capital,持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。“不覺得Zoom有必要亂搞去得罪他在美國的眾多金主投資人”。

責任編輯:呂美琪

相关文章