武漢肺炎全球大流行,各地鼓勵民眾在家工作,令視像通訊軟件大行其道,其中近月「彈起」的Zoom屢被揭發資訊安全出現漏洞,多地勸籲停用。台灣的行政院及教育部昨也宣佈,禁止政府機構和學校使用,鼓勵應先使用台灣或已獲認證的產品。本港專家建議,若果要處理敏感及機密資料,應按內部保安要求採用合適的通訊軟件。
台灣的行政院昨通知各機關,稱若然需要召開視訊會議,不應使用有資訊安全疑慮的產品,包括近日在「風眼」中心的Zoom,並稱應以台灣境內的產品,及合約所列品項為優先。台灣的教育部也發通告,指各學校全面禁用Zoom視訊軟件,若果校方需要用上軟件遙距教學,需要採用其他產品。
早前多倫多大學網絡研究機構一份報告,發現Zoom「加密和解密會議的密鑰不時被傳輸到中國北京的服務器」,外媒也曾報道,Zoom曾將使用iOS手機應用程式用戶的資料轉移至facebook,亦未做到其承諾,於視像會議中進行點對點加密,有機會令黑客有機可乘。英美等國的重要部門、Tesla行政總裁馬斯克旗下的Space X等都因安全漏洞問題相繼宣佈停用Zoom,Zoom創辦人袁征早前回應時也承認錯誤,稱Zoom的用戶人數激增,超出預期,接下來會把重點放在私隱和安全上。
用戶增 漏洞現形
香港和台灣一樣,不少私人機構和大學近日都有用上Zoom,個人資料私隱專員黃繼兒日前提醒市民注意Zoom資料保安。香港互聯網協會網絡保安及私隱小組召集人楊和生指出,政府部門及大型私人機構,日常需處理大量敏感及機密資料,內部會有較嚴格的資訊保安政策要求,Zoom軟件在網絡加密的規格未達相關機構的要求,但若用戶並非要處理敏感內容,Zoom「唔係太差嘅選擇」。香港資訊科技商會榮譽會長方保僑對《蘋果》指出,因為Zoom的用法相對簡單,所以在這幾個月的用戶人數也大幅上升,漏洞亦隨着使用人數增加更易被發現,他認為Zoom的資訊安全問題也是可以改善的,例如用戶可在會議室設密碼等,而Zoom也需要以確實行動以釋除與中方有關係的疑慮,例如確保海外用戶的資料不會傳到中國的數據中心。
嶺大向師生發安全建議
嶺大回覆指校方有注意到其私隱漏洞問題,已於上月中向各師生發出安全建議。港大則指已提醒師生下載使用最新版本的Zoom軟件,並就有關Zoom的使用和相關問題設置網頁。科大稱留意到近日有關Zoom的資訊私隱問題,經了解後,發現大部份問題都不會影響經科大戶口登入的使用者。港府發言人表示,根據政府現行指引,部門須根據資料的敏感程度和機密性,選擇適當的科技方案。
《蘋果》記者/台灣蘋果新聞網