Zoom爆讯息传送中国大陆 特斯拉、纽约市各级学校、NASA将停用
新冠肺炎(COVID-19)疫情使越来越多人开始远距工作和线上学习,视讯会议平台Zoom因此爆红,不过近日却爆出资安漏洞,引发外界疑虑,现在连特斯拉、纽约市各级学校、美国国家航太总署和英国国防部等机构都宣布禁用。
研究网路资讯管控的加拿大多伦多大学「公民实验室」(Citizen Lab)日前表示,Zoom 透过非标准的加密方式,像是编写了自己的加密方法,让北京部分 Zoom 伺服器可以获取这些讯息、视讯会议的加密金钥,还能任意查看会议内容。
另外,由于中国大陆规定本地资料必须存放在境内,加上为了因应暴增的连线流量,Zoom在特定情况下,会将加密金钥存在位于中国的伺服器。而Zoom二月起将位于中国的伺服器也纳入国际「白名单」,也就是说,非中国用户在其他地区的数据中心会连接到中国伺服器。
Zoom执行长袁征(Eric Yuan)表示,在正常情况下,客户的联系会采用客户所在地邻近的数据中心,只有在数据传输挤塞时,才会使用第二层数据中心。Zoom声明指称,目前已经修改数据中心白名单,而公司专用及政府计划的用户不受此影响。
虽然Zoom声称数据错误地被送至中国的问题已被解决,但许多机构基于安全考量,将暂停使用Zoom。纽约市教育局发言人费尔森(Danielle Filson)表示,当局正指示各级学校尽快停止使用Zoom,而学生和教职人员将改为使用微软Microsoft Teams平台。