标题: 视讯软件Zoom承认传输数据到中国 每天2亿场远距会议爆资安漏洞
新闻来源: https://is.gd/034Crz
在新型冠状病毒肺炎(COVID-19)疫情期间,可供企业和个人进行视讯电话会议的Zoom软
体大受欢迎。然而加拿大多伦多大学的网络研究机构“公民实验室”(Citizen Lab)3日
公布的一份研究报告显示, Zoom使用一种非标准的加密方式,并向中国传输加密资讯。
在Zoom被踢爆资安漏洞后,电动车大厂特斯拉(Tesla)、纽约市各级学校、美国国家航
太总署(NASA)和英国国防部等机构已先后宣布禁用。
报告指出,Zoom使用的加密技术有漏洞,该公司持有用户会议的加密金钥,可任意查看会
议内容。此外, Zoom使用的部分加密金钥存在位于中国的服务器。
科技网站TechCrunch在4日报导,Zoom承认由于过去几周的用户数急速增加,为解决流量
上升,把用户的会议分流到中国两间数据中心处理。公司强调已尽快修正漏洞,但未指出
有多少用户受影响。
此外,报告还质疑Zoom是一间“拥有中国心的美国公司”,指出Zoom在中国拥有3家公司
,聘用当地至少700名员工,批评这个安排一方面节省公司在美工资支出,一方面提高在
美利润,而且这样的做法可能让该公司承受中国政府的压力。
《美国之音》报导,随着全球疫情加剧,愈来愈多公司依赖线上会议工作,每天有2亿场
会议透过Zoom进行。美国智库战略与国际研究中心兼职研究员赫尔伯格(Jacob Helberg
)日前就指出Zoom的大部分工程团队都在中国,“在一个容易被中共收集资料的平台上进
行敏感对话,应该会让那些关心保护公司或政府机密的人有所顾虑。”
Zoom创办人兼执行长袁征(Eric Yuan)4日向《华尔街日报》坦承自己“搞砸了”,承诺
会提供端到端的加密技术,不过该技术要在几个月后才能使用。
※每日每人发文、上限量为十篇,超过会劣文请注意
⊕标题选用"新闻",请确切在标题与新闻来源处填入,否则可无条件移除(本行可移除)