远端视讯 Zoom确实有资安弱势
许多老师会运用Zoom视讯软体来做远距教学,但因资安问题遭禁用。(本报资料照片)
新冠肺炎疫情期间,云端视讯通讯软体意外成为热门的科技产品。其中,远端通信应用程序Zoom在疫情期间异军突起,成为广受全球在家工作者及远程教学的热门产品。然而,Zoom不断被发现系统漏洞后遭致批评。政院宣布政府机构停用这款软件,学校也禁用Zoom远端教学。
加拿大多伦多大学市民实验室( Citizen Lab)表示,Zoom使用了非标准加密,并警告说它可能不适用于担心黑客及间谍活动的政府或企业。但是普通用户应该无须太担心,不过Zoom也承诺改善其安全性。
因为疫情,销售意外快速成长的云端通信软体不只有Zoom。众多科技公司研发的远程通讯软体使用者也翻倍成长。
微软公司(Microsoft)香港区域科技长许遵发表示,以微软的产品「Microsoft Teams」为例,自正式推出至今已三年,但该公司数据称在3月11日至3月18日期间,全球每日活跃用户由200万急增至4,400万。香港的用户数目亦较去年同期上升了3倍。
不过许遵发强调,网路使用者亦需要对「网路钓鱼」(企图透过电子邮件、通讯软体来获得个人资讯或窃取身份认证)的网路犯罪提高警觉。他说,根据统计,由2020年2月底至3月底,该类型的攻击激增667%。他解释,微软现在采用多层防御系统以迅速找出和拦截电邮攻击,在恶意电邮、连结或附件到达收件箱前将其拦截。
根据资策会资安所分析结果指出,目前较常使用的四大视讯会议软体包括 Zoom、Cisco Webex、Microsoft Teams、讯连 U 会议等,经检视从 2019 年起已被发掘且公布的相关漏洞,Cisco Webex 共有 3 个高风险漏洞、Zoom 共有 2 个漏洞(1 高风险及 1 中风险)、Microsoft Teams 有 1 个高风险漏洞、讯连 U 目前尚未有相关弱点被公布。而资策会资安所针对上述漏洞检视发现,目前皆已被原厂修补、回应及发布更新版本,故安装更新之版本即可防范。