与中国关系千丝万缕？Zoom通讯软件安全隐患倍受关注

hawk

德国之声



受疫情影响，全球在家办公的人数激增，远程通信应用程序Zoom异军突起。然而，Zoom不断被发现存在系统漏洞，更有资料被"送中"的危险，引来多方怀疑。多国政府以及公司都已限制使用Zoom。

隶属多伦多大学的网络研究机构"公民实验室"（Citizen Lab）日前公布的研究报告指出，即使用户身在中国以外，使用 Zoom 进行会议时，仍有可能采用由中国服务器传出的加密密钥，数据也有可能传送到中国。

此外，Zoom的实际加密技术仅AES-128，而非公司所宣称的AES-256。

公民实验室提及，Zoom在中国大陆有数百名员工，"这也可能使Zoom受到中国当局压力。"

引述资讯科技公司报导的新闻网站 TechCruch报导，Zoom为解决网路流量暴增的问题，2月起将中国服务器纳入国际"白名单"内。

因此，当北美或欧洲的网路流量处于高峰时，为了舒缓网络压力，资料就会转往名单上其他地区的服务器，导致资料流入中国。部分用户的会议因此被“送中”。但Zoom执行长袁征形容这是非常有限的情况。

他亦表示当使用者连线时，系统会寻找邻近的服务器连线，如果最近的服务器处于忙碌拥塞时，将会按照清单寻找适合的服务器来连线。

袁征就事件致歉，承诺解决问题。该公司已经邀请了前 Facebook 首席安全官斯塔莫斯（Alex Stamos）来帮忙解决问题。

不过，中国对个人数据有特别要求，包括当地用户数据要留在该国，而且中方可以“依法”存取。因此大多云端服务都将中国划分成独立地区，与其他地区安全分隔。

总部在硅谷，研发在中国

Zoom创办人兼行政总裁袁征（Eric Yuan）生于山东，在中国先后取得应用数学学士和工学硕士，1997年8月移民美国，曾任思科系统（Cisco Systems）工程部门副总裁。后来他从思科带走40名工程师自立门户，2011年创办Zoom，2019年4月在美国上市。

但袁征过去在接受富比士（Forbes）采访时曾透露，Zoom大部分的研发团队来自中国。对于这项作法，该公司在招股书上宣称，是因为中国较低廉的人力成本。

据有苏州地方政府背景的中国人力网站"圆才网"消息，Zoom 在苏州、杭州和合肥都设有研发中心，其中苏州有约 200 名研发人员。

多国政府宣布限制

Zoom

4月7日台湾官方宣布，政府机构禁止使用Zoom办公，原因是有资讯安全疑虑，规定公务单位及各级学校立即改用其他产品教学或通讯。

德国外交部亦于4月8日宣布因怀疑其外泄使用者资料而限制Zoom。而瑞士则建议官员，若主要供应者Skype for Business（商务用Skype）超载的话，能使用微软Microsoft Teams平台作为应变选项，而非Zoom。英国政府部门也已不再使用Zoom。

美国许多企业、机构均停止使用Zoom，如电动车商特斯拉、美国国家太空总署（NASA）、纽约市的各级学校机关等。

美国联邦调查局也对外发出相关警告，视讯会议软体已成为骇客锁定攻击的目标，骇客可能采取的手段包含: 盗听窃取机密、散布色情图片、破坏会议进行等等。同时也提醒民众在使用Zoom时，要特别注意网络安全。