2020年4月4日

 

加拿大多倫多大學星期五公佈的一份研究報告顯示，視訊會議軟體Zoom使用一種非標準的加密方式，並向中國傳輸加密資訊。

在新型冠狀病毒疫情期間，可供企業開展視頻電話會議的Zoom軟體大受歡迎。隸屬於多倫多大學的網路研究機構“公民實驗室”（Citizen Lab）警告說，使用者激增為“網路間諜創造了淘金熱”。

研究員瑪律紮克（Bill Marczak）說：“Zoom犯了一個典型的錯誤，那就是設計和採用了他們自己的加密方案，而不是使用現有的語音和視頻內容加密標準。”

 

他警告說：“希望不受間諜活動影響的用戶，在使用這款應用討論敏感資訊前應該三思。”

除了加密標準，研究人員還發現Zoom公司向中國發送加密資訊，即使使用Zoom的與會者都在國外。

報告稱：“在北美的多次測試通話中，我們觀察到加密和解密會議的金鑰被傳輸到中國北京的伺服器上。”

 

儘管Zoom公司的總部設在美國加州聖約瑟，但在中國大陸有三個機構，共約700名員工致力於該應用的開發。

報告寫道：“在中國進行開發可能會讓Zoom不必支付矽谷的薪水，從而減少他們的開支，提高他們的利潤率。然而，這種安排也可能會讓Zoom受到來自中國當局的壓力。”

隨著全球疫情加劇，更多公司對網上會議的依賴增加，每天有2億場會議通過Zoom舉行。目前，該公司在中國的存在已經引起美國網路安全專家的注意。

 

“Zoom的大部分工程團隊都在中國，”智庫戰略與國際研究中心兼職研究員赫爾伯格(Jacob Helberg)本周在推特上寫道。“在一個容易被中共收集資料的平臺上進行敏感對話，應該會讓那些關心保護公司或政府機密的人有所顧慮。”

目前美國至少有兩個州的司法部長對Zoom公司的隱私保護提出了質疑。

康涅狄格州司法部長湯偉麟（William Tong）稱正在與其他州的司法部長合作，向該公司尋求更多有關其隱私和安全措施的資訊。

 

紐約州司法部長詹樂霞(Letitia James)在一封信中要求Zoom公司回答系列問題，以確保該公司正在採取適當措施來確保用戶的隱私安全。

Zoom公司的一名發言人表示，公司將與政府官員就這些問題展開磋商。

這位發言人說:“我們感謝各方官員就這些問題提出的建議，並期待與他們接觸。”