伊莉討論區

標題: [新訊]資安有漏洞！Zoom聲望一夕大跌 [打印本頁]

作者: offman 時間: 2020-4-13 12:27 PM 標題: [新訊]資安有漏洞！Zoom聲望一夕大跌

[attach]131208620[/attach]
今年3月，這個曾在一天超過2億使用者紀錄的遠距離通訊應用程式Zoom；1個月後的4月7日，台灣官方政府機構禁止採用Zoom視訊軟體執行公務，並且規定各公務單位與各級學校立即改用其他產品教學或會議視訊。

Zoom從一夜暴增的使用戶到如今成為危害資安的產品。台灣行政院資通安全處發文表示，依據《資通安全管理法》，在各政府機構的系統中，都不應使用有資訊安全疑慮的產品，得依照相關規定處理，以維護國家安全。

正當國際各國因應新型冠狀病毒（COVID-19）大流行，全球許多政府機關、校園以及企業陸續採用遠距離視訊會議或遠端工作，以維持各機關營運或企業競爭力。不過，加拿多倫多大學的網路研究機構「公民實驗室（Citizen Lab）」日前（3日）究報告指出，Zoom使用一種非標準的加密方式，並向中國傳輸加密資訊。報告也指出，Zoom使用的加密技術有漏洞，因為持有用戶會議的加密金鑰，可任意查看會議內容。Zoom使用的部分加密金鑰還存在位於中國的伺服器。

Zoom被踢爆資安漏洞後，Zoom就成為國際各國包括台灣、美、英、新加坡以及德等國家政府機構宣布禁用的產品，主要都是基於國家資訊安全考量，而包括NASA、Google以及Amazon等企業或機構也禁用Zoom的產品。中華電信目前也響應政府政策並宣布，停售Zoom的相關產品，改以微軟合作「Office365商務基本版」產品為Zoom的替代方案。

不過，台大電機系葉丙成教授於臉書上發表其個人看法，葉教授引述國外知名科技網站Tom’s Guide針對Zoom的資安問題所下的結論，該內容指出「除非你是英國國防部、SpaceX或是高科技公司等需要討論高度機密的人，不然對於教學或是一般商務會議而言，使用Zoom並不會有太大的風險。」同時，葉教授還提出使用者時常在遠端軟體上疏忽的資安問題，並且提供一些使用上的建議。

不料，文章貼出沒有多久，便遭人傳出他與Zoom有利益關係。隔日（8日），葉教授馬上在臉書澄清與Zoom並無利益關係，純粹是為台灣中小學老師發聲，是心疼年輕教師們在疫情期間對台灣教育的熱心付出。

面對各國機構與企業對Zoom產品在資安上的許多疑慮，Zoom的創辦人袁征（Eric Yuan）於4月6日在美國有線電視新聞網（CNN）公開道歉，他表示「我們的步伐太快……我們有些失誤。同時我們已經汲取了教訓，未來將放緩腳步專注於用戶隱私和安全性等問題上。」同時他也承諾未來會解決這些問題。然而，再多的承諾，用戶買不買單？有待市場的考驗。

作者: taiwanboy93 時間: 2020-4-13 01:33 PM

我沒有使過ZOOm，謝謝美國警告！謝謝！

作者: boomber1 時間: 2020-4-13 05:44 PM

現在搞到好像全世界都不敢用zoom哦，真的很恐怖一下

歡迎光臨伊莉討論區 (http://a401.file-static.com/)