视频会议平台Zoom引发安全担忧(图)


在美国加州成立的Zoom总司引发安全担忧(图片来源:Pixabay)

【看中国2020年3月30日讯】随着疫情席卷全球,在家工作、上学的趋势方兴未艾。一家在美国上市的远程会议服务平台Zoom也因此非常火爆。不过,这家由中国移民袁征创立的科技公司,接连被爆出多个信息安全隐患。

在美国加州成立的Zoom公司,是一个提供视讯、在线会议、聊天及行动协作功能的平台。

Zoom创办人袁征现年50岁,他在山东长大、求学,直到27岁移民美国,一直在科技产业工作,直到2011年创立Zoom公司,2019年4月在纳斯达克上市,公司市值超过160亿美元。

目前,这家公司全球有超过两千名全职员工。

近几周来,随着疫情在世界各地蔓延,加上Zoom推出免费四十分钟的服务,让用户数出现爆炸性增长。数据显示,从今年2月24日到3月13日之间,Zoom的不重复用户增加了84%。

在美股大跌的同时,Zoom的股价也在一个月内持续上涨,从今年二月底的100美元左右,到本周四收盘涨到141.15美元。

安全隐患一:研发团队在中国

不过,Zoom接连被爆出几个信息安全隐患。外界最大的担忧是,Zoom超过五百人的研发团队在中国。

台湾中央研究院科学所研究员陈伶志接受自由亚洲电台采访时,就表示了这种担忧:“最大的顾虑是开发团队都在中国。在中国,一个高科技公司不可能不被控制。这是信任问题。程序里头如果要放后门,(信息安全漏洞)发生了都来不及。(研发团队)人都在那边,被要求交出程序代码、要求搜集信息,这家公司有没有胆子说不交出来?”

事实上,把产品开发团队放在中国,本来是Zoom自诩的营利之道。Zoom于2019年上市时的招股书写道,“中国的人力成本低,如果我们将产品开发团队转移到其他地区,可能需要承担更高的运营费用。”

本台查询后发现,Zoom在中国杭州、苏州和合肥设有三个研发中心。目前仍在大量招聘开发工程师,月薪人民币一万四千元到两万八千元。相比之下,加州的开发工程师平均薪资至少在这个数字的三倍以上。

陈伶志说,考虑到科技公司如华为、小米泄漏用户个资的记录,一家开发团队在中国的公司,很难让人不保持警戒。

安全隐患二:擅自与脸书分享用户数据

美国Vice新闻下的科技网站Motherboard发现,当iOS用户安装及启用了Zoom程序之后,它就会通过脸书的Graph API将数据传至脸书,包括通知脸书用户何时开启了该程序、使用什么型号的装置、所处的时区与程序、所使用的电信服务,以及独立的广告辨识符等。

Zoom的用户条款只提到,会收集用户的脸书个人资料,却未列明会将隐私传送至脸书。

长期关注信息隐私问题的英国隐私问题组织(Privacy Matters)顾问沃尔什(Pat Walshe)也对Zoom的安全问题提出质疑。他推文批评,Zoom未向用户揭露数据与脸书分享的行为是”令人震惊的”。

本台致信询问Zoom公司关于安全隐患的质疑,至截稿尚未得到回应。

英国辩论禁用ZOOM 用户如何自保?

陈伶志告诉本台,这类大数据的搜集仍是一个灰色地带;而通常,科技公司常会有犯错的时候,重点是看开发团队如何快速修正。

“学校教学、页面方便使用倒是还好,现在比较担心的是市政府单位使用这样的平台。”

英国首相约翰逊就是Zoom的粉丝。他在26日发出的推文显示,自己正透过Zoom与内阁成员进行在线会议。BBC报导称,英国国防部先前讨论需要暂时禁止政府部门使用这个平台,但随后又遭到了否决。

陈伶志提供了几个使用Zoom的基本自保方式:一、会议务必设定密码加密,以防无关的第三人擅入。二、不要使用既有的脸书或谷歌账号登入。三、建议使用Zoom政府版网页,且随时保持程序更新到最新版本。

(文章仅代表作者个人立场和观点)
本文留言

作者唐家婕相关文章


相关文章


近期读者推荐