中共病毒(武漢肺炎)全球肆虐,民眾減少聚會外出,遠端視訊會議平台「Zoom」使用者暴增,傳該系統可將用戶資料傳到中國。雖然該公司創辦人袁征稱,數據被送至中國的這個問題已被解決。不過,包含台灣政府機關與美國NASA、英國國防部等機構都已宣布禁用「Zoom」,美國聯邦調查局(FBI)也曾對此提出示警。民進黨立委王定宇7日提出三點提醒,呼籲國安單位應調查「Zoom」是否涉及資安犯罪或間諜行為。
「Zoom」每日用戶從去年底1千萬人增至2億人,卻被曝存在嚴重安全隱患,甚至向北京發送加密訊息。研究機構指出,「Zoom」使用一種與其產品聲明不同的非標準的端對端加密方式,用戶會議的加密金鑰被傳送到北京的伺服器,建議政府、商業企業、健保行業等不要使用該軟件,以防間諜活動和網絡犯罪活動。
立委:應調查Zoom是否涉及資安犯罪或間諜行為
立委王定宇7日臉書貼文指出,Zoom的執行長袁征來自中國山東,申請入美籍八次未准,直到第九次才獲准入籍美國,而Zoom在處理視訊會議的資料,竟然會傳至中國,這引起犯罪、間諜的疑慮。
美國司法部正在調查「Zoom」視訊、遠距軟體的犯罪行為、間諜行為,美國已經通令各單位(包括學校)禁止使用該軟體,英國國防部也宣佈禁用。
王定宇表示,台灣行政院資安辦和國安單位四月初已發文給各機關部會,特別提醒不要使用有資安疑慮的視訊軟體,必須要以國內的視訊軟體為原則,不過「這樣並不足夠」。
王定宇提出三點建議,1. 調查是否有涉及資安犯罪或間諜行為。2. 通令所有公部門(含學校)禁用,也警告企業勿用。3. 企業使用該公司軟體則不得與台灣公部門(含學校)進行互動或交易。希望國安單位和法務部進行必要措施。
台政府:公務機關視訊應優先使用國內產品
行政院7日已通函各公務機關及特定非公務機關遵守視訊軟體的使用規範,各機關若因業務需求必須召開遠端視訊會議,不應使用例如Zoom具資通安全疑慮的產品。
行政院資通安全處7日表示,我國已於去(108)年正式實施資通安全管理法,各公務機關及特定非公務機關在資訊之傳遞及資安防護上,均應依據資通安全管理法等相關規定,落實有關資通安全應辦事項,以維護國家資通安全。
行政院副院長兼資安長陳其邁表示,依資通安全管理法規定,各機關導入資訊系統,不應採用具資安疑慮的產品,所使用之資通系統亦應以國內產品及政府共同供應契約所列品項為優先。
台灣外交部則表示,選擇遠距辦公所需視訊軟體時,自將資安議題列為主要考量,ZOOM視訊軟體因使用部分中國產製的軟硬體及服務,為維護資安,外交部並未使用。外交部所使用的相關視訊軟體已完成各項註冊登錄作業,而且經過多次測試,其效能及資安均可符合標準需求。
Zoom 好危險?專家:機敏事務別用視訊軟體
台大電機系教授葉丙成在臉書發表長文「Zoom 好危險、好可怕?!」,他說,很多風險,都是使用者自己資安習慣不好,任何軟體都有漏洞,如有真正機密事情,奉勸別用視訊軟體、面對面說才是真正安全。
葉丙成說,基本資安素養是:「會議室權限管控好、從官方網站下載安裝軟體,不下載來源不明程式,來源不明連結不要點」。而「資訊安全」最高原則就是,有機密事情真人面對面口頭談,完全不該網路談,不管哪種視訊軟體,「你今天跟人家視訊會議,說的任何話,都能夠被人錄製桌面而錄下來,事後流出去」,尤其高科技公司或高階政府單位,有高機密性資訊,本不該用任何視訊會議來傳達。
葉丙成指出,任何軟體都有洞,越多人用越有機會找出洞,也越有機會補洞,而變得越安全。至於是否改用其他會議軟體?他認為,從資訊安全角度說,沒有太大風險。在台灣,Zoom 的資安問題,已經不是技術問題,而是政治問題。
葉丙成提到,Zoom創辦人來自中國,但其主要資金來源還是美國資本市場,Zoom最大外部股東是Emergence Capital,持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。「不覺得Zoom有必要亂搞去得罪他在美國的眾多金主投資人」。