在武漢肺染疫情下成為大熱的美國視像會議程式Zoom,保安漏洞及對華連繫備受質疑;該公司上周五終於承認,部份數據「錯誤」傳經中國北京伺服器,而且在當地不只一間數據中心。
隸屬加拿大多倫多大學的網絡研究機構「公民實驗室」(Citizen Lab)刊載研究報告,研究員在北美洲多次用Zoom做測試通話,發現「加密和解密會議的密鑰不時被傳輸到中國北京的服務器」。Zoom總部設在加州矽谷,在中國三地設有700人的研究開發部門及一間數據中心。
報告「對一間主要服務北美客戶的公司傳送密鑰到中國」表示關注,擔心公司須依法將數據交給北京政府,「Zoom在中國做開發可減省薪水開支,然而也可能讓Zoom受到來自中國當局的壓力」。
創辦人:再有差池就完蛋
報告又批評Zoom自行研發的加密系統,未隨現行語音和視頻的加密標準,有如間諜和黑客高危目標,「包括中國」,建議用戶勿經Zoom討論敏感議題。
同日夜後Zoom承認,中國境外部份用戶的會議內容「連結到公司的中國系統」,理由是於用戶流量自2月急升,為疏導流量「錯誤」將部份數據連結到中國北京兩間數據中心,踢爆「一間數據中心」的官方說法是謊言。Zoom強調上述錯漏只屬「極有限情況」,政府用戶未受影響;但它未有提到傳到中國的數據,是否涉及大公司用戶的商業機密。
Zoom創辦人兼首席執行官袁征指,Zoom涉連串安全漏洞令他失眠,承認「若我們再有差池就完蛋」。
英國《金融時報》/加拿大「公民實驗室」