就在武漢肺炎疫情爆發,遠距辦公與教學需求大增的情況下,視訊會議軟體 Zoom 瞬間爆紅,一度成為市場上的當紅炸子雞。不過,就在爆紅的同時,對於該軟體資訊安全的質疑也隨之而來,使得許多政府機關與企業開始紛紛禁止使用該軟體。而根據最新的消息,美國科技大廠 Google 也在台灣時間 9 日凌晨以內部郵件宣布,因為有安全的疑慮,不但禁止員工使用 Zoom,還呼籲員工將筆電刪除中的視訊會議軟體 Zoom,規定於本週正式生效。
根據國外媒體《The Verge》的報導指出,Google 發言人 Jose Casraneda 表示,公司一向禁止員工使用未經核准的應用程式,進行公司網路之外的工作。因此,近日安全團隊已向使用 Zoom Desktop Client 的內部員工發出通知,表示因為 Zoom 不符合員工的使用安全標準,因此禁止 Zoom 於公司電腦上使用。不過,此項規定不限於員工藉由瀏覽器或行動裝置,透過 Zoom 與親友聯繫。
報導還表示,年初以來因為武漢肺炎疫情的爆發,美國遠端工作人數大增,使得視訊會議軟體需求增加,其中 Zoom 備受青睞,成為近來最受歡迎的視訊軟體。據了解,光是 3 月份的每日使用人數居達 2 億。只是,Zoom 的設計公司從沒設計過如此有大量使用者的軟體經驗,造成相關的資安事件頻傳。
報導進一步指出,2019 年 7 月就有外媒指稱,Zoom 會藉由 macOS 的系統漏洞讓 Zoom URL 強制開啟 MacBook 網路攝影鏡頭。之後,還傳出 Zoom 會將 iPhone、iPad 用戶分析數據傳送給 Facebook。儘管 Zoom 不到一天就解決了這項問題,但是相關事件卻沒有很快結束。3 月底,前美國國家安全局駭客提出報告,內容提到 Zoom 得視訊電話並未如公司聲稱的具備「點到點加密」功能。還有,相關資安實驗室也發現,Zoom 視訊會議的金鑰經常由中國的伺服器發出。對此,Zoom 也發表致歉聲明。
截至目前為止,除了Google 之外,還包括 SpaceX、紐約市政府都接連以安全為由,禁止員工或教職人員使用 Zoom 做為工作軟體。而同樣的情況在台灣也已有動作,日前教育部就宣布,因為安全疑慮,因此禁止學校老師以 Zoom 來做為遠端教學軟體使用。
(首圖來源:Flickr/John Marino CC BY 2.0)
