【新唐人北京時間2020年04月09日訊】以色列網絡情報公司最近發現,有數百個Zoom 用戶的帳號資料在暗網上被盜賣,顯示這款由中國華人開發的視訊會議應用軟件存在的資訊安全風險,超出了此前已經曝光的範圍。此前,多倫多一所研究機構已證實,Zoom會把用戶的視訊會議加密信息都傳輸回北京的服務器,引發外界廣泛關注。
據美國知名科技網站mashable報導,以色列網絡情報公司Sixgill發現,有352個Zoom 用戶的帳號資料已被盜取,並在暗網上被轉賣,內容包括用戶的email、密碼、會議ID和主辦人名稱。
暗網(Dark web)是存在於黑暗網絡、覆蓋網絡上的萬維網內容,只能用特殊軟件或得到特殊授權、或對電腦做特殊設置才能訪問。黑暗網絡用戶之間的通信是高度加密的,允許用戶以保密方式交流、發博客以及共享文件,因此暗網也常會被人利用來進行非法交易。
Sixgill 安全研究主任勒拿(Dov Lerner)並告訴媒體,Zoom上那300多個被盜賣的帳戶中,還包括了教育機構與小型企業的帳戶。那些帳戶被加上了不同類型的標籤,其中有些用戶是付費購買高階方案的客戶。這些個資憑證洩露後,會被其它公司或個人用來進行竊聽,或身份被盜竊,以及被用於其它惡意的行為。
Zoom公司是由美國華裔工程師袁徵創立的公司,其總部雖然在美國加州,但其研發中心設在中國大陸。外界質疑Zoom的這種安排可能會讓該公司受到來自中國當局的壓力,從而給用戶資訊安全帶來危險。
而就在上週五(4月3日),多倫多大學的網絡研究機構「公民實驗室」(Citizen Lab)發布了一份研究報告,指該機構經過在北美的多次測試通話觀察到,Zoom的網絡視訊平台用戶的加密和解密會議的密碼,都會被這款視訊軟件傳輸到北京的服務器上,即便使用Zoom的與會者都在中國以外的地區也不例外。
此前,曾有資安專家警告,Zoom會在用戶不知情的狀況下,將個人資訊分享給臉書。此外,Zoom還會透過與LinkedIn資料比對來揭出匿名用戶的身份。最糟糕的是這款應用軟件的一個bug可讓駭客透過Zoom盜取用戶的Windows密碼。
(記者何雅婷綜合報導/責任編輯:明軒)