Zoom屢爆安全漏洞 承認曾分流部分數據到中國
撰文:凌俊賢
出版:更新:
受新型冠狀病毒肺炎(COVID-19)疫情影響,不少學生及打工仔都要留家中避疫,轉為以視像會議軟件「Zoom」在網絡上課或開會,軟件安全問題備受關注。公司承認曾將部分客戶數據分流中國處理,引發外界憂慮。
加拿大多倫多大學的公民調查中心(The Citizen Lab)4月3日發表研究指出,Zoom的加密會議及視像內容,以自家製系統加密有重大漏洞。公司使用的加密鑰,部分來自中國服務器公司。
報告又質疑Zoom是一間「擁有中國心的美國公司」,指Zoom在中國擁有3家公司,聘用當地至少700名員工,批評這個安排一方面節省公司在美工資支出,一方面提高在美利潤。
報告同時質疑Zoom可能會被中國政府的壓力左右,安全問題成疑,不建議涉及敏感資料的機構使用。
科技網站TechCrunch4月4日報道,Zoom承認由於過去幾周的用戶急增,為應對流量上升,錯誤把用戶的會議分流到中國兩間數據中心處理。公司強調已盡快修正漏洞,但沒有指出有多少用戶受影響。
Zoom早前已被指易遭黑客入侵,《華爾街日報》同日報道,Zoom創辦人兼行政總裁袁征(Eric Yuan)日前接受訪問時指出,事件他讓反思。
他承諾會提供點對點加密技術 ,不過該技術要在幾個月後才能使用。他又在訪問中表示:「若我們再次有差池,那就『玩完』了(If we mess up again, it's done)。」