11:02am
多國用戶不接受袁征的說法,尤其期開發團隊在中國,當地法律規定,在中國經營的公司必須將公民的數據保留在其境內,讓用戶疑慮倍增。
因武漢肺炎影響,不管是教學或是上班,世界各地越來越多人投入以遠距方式進行。其中,擁有大量用戶的「視訊會議程式Zoom」爆出有資安疑慮,讓英國國防部、NASA等單位立即祭出禁用令;創辦人暨執行長袁征也承認「未能達到使用者與自己對於隱私、安全的期望」,深感抱歉。對此,我國行政院資安處也正式宣布:「不應使用具資通安全疑慮的產品,例如Zoom。」
包括總統府、行政院、教育部都陸續表示不會採用有疑慮產品Zoom。
Zoom的資安危機
「Zoombombing」近日在美國引起熱烈討論。因為該程式不須註冊帳號,出現有心人士可利用相關漏洞登入未設密碼的會議中,藉機干擾會議、甚至散播仇恨言論的現象。
更嚴重的是,加拿大多倫多大學網路研究機構「公民實驗室」(Citizen Lab)日前公布研究報告指出,Zoom使用非標準的加密方式,並向中國傳輸加密資訊,恐引發資安疑慮。
在武漢肺炎肆虐之際,各國對此消息更加提防。
Zoom創辦人暨執行長袁征親上火線回應。他坦承增加中國境內伺服器時,不小心把兩個伺服器中心位置放在備用選項,導致國外用戶因鄰近伺服器流量滿載時,被導向中國的備用伺服。這就是為什麼北美用戶使用時會連接中國伺服器的原因。他對此事件道歉外,也承諾會先停止開發新功能,加強資安。
多國用戶不接受袁征的說法,尤其Zoom的開發團隊在中國,當地法律規定,在中國經營的公司必須將公民的數據保留在境內,讓用戶疑慮倍增。
多國企業陸續禁用。綜合媒體報導,美國聯邦調查局(FBI)針對Zoom資安疑慮發出警告,SpaceX、 NASA、紐約市的各級學校機關等單位紛紛決定停用。
台灣也正式祭出禁用令
行政院資安處昨日說明,我國已於去年正式實施資通安全管理法,各公務機關及特定非公務機關在資訊之傳遞及資安防護上,均應依據資通安全管理法等相關規定,落實有關資通安全應辦事項,以維護國家資通安全。
行政院資安長陳其邁副院長也表示,依資通安全管理法規定,各機關導入資訊系統,不應採用具資安疑慮的產品,所使用之資通系統亦應以國內產品及政府共同供應契約所列品項為優先。
行政院已通函各公務機關及特定非公務機關遵守視訊軟體的使用規範,各機關若因業務需求必須召開遠端視訊會議,不應使用具資通安全疑慮的產品,「例如Zoom」。
由於疫情影響,遠距教學需求增,教育部也提醒停用 Zoom ,並建議可使用改用:CyberLink U Meeting、Microsoft Teams、Cisco WebEx、Adobe Connect、Google Hangouts Meet、Jitsi Meet(開源軟體)。
從中國爆發的武漢肺炎爆發已讓各國頭痛不已,現又爆出中國團隊開發的線上會議程式也出包,讓國際加關注。被譽為防疫資優生的台灣更是持續「超前部署」,對有資安問題的程式率先開炮,避免疫情當頭時還得擔憂相關機密、隱私流出。
(圖片翻攝自techcrunch)
2024.04.22
