專家警告:Zoom將用戶的加密訊息向北京傳輸

2020年04月05日時政
【新唐人北京時間2020年04月06日訊】加拿大多倫多大學一所研究機構週五公布的報告指出,視頻會議軟件Zoom使用了一種非標準的加密方式,會把使用這款軟件的用戶在視訊會議上發布的加密信息都傳輸回北京的服務器上,即使使用者都在中國以外地區也不例外。這個消息加重了外界對這款應用程序資安漏洞的擔憂。
隸屬於多倫多大學的網絡研究機構「公民實驗室」(Citizen Lab)週五(4月3日)發布的一份研究報告披露,該機構使用Zoom在北美進行的多次測試通話中觀察到,加密和解密會議的密碼都被這款視訊軟件傳輸到了中國北京的服務器上,即便使用Zoom的與會者都在中國以外地區也不例外。
「Zoom犯了一個典型的錯誤,那就是設計和採用了他們自己的加密方案,而不是使用現有的語音和視頻內容加密標準。」 公民實驗室的研究員馬爾扎克(Bill Marczak)警告說:「希望不受間諜活動影響的用戶在使用這款應用討論敏感信息前應該三思。」
據這份報告介紹,Zoom公司是由美國華裔工程師袁徵創立的,雖然其總部在美國加州,但Zoom的研發中心卻設在中國大陸。該公司在中國大陸有三個機構,共約700名員工致力於該應用軟件的開發。
研究報告指出,「在中國進行開發可能會讓Zoom不必支付硅谷的薪水,從而減少他們的開支,提高他們的利潤率。然而,這種安排也可能會讓Zoom受到來自中國當局的壓力。」
報告表示,隨著中共病毒 (covid-19) 疫情在全球加劇,更多公司對網上會議的依賴增加,每天有多達2億場會議通過Zoom在舉行。目前這款軟件存在的資訊安全漏洞問題,已經引起了美國網絡安全專家的注意。
智庫戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)本週也曾在推特上發帖指出,Zoom的大部份工程團隊都在中國,而他提醒說,「在一個容易被中共蒐集數據的平台上進行敏感對話,應該會讓那些關心保護公司或政府機密的人有所顧慮。」
知名航太公司SpaceX的一份內部通信日前流傳出來,顯示這家公司在今年3月底已經禁止員工使用Zoom作為通訊工具,並強調這個規定「事關重大隱私和安全問題」;美國國家航空暨太空總署(NASA)發言人Stephanie Schierholz日前也表示,該機構已禁止員工使用Zoom。
據《美國之音》報導,美國康涅狄格州的司法部長湯偉麟(William Tong)和紐約州司法部長詹樂霞(Letitia James),都對Zoom公司的隱私保護提出了質疑。
對於外界提出的資訊安全漏洞問題,Zoom公司的一名發言人日前對外表示,該公司將與美國政府官員就相關問題「展開磋商」;而Zoom的創建人袁徵也已公開表態,稱該公司將暫停開發任何新功能,以便能「專註於安全和隱私問題」。
(記者竺穎綜合報導/責任編輯:明軒)