肺炎疫情期间,云端视讯通讯软体意外成为热门的科技产品。其中,远程通信应用程序Zoom在疫情期间异军突起,成为广受全球在家工作者及远程教学的热门产品。然而,Zoom不断被发现系统漏洞后遭致批评。台湾官方宣布政府机构停用这款软件。

该公司执行长袁征(Eric Yuan)上周就产品的资讯安全性未达标准及技术漏洞,公开向使用者道歉,并承诺改善。

昨日(4月7日),台湾官方宣布,政府机构需禁止使用Zoom办公,原因是者为有资讯安全疑虑,规定公务单位及各级学校立即改用其他产品教学或通讯。

台湾此举引起各界议论。问题聚焦在Zoom的“中国背景”是否影响到台湾的资讯安全,也有人认为这只是台湾社会“逢中必反”的过度反应。

台湾宣布禁用Zoom

新冠病毒大流行,Zoom意外受到了全球极大的欢迎,它的易用性使其被企业,个人和政府采用,但随即对此产品的检视也越来越多。

台湾行政院资通安全处昨日发出的公文表示,依据《资通安全管理法》,政府部门在资讯传递及安全防护等,都须依照相关规定处理,维护国家安全。各政府机构的系统中,不应使用有安全疑虑的产品。

台官方称,在特殊情况下,谷歌或微软的应用程序是可以接受的。这些公司分别运营Duo和Skype服务。

台湾教育部据此跟进,要求各级学校停止使用Zoom线上教学或开会,并建议采用Microsoft Teams、Cisco WebEx、Google Hangouts Meet等软体。

中国因素?

台湾教育部的决定在教育界引发议论。特别是中国因素是否影响Zoom以及在使用者的隐私及安全。

由于中国并不承认台湾的主权,以及两地之间近年来在外交及国防上的摩擦,涉及中国的资讯安全议题在台湾一直是敏感话题。

就在上周,总部在美国加州,研发中心在中国的Zoom对其产品将使用者数据“误经”北京而公开道歉。加拿大多伦多大学市民实验室( Citizen Lab)最近出台的一份研究报告提及,Zoom在中国大陆有数百名员工,“这也可能使Zoom受到中国当局压力。”

台湾政府的决定引发当地学者批评。台湾推广创新教学的知名学者,台湾大学电机系教授叶炳成,昨日(7日)在脸书发文反对台湾教育部的决定,认为仓促的禁用Zoom,让已经学习如何操作Zoom,并准备线上教学许久的老师心血付诸东流。他认为,师生要重新学习新的虚拟教学软体并非易事。

叶丙成认为,政治问题才是台湾禁用Zoom的主因。

“在台湾,Zoom的资安问题,已经不是技术问题,而是政治问题……Zoom的创办人来自中国,但他的主要资金来源还是美国的资本市场……我不觉得Zoom 有必要乱搞去得罪他在美国的众多金主投资人。”

台湾大学社会学系教授何明修则发文回应叶丙成表示,他有许多中国学生需要“翻墙”在Zoom上他的课,而课程有许多关于政治及言论民主的讨论,若知道Zoom有北京监控追踪用户信息的风险,应该限制Zoom在教育界的讨论。

他对使用Zoom表示担心。“我们知道北京老大哥在监看……我为何不怕?我的学生凭什么不要怕?”

据英国《金融时报》报道,哈佛大学,知名科技公司SpaceX,美国国家航空暨太空总署(NASA)这几周都陆续宣布禁止在校园及工作中使用Zoom。

但是,叶丙成也强调,绝对隐私机密的内容,根本不该在Zoom或任何视讯软体上讨论。他在今日(8日)强调他“真正在乎的是决策的过程跟品质”,也就是政府推出重大教育决策时,有没有考虑到将老师之前的努力或者仓促下决定,而这决策过程的评估能不能公开。

不管批评或赞同,中国因素似是此次Zoom被台湾政府禁用的主要争议。

Citizen Lab说,Zoom使用了非标准加密,并警告说它可能不适用于担心黑客及间谍活动的政府或企业。但是普通用户应该无须太担心。不过Zoom也承诺改善其安全性。

疫情期间“爆红”的远程通讯软体

因为疫情,销售意外快速成长的云端通信软体不只有Zoom。众多科技公司研发的远程通讯软体使用者也翻倍成长。

微软公司(Microsoft)香港区域科技长许遵发告诉BBC中文,以微软的产品“ Microsoft Teams ”为例,自正式推出至今已三年,但该公司数据称在3 月11 日至3 月18 日期间,全球每日活跃用户由200 万急增至4,400 万。香港的用户数目亦较去年同期上升了3 倍。

不过许遵发强调,网路使用者亦需要对“网络钓鱼”(企图透过电子邮件、通讯软体来获得个人资讯或窃取身份认证)的网路犯罪提高警觉。他说,根据统计,由2020年2月底至3 月底,该类型的攻击激增667%。他解释,微软现在采用多层防御系统以迅速找出和拦截电邮攻击,在恶意电邮、连结或附件到达收件箱前将其拦截。

 

 | 信息安全