远端视讯 Zoom确实有资安弱势

许多老师会运用Zoom视讯软体来做远距教学，但因资安问题遭禁用。（本报资料照片）

新冠肺炎疫情期间，云端视讯通讯软体意外成为热门的科技产品。其中，远端通信应用程序Zoom在疫情期间异军突起，成为广受全球在家工作者及远程教学的热门产品。然而，Zoom不断被发现系统漏洞后遭致批评。政院宣布政府机构停用这款软件，学校也禁用Zoom远端教学。

加拿大多伦多大学市民实验室( Citizen Lab)表示，Zoom使用了非标准加密，并警告说它可能不适用于担心黑客及间谍活动的政府或企业。但是普通用户应该无须太担心，不过Zoom也承诺改善其安全性。

因为疫情，销售意外快速成长的云端通信软体不只有Zoom。众多科技公司研发的远程通讯软体使用者也翻倍成长。

微软公司（Microsoft）香港区域科技长许遵发表示，以微软的产品「Microsoft Teams」为例，自正式推出至今已三年，但该公司数据称在3月11日至3月18日期间，全球每日活跃用户由200万急增至4,400万。香港的用户数目亦较去年同期上升了3倍。

不过许遵发强调，网路使用者亦需要对「网路钓鱼」（企图透过电子邮件、通讯软体来获得个人资讯或窃取身份认证）的网路犯罪提高警觉。他说，根据统计，由2020年2月底至3月底，该类型的攻击激增667%。他解释，微软现在采用多层防御系统以迅速找出和拦截电邮攻击，在恶意电邮、连结或附件到达收件箱前将其拦截。

根据资策会资安所分析结果指出，目前较常使用的四大视讯会议软体包括 Zoom、Cisco Webex、Microsoft Teams、讯连 U 会议等，经检视从 2019 年起已被发掘且公布的相关漏洞，Cisco Webex 共有 3 个高风险漏洞、Zoom 共有 2 个漏洞（1 高风险及 1 中风险）、Microsoft Teams 有 1 个高风险漏洞、讯连 U 目前尚未有相关弱点被公布。而资策会资安所针对上述漏洞检视发现，目前皆已被原厂修补、回应及发布更新版本，故安装更新之版本即可防范。