【雪花新闻2020年04月07日讯】(雪花新闻记者李怡欣、张原彰台湾台北报导)中共病毒(武汉肺炎)全球肆虐,民众减少聚会外出,远端视讯会议平台“Zoom”使用者暴增,传该系统可将用户资料传到中国。虽然该公司创办人袁征称,数据被送至中国的这个问题已被解决。不过,包含台湾政府机关与美国NASA、英国国防部等机构都已宣布禁用“Zoom”,美国联邦调查局(FBI)也曾对此提出示警。民进党立委王定宇7日提出三点提醒,呼吁国安单位应调查“Zoom”是否涉及资安犯罪或间谍行为。

远端视讯会议平台“Zoom”使用者暴增,传该系统可将用户资料传到中国。民进党立委王定宇7日提出三点提醒,呼吁国安单位应调查“Zoom”是否涉及资安犯罪或间谍行为。
远端视讯会议平台“Zoom”使用者暴增,传该系统可将用户资料传到中国。民进党立委王定宇7日提出三点提醒,呼吁国安单位应调查“Zoom”是否涉及资安犯罪或间谍行为。(图取自Unsplash图库)

“Zoom”每日用户从去年底1千万人增至2亿人,却被曝存在严重安全隐患,甚至向北京发送加密讯息。研究机构指出,“Zoom”使用一种与其产品声明不同的非标准的端对端加密方式,用户会议的加密金钥被传送到北京的服务器,建议政府、商业企业、健保行业等不要使用该软件,以防间谍活动和网络犯罪活动。

立委:应调查Zoom是否涉及资安犯罪或间谍行为

立委王定宇7日脸书贴文指出,Zoom的执行长袁征来自中国山东,申请入美籍八次未准,直到第九次才获准入籍美国,而Zoom在处理视讯会议的资料,竟然会传至中国,这引起犯罪、间谍的疑虑。

美国司法部正在调查“Zoom”视讯、远距软体的犯罪行为、间谍行为,美国已经通令各单位(包括学校)禁止使用该软体,英国国防部也宣布禁用。

王定宇表示,台湾行政院资安办和国安单位四月初已发文给各机关部会,特别提醒不要使用有资安疑虑的视讯软体,必须要以国内的视讯软体为原则,不过“这样并不足够”。

王定宇提出三点建议,1. 调查是否有涉及资安犯罪或间谍行为。2. 通令所有公部门(含学校)禁用,也警告企业勿用。3. 企业使用该公司软体则不得与台湾公部门(含学校)进行互动或交易。希望国安单位和法务部进行必要措施。

台政府:公务机关视讯应优先使用国内产品

行政院7日已通函各公务机关及特定非公务机关遵守视讯软体的使用规范,各机关若因业务需求必须召开远端视讯会议,不应使用例如Zoom具资通安全疑虑的产品。

行政院资通安全处7日表示,我国已于去(108)年正式实施资通安全管理法,各公务机关及特定非公务机关在资讯之传递及资安防护上,均应依据资通安全管理法等相关规定,落实有关资通安全应办事项,以维护国家资通安全。

行政院副院长兼资安长陈其迈表示,依资通安全管理法规定,各机关导入资讯系统,不应采用具资安疑虑的产品,所使用之资通系统亦应以国内产品及政府共同供应契约所列品项为优先。

台湾外交部则表示,选择远距办公所需视讯软体时,自将资安议题列为主要考量,ZOOM视讯软体因使用部分中国产制的软硬体及服务,为维护资安,外交部并未使用。外交部所使用的相关视讯软体已完成各项注册登录作业,而且经过多次测试,其效能及资安均可符合标准需求。

Zoom 好危险?专家:机敏事务别用视讯软体

台大电机系教授叶丙成在脸书发表长文“Zoom 好危险、好可怕?!”,他说,很多风险,都是使用者自己资安习惯不好,任何软体都有漏洞,如有真正机密事情,奉劝别用视讯软体、面对面说才是真正安全。

叶丙成说,基本资安素养是:“会议室权限管控好、从官方网站下载安装软体,不下载来源不明程式,来源不明连结不要点”。而“资讯安全”最高原则就是,有机密事情真人面对面口头谈,完全不该网路谈,不管哪种视讯软体,“你今天跟人家视讯会议,说的任何话,都能够被人录制桌面而录下来,事后流出去”,尤其高科技公司或高阶政府单位,有高机密性资讯,本不该用任何视讯会议来传达。

叶丙成指出,任何软体都有洞,越多人用越有机会找出洞,也越有机会补洞,而变得越安全。至于是否改用其他会议软体?他认为,从资讯安全角度说,没有太大风险。在台湾,Zoom 的资安问题,已经不是技术问题,而是政治问题。

叶丙成提到,Zoom创办人来自中国,但其主要资金来源还是美国资本市场,Zoom最大外部股东是Emergence Capital,持股12.5%。红杉资本持股11.4%。跟华为的资金来自政府是不同的。“不觉得Zoom有必要乱搞去得罪他在美国的众多金主投资人”。

责任编辑:吕美琪

相关文章