【美丽日报2020年04月06日讯】随着中共肺炎疫情加剧,全球约半数人口行动受限,视讯软体Zoom使用量激增,近3个月来单日用户增加20倍至2亿多人。但Zoom被曝存在严重安全隐患,甚至通过中国服务器传输密码,目前英国防部、美国太空总署(NASA)等机构均已停止使用。

据Vice传媒旗下科技杂志Motherboard披露,苹果iOS用户安装Zoom之后,Zoom会擅自与脸书分享用户资讯。另外,Zoom被曝在Mac上存在资安漏洞,可让任何网站在未经用户许可的情况下,将用户连接到Zoom会议并开启电脑摄像头。

资讯安全专家莱特舒(Jonathan Leitschuh)发现,上述漏洞会通过Zoom分享会议链接功能,将恶意链接发给用户。用户只要不小心开启一次,就会不断被强制加入会议。最可怕的是,即使解除安装,地方网路伺服器还是会将用户自动重新连结到Zoom的客户端。

此外,Zoom用户还发现了「Zoom-Bombing」恶作剧攻击。美国联邦调查局(FBI)波士顿分部近日发布了关于「Zoom-Bombing」的警告,有人使用Zoom屏幕共享功能来劫持会议,一些视频会议因色情、威胁或仇恨内容而中断,人们在社交媒体上分享会议链接也被阻止。

不仅如此,多伦多大学网络研究机构「公民实验室」(Citizen Lab)4月3日发布的报告披露,Zoom声称采用AES-256位加密技术,但实际上使用的是较低的AES-128位加密。其密码看似由Zoom服务器生成,但某些情况下,即使与会者及Zoom用户所在公司均在中国境外,它们也会通过中国的服务器进行传输。

该报告建议政府机构、商业企业、健保行业等不要使用该软件,以防间谍活动和网络犯罪活动。调查新闻网站「拦截」(The Intercept)当日引述其研究结果刊文提醒,「Zoom的加密技术不适合保密,且与中国(中共)有着惊人的联系。」

据公开资料,Zoom创办人袁征1987年毕业于山东科技大学,2006年获美国史丹佛大学MBA学位。Zoom创立于2011年。尽管其总部位于美国矽谷,但据披露,Zoom在中国设有三个分公司,至少有700名员工负责开发应用程式。袁征本人也曾在接受福布斯采访时透露,Zoom研发团队大多来自中国。

「公民实验室」报告提示说,Zoom这样做可以避免支付美国工资,从而提高利润,但这种安排可能使Zoom不得不在中共当局的压力下调整程式。

截至目前,英美已有多家机构禁止使用Zoom。据英国《每日邮报》3月25日报导,因担心黑客入侵,英国防大臣要求员工在该部进行调查的同时,暂停使用Zoom,甚至连英国首相约翰逊(Boris Johnson)再次举行网上内阁会议的计划也被国防部驳回。

2020年3月31日,英国首相约翰逊(Boris Johnson)用ZOOM举行网上内阁会议(图:Number 10/Flickr,CC

目前美国纽约州和康州司法部长都对Zoom的隐私漏洞提出质疑,美国太空总署(NASA)、美国太空探索技术公司SpaceX及纽约市各学校均已停止使用Zoom。

责任编辑:高进