【美麗日報2020年04月06日訊】隨著中共肺炎疫情加劇,全球約半數人口行動受限,視訊軟體Zoom使用量激增,近3個月來單日用戶增加20倍至2億多人。但Zoom被曝存在嚴重安全隱患,甚至通過中國服務器傳輸密碼,目前英國防部、美國太空總署(NASA)等機構均已停止使用。

據Vice傳媒旗下科技雜誌Motherboard披露,蘋果iOS用戶安裝Zoom之後,Zoom會擅自與臉書分享用戶資訊。另外,Zoom被曝在Mac上存在資安漏洞,可讓任何網站在未經用戶許可的情況下,將用戶連接到Zoom會議並開啟電腦攝像頭。

資訊安全專家萊特舒(Jonathan Leitschuh)發現,上述漏洞會通過Zoom分享會議鏈接功能,將惡意鏈接發給用戶。用戶只要不小心開啟一次,就會不斷被強制加入會議。最可怕的是,即使解除安裝,地方網路伺服器還是會將用戶自動重新連結到Zoom的客戶端。

此外,Zoom用戶還發現了「Zoom-Bombing」惡作劇攻擊。美國聯邦調查局(FBI)波士頓分部近日發佈了關於「Zoom-Bombing」的警告,有人使用Zoom屏幕共享功能來劫持會議,一些視頻會議因色情、威脅或仇恨內容而中斷,人們在社交媒體上分享會議鏈接也被阻止。

不僅如此,多倫多大學網絡研究機構「公民實驗室」(Citizen Lab)4月3日發佈的報告披露,Zoom聲稱採用AES-256位加密技術,但實際上使用的是較低的AES-128位加密。其密碼看似由Zoom服務器生成,但某些情況下,即使與會者及Zoom用戶所在公司均在中國境外,它們也會通過中國的服務器進行傳輸。

該報告建議政府機構、商業企業、健保行業等不要使用該軟件,以防間諜活動和網絡犯罪活動。調查新聞網站「攔截」(The Intercept)當日引述其研究結果刊文提醒,「Zoom的加密技術不適合保密,且與中國(中共)有着驚人的聯繫。」

據公開資料,Zoom創辦人袁征1987年畢業於山東科技大學,2006年獲美國史丹佛大學MBA學位。Zoom創立於2011年。儘管其總部位於美國矽谷,但據披露,Zoom在中國設有三個分公司,至少有700名員工負責開發應用程式。袁征本人也曾在接受福布斯採訪時透露,Zoom研發團隊大多來自中國。

「公民實驗室」報告提示說,Zoom這樣做可以避免支付美國工資,從而提高利潤,但這種安排可能使Zoom不得不在中共當局的壓力下調整程式。

截至目前,英美已有多家機構禁止使用Zoom。據英國《每日郵報》3月25日報導,因擔心黑客入侵,英國防大臣要求員工在該部進行調查的同時,暫停使用Zoom,甚至連英國首相約翰遜(Boris Johnson)再次舉行網上內閣會議的計劃也被國防部駁回。

2020年3月31日,英國首相約翰遜(Boris Johnson)用ZOOM舉行網上內閣會議(圖:Number 10/Flickr,CC

目前美國紐約州和康州司法部長都對Zoom的隱私漏洞提出質疑,美國太空總署(NASA)、美國太空探索技術公司SpaceX及紐約市各學校均已停止使用Zoom。

責任編輯:高進