受COVID-19疫情影響,許多人呆在家遠程辦公,因此讓Zoom迅速竄紅。但該軟件也因為開發人員有中國背景及六四線上晚會時斷開連線,惹來許多爭議和疑慮。
據蘋果日報報導,美國共和黨參議員霍利(Josh Hawley)與民主黨參議員布魯門薩(Richard Blumenthal)周四(7月30日)聯合致函司法部,敦促調查視像會議程式公司Zoom及中國社交媒體TikTok是否有侵犯美國人的公民權利。
兩位議員在信件說:「基於不少報道,我們極擔心Zoom和TikTok(向中共)透露美國人的個人資料,及為中國政府進行內容審查。我們認為司法部迫切須作出調查,以確定Zoom和TikTok與中國的聯繫、商業關係及處理數據方式,是否對美國人構成威脅。」
司法部、Zoom和TikTok暫未對報道回應。報道出街後,Zoom股價一度下跌超過5%,尾市稍收復失地,但仍跌2%。
美國白宮官員在先前也曾表示,川普總統團隊正研究來自中國的TikTok、微信(WeChat)等社群媒體應用程式所造成的國家安全風險。川普此前亦證實,正考慮封殺TikTok,表明此舉是反擊中國應對新冠疫情不力的眾多措施之一,但未公布任何細節。
Zoom的私人會議密碼可被無限次試錯
據Threatpost網站在7月30日的報導,近來Zoom的網頁客戶端,被發現存嚴重的安全漏洞,原本該受密碼保護的私人會議可能遭人竊聽。
在SearchPilot擔任產品副總裁的安東尼(Tom Anthony)說,Zoom缺乏「相當標準的密碼安全性原則」,由於私人會議密碼預設僅受6位數密碼保護,最多就100萬種可能性,而Zoom的網頁客戶端又沒有限制密碼錯誤輸入的次數與速度,因此惡意人士可暴力破解私人會議密碼。並使會議被黑客監聽。
據ithome報導,針對Zoom出現的安全漏洞,研究人員使用一台AWS上的虛擬機器,進行了類似的測試,25分鐘內可嘗試10萬組密碼,只要五台虛擬的伺服器就能夠在數分鐘內,輕鬆破解密碼。該項漏洞不只可以被用來破解正在進行的會議,還可破解預先排程的會議。大部分使用者仍使用預設的數字密碼,不過即便使用者修改了預先排程的會議密碼,加入字母和數字組合。雖然密碼空間變大,但是仍然不用一小時就能夠破解密碼。
Zoom被人發現該漏洞才被動對此修改此漏洞,對密碼的機制進行微調,要求從網頁客戶端加入會議的用戶先登入帳號,並將預設密碼更新成字母與數字的組合,但是研究人員還是發現這個密碼更改似乎為分階段實施,仍有部分地方僅有數字的密碼。
Zoom曝安全漏洞 NASA英國國防部停用
因為存在大量安全疑慮,目前美國太空總署(NASA)、科技狂人Elon Musk旗下太空公司SpaceX、及英國國防部等部門已宣布禁止員工使用Zoom,香港個人數據私隱專員及香港計算機安全事故協調中心,日前亦分別提醒香港用戶小心使用。
據中央社報導,中央研究院信息科學所研究員陳伶志早前表示,儘管目前沒有直接證據說明陰謀,但基於信任問題,Zoom將研發中心設在中國,的確會引發疑慮。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
本文網址:https://vct.news/zh-hant/news/95a64176-06a5-47d1-b199-8ad8dc0eb589
評論被關閉。