1.媒体来源:
三立新闻网
2.完整新闻标题:
Zoom好可怕？台大教授揭背后真相
3.完整新闻内文:
记者李鸿典／台北报导
武汉肺炎全球肆虐，让视讯会议平台Zoom用户大增，不过，近日却传出恐有资安问题，对
此，台大电机系教授叶丙成在脸书发表长文【Zoom 好危险、好可怕？！】，他在文中提
到，任何软件都有洞，“如果你有真正很机密的事情，我会劝你，别说 Zoom，其他的视
讯软件通通都不该用。那才是真正的安全！”他还直言，在台湾，Zoom的资安问题，已经
不是技术问题，而是政治问题。
以下为叶丙成在脸书发表的【Zoom 好危险、好可怕？！】全文：
最近好几位朋友问我对于 Zoom 视讯会议软件资安问题的看法。但我一直没有想说什么。
主要的原因是，我对 Zoom 台湾帐号的收费比美国帐号贵，拎北觉得很不爽。所以当
Zoom 被谯的时候，我也懒得说什么。
但这段期间，网络上对于视讯会议资安问题的报导沸沸扬扬，甚至还变成反对数位教学的
人士用来反对线上补课的论述。而且所谓的“资安威胁”，我看到有很多点是过度解读，
甚至有的说法已经到了反智的地步。
有的学校还因此被教育局处长官要求不能用 Zoom，原先的数位准备全部被打乱。
这一切实在让我看不下去。
所以虽然我知道跟风向不同，我想我还是要说一下我的看法。
先看一下国外知名科技网站 Tom's Guide 针对 Zoom 的资安问题所做的报导，结论是：
"We disagree with that decision, because we think Zoom is safe to use for
meetings that aren't highly sensitive. For school classes, after-work
get-togethers, or even workplace meetings that stick to routine business,
there's not much risk in using Zoom."
结论就是，除非你是英国国防部、SpaceX、或是高科技公司、等这类要讨论高度机密的人
，不然对于教学、或是一般商务的会议而言，用 Zoom 没有太大风险 (quote: not much
risk in using Zoom）。
那大家一直在传的资安问题，到底是怎么回事？这里面有很多，坦白说真的很瞎，我先抓
几点来说：
1. Zoom Booming：
不是说有什么 Zoom Bombing 很可怕，用 Zoom 开会上课到一半，会出现有骇客骇入会议
突然丢色情照片扰乱。Zoom 也太糟糕了，居然会被人这样骇入，太糟糕了！
等等，你有没有去了解过 Zoom Bombing 是怎么来的？Zoom 的会议室可以设密码。但为
了方便大家连进来开会，大部分使用者都省略不设密码，直接把会议室号码/连结传给大
家。有的人把会议室号码/连结流出给不相干的人，不相干的人进来乱。这叫做“骇入”
？
靠杯喔，你在外面租“小树屋”的房间开会，门有锁可以锁而你不锁，被无聊人士闯进来
丢色情图片，这叫被骇入？你叫小树屋要负责？！
以脸书社团为例，你开一个脸书社团，然后你自己不设成私密而设公开让每个人都可以进
得来。然后有人进来乱贴直销广告、色情照片，你怎么不说是脸书资安有问题被人“骇入
”？明明就是你自己社团权限没管控好，不是脸书害你被骇啊。
那为什么你 Zoom 要开属于你们自己人的会议，然后你都不设密码，也没有告诫大家会议
室号码不要给不相干的人。然后被不相干的人闯进来，你才在哭说是软件有问题害你被骇
？
我也是傻眼了。
根本就是使用者贪图方便不设会议室密码啊！
（据说 Zoom 已经自动生成密码了，以后这种使用者自己不设防的问题应该就会解决）
2. 安装档有恶意软件：
Tom's Guide 上面有说到，有的 Zoom 安装软件可能会被连带偷装帮人挖矿的程式，造成
系统的问题。但 Tom's Guide 也说，这个责任不是 Zoom 的错，因为任何人都有可能制
作出这种恶意的安装档给别人下载安装。
许多人说这是资安问题，我又傻眼了。
每个人都应该要有最基本的资安素养：要安装软件，要从官方网站下载，不要从非原厂网
站下载来源不明的程式安装。
Zoom 你不去人家官方网站下载来装，你偏偏要偷懒从人家给你的来源不明的安装档去安
装，结果电脑免费帮人挖矿，你说是谁的错？如果你就是有这种糟糕习惯的人，你用其他
软件也会帮人家免费挖矿，不会只有 Zoom。
这根本就是使用者偷懒不去官方下载啊！
要安装软件，请从官方网站下载。这是常识，OK？
3. 聊天室点了恶意连结，导致系统被骇中毒：
讲到这个，我又傻眼了。来源不明的连结不可以点，这你不知道吗？你在 Line、在
Chrome、在 IE、在 Safari 点了来源不明不该点的连结，会不会中毒？你都知道来源不
明连结点了会出问题，那你为什么在 Zoom 聊天室还要去点来源不明的连结，然后出事了
才说是 Zoom 资安有问题被骇？
这根本是使用者手痒乱按不明的连结啊！

阿怎么只字不提回传资料到中国的问题

叶这篇文真的傻眼 讲的点根本跟常人抨击的不一样先扯政治就赢了逆

可是叶教授，先别说聊天室bombing了，有多少使用者知道怎么分辨安装档与可疑连结？

学会分辨是使用者的责任，但是偷偷把资料送回中国服务器可是开发者的问题

怎么又是叶

网红ZZZZ

那万一有教授拿这个去讨论科技部计画怎么办，不就打他第一句话的脸

推股东的部分

怎么就不说官方误导端到端加密这事

好烂的教授 根本刻意不提重点 五分真 五分假

.

避重就轻

楼下 pcyeh

谁敢质疑我大叶 丙成

线上课程去屎啦等著看明天10.看老师怎么搞Live线上课程啦嘻嘻

回传资料一个字都没提

pcyeh的帐号早就被重注册了 前几年风向变了他就不用了 在他快速从助理教授冲到教授时吧 那时陈光祯还没跟学生闹翻呢

网红教授？

就算我只是一介平民，我的秘密没人要看，我还是想要有隐私权==老师不在意自己资料被回传中国，就理所当然认为学生也都不在意？

Zoom很可怕不会叫闪电侠？

跟风嘘

通篇略过回传后门＝＝傻眼硬ㄠ

ㄏㄏ

那学生有想要让中国知道自己用Zoom修过叶丙成的课吗？搞不好在台湾课堂上的发言 通通被中国录了

他对于这个议题的态度令人费解

学术能力太差才跑去当网红

为啥没有2.

所以我说后门问题怎么不说了呢？

没办法，两个月学费九万的生财工具搂 BTS无界塾https://tinyurl.com/qr7w87j

嘘叶丙成 不好好备课

电机系春卷龙pcyeh现在去修萧旭君的课分数会overflow吧？

要证明到处都有资安问题扯到要注意有没有录音笔我也是笑笑了

这个姓叶的教授开公司又收很贵有没有违法 是用什么名义

电机春卷龙之父叶胜年教授也很多读懂头衔，完惹要被吉惹(不愧为龙之家族，真是不简单)！

又是ㄊ