立場新聞 Stand News

Zoom 存嚴重安全漏洞 台灣國防部、國安局、行政院及教育部全面禁用

2020/4/8 — 20:54

武漢肺炎疫情全球爆發,不少人為減少感染機會留家工作,視像會議軟件 Zoom 近日爆紅,不過隨即被揭有嚴重安全漏洞,有用戶資料及會議內容被傳送至中國,創辦人袁征也因此公開致歉。台灣國防部今天(8日)表示,已通令各單位禁止使用 Zoom,而國家安全局也指從未使用此軟件。

國防部發言人史順文少將表示,軍方曾在救災及憲兵於營外處理事件時使用 Zoom,只屬一般溝通回報,未涉及任何秘密資訊。基於 Zoom 存在潛在保安疑慮,國防部已通令各單位禁止使用,建議以 Cisco Webex、Microsoft Teams 及訊連U會議等軟件取代。

國安局掌握 Zoom安全漏洞 將與行政院商討措施

廣告

國家安全局也指,掌握 Zoom 的安全漏洞,將與行政院相關單位商討必要措施,局方本身並無使用此軟件。

台灣行政院資通安全處昨日(7日)也發出緊急通函,點名禁止所有政府部門及機構使用有安全風險的 Zoom,應優先使用台灣產品或已獲認證的產品。資通安全處處長簡宏偉表示,行政院並沒有使用或購入 Zoom,之所以發出通函,是因應疫情不少人使用 Zoom,但卻陸續爆出安全問題,多個政府機構警覺而詢問是否能安全使用,最後行政院決定發通函禁止使用。

廣告

日前總統府發言人張惇涵表示,總統府向來對資訊安全管控十分嚴格,從電腦設備到視像會議軟件,均不會採用有安全風險的產品,並未有購入 Zoom 等產品。

而內政部長徐國勇又稱,內政部原本上周想試行視像會議,但發現已裝的軟件都是 Zoom,遂下令禁止使用,將另行採購本視像軟件,一定不會使用中國製軟件,現時可使用的有 Line 及 Facetime 等。

行政院發言人 Kolas Yotaka (她是阿美族人,要求傳媒以羅馬拼音表達她的名字,漢譯為谷辣斯·尤達卡)提到,資訊安全法通過後,行政院每年會定期核查各機構部門的安全風險,今年的核查也即將開始。

此外台灣教育部昨日亦已通知各級學校,全面禁用Zoom,又在 Facebook 發文,建議學校可用其他軟件取代,包括 CyberLink U Meeting、Microsoft Teams、 Cisco WebEx、Adobe Connect、Google Hangouts Meet 及 開放程式軟件 Jitsi Meet。

美國紐約市教育部日前亦已向市內所有學校的校長發出通涵,禁止學校在遙距教學和開會時使用 Zoom,指此軟件有安全風險漏洞,建議以 Google Hangouts Meet 或 Microsoft Teams 取代。

揭 352 名 Zoom 用戶資料洩暗網

此外,近日有網絡安全機構發現,有 352 名 Zoom 用戶的帳號資料被人盜取在暗網(dark web)外洩。網絡安全機構 Sixgill 在暗網論壇上發現,有 352 名 Zoom 用戶的帳號資料被盜取,資料包括電郵地址、密碼、會議 ID 及會議主辦人的名稱,而涉及不同標籤類別的用戶,包括付較高費用購買高級方案的用戶在內。

Sixgill 安全研究主管雷奈(Dov Lerner)表示,在暗網貼文下的評論,有數人向樓主致謝,並稱要進入這些視像會議惡搞一番。他指,有惡意者可以拿這些資料進行竊聽、偽造身份及從事其他勾當。被盜資料的用戶,大多數是個人用戶,也有教育機構和小型企業,而其中一個用戶是美國某提供大型醫療服務的企業。

Zoom 近日宣布就部份安全漏洞作出改良,例如所有視像會議都必須使用密碼才可加入,以及參加者要先到虛擬等候室,待主辦者批准才能進入會議。

 

 

 

相關新聞:《聯合新聞網》/《紐約郵報》/《中央社》/《Mashable》/《Tech radar》

發表意見