由於武漢肺炎疫情 (COVID-19) 的已經發展到全球大爆發的情況,學校以至各行各業都開始在家工作、上課。而視像會議軟件 Zoom 亦隨之爆紅,但是近日相繼爆出嚴重的漏洞,用戶的資料以及會議的內容被泄漏,甚至被傳送到中國的伺服器。
台灣行政院的資通安全處在本月 7 日向所有政府部門、機構發出緊急通函,要求全面停止使用 Zoom。此外台灣教育部昨日亦已通知各級學校,全面禁用 Zoom,亦在 Facebook 發文建議學校可用其他軟件取代,包括 CyberLink U Meeting、Microsoft Teams、 Cisco WebEx、Adobe Connect、Google Hangouts Meet 及 Jitsi Meet。
而國外實驗室 citizenlab,有為 Zoom 進行過一系列測試,並分析了 Zoom 的行為。簡單來說,文中指出 Zoom 雖然總部位於美國,但背後其實為中國三間公司開發的軟件「Ruanshi Software 软视软件」。而 Zoom 會為用戶的視像與影音內容進行加密,而密匙由中國北京的伺服器產生,再分發給用戶端。而所有內容均可利用此密匙再推算解析回來,最終懷疑若中國政府要求取得此密匙後,若有測錄封包就可解密還原內容。有機會被利用作情報收集等等用途。
