【新增香港代理回應】
因武漢肺炎而大熱的線上視像通訊平台Zoom,日前被揭露存有一連串安全漏洞及被指用戶數據會傳向中國後,美國多間學校及機構表示會停用該系統。Zoom創辦人兼首席執行官袁征(Eric Yuan)日前接受《華爾街日報》訪問時指,事件令他失眠,亦帶來反思。他承諾將提供點對點加密(end-to-end encryption)技術 ,不過,該技術趕不及在未來數個月應用於平台上。
袁征在訪問中表示:「若我們再次有差池,那就完蛋了(If we mess up again, it's done)」他更透露,Tesla創辦人Elon Musk旗下的SpaceX及Tesla,已基於私隱安全理由停止使用Zoom。
美國多間學校及機構停用
事實上,紐約市教育部門發言人Danielle Filson日前呼籲市內多間學校,基於保安理由應盡快停止使用Zoom;美國太空總署(NASA)亦已停用該系統。Filson指,當局並沒有和Zoom存有合約,會安排學生及教職員過渡至微軟的團隊,指微軟有著與Zoom相同的能力,並且有恰當的保安措施。
香港方面,各大中小學亦因應疫情推行網上教學,使用的軟件主要以Zoom及Google Classroom為主;不少上市公司如會德豐(20)、九置(1997)等上市公司亦利用Zoom舉行業績發佈會。就保障香港用戶事宜,Zoom香港代理商第一線集團回覆本報查詢時表示,暫時未有收到機構客戶就Zoom的保安漏洞事宜作出查詢。公司建議用戶密切留意Zoom官方發放的提升系統資訊,及呼籲用戶可參考香港電腦保安事故協調中心HKCERT,為進行安全會議而推出的一系列保安措施。
「Zoombombing」最新成為社交媒體上的關鍵詞,意指其他未經授權的Zoom使用者,可以不請自來,突然出現於別人的Zoom會議屏幕上,分享色情圖片或冒犯性內容。如果會議鏈結被公開分享,用戶又沒有設置屏幕分享限制的話,其他人就能夠參加會議並分享屏幕。
Zoom在美國時間周六(2日)在Twitter上表示,將會為免費基本用戶及單次專業用戶開放密碼及虛擬等候室功能以防止「Zoombombing」,措施由4月5日起生效。Zoom又強烈建議用戶對所有會議加設密碼。
被指向中國傳送加密訊息
事實上,除了私隱漏洞,Zoom更被指會向中國發送加密訊息。據隸屬多倫多大學的網絡研究機構「公民實驗室」(Citizen Lab)當地時間上周五(3日)的一份研究報告顯示,Zoom使用一種非標準的加密方式,向中國傳送加密訊息。研究員Bill Marczak指,Zoom犯下一個典型的錯誤,其設計和採用了自己的加密方案,而不是使用現有的語音和視頻內容的加密標準。研究人員還發現,即使使用Zoom的與會者都在國外,Zoom仍會向中國發送加密信息。報告指,在北美的多次測試通話中,研究人員觀察到加密和解密會議的密鑰被傳送到中國北京的伺服器。
港電腦保安事故協調中心推10招保安措施
Zoom亦被指將使用iOS手機應用程式用戶的資料轉移至Facebook,Zoom就此已公開回應,指已更新iOS手機應用程式,取消了相關的轉移功能。香港私隱專員公署專員黃繼兒就此表示,注意到Zoom的海外用戶,包括政府,已就使用該應用程式的風險受到警告。他建議若使用者仍決定使用Zoom,應將手機應用程式更新到最新版本;以專為Zoom而建立的帳戶登入,盡量避免使用現有的其他帳戶登入;為會議設置密碼,會議密碼及其連結應只給予與會者;保留所造成的任何損失的紀錄等,以減低資料外泄風險。
私隱公署亦就使用網上學習平台的學校和家長提供保障兒童私隱的指引。黃繼兒補充,網上教學工具可收集大量學生的個人資料,若缺乏妥善處理個人資料的措施,會增加個人資料被濫用或外洩的風險,甚或遭黑客入侵及用作其他非法活動。學校在使用有關產品時須盡力確保其選用的產品能保障兒童的私隱,例如了解學生的個人資料會否被第三方(例如軟件開發商及平台服務供應商)收集。
香港生產力促進局轄下香港電腦保安事故協調中心HKCERT日前發表網誌,指留意到近日有一種針對Zoom用戶的網絡攻擊,主要嘗試登入至未有安全設定的會議,或利用軟件早前的漏洞來搜尋可用的會議ID,再非法進入會議,利用操作糸統的功能來攻擊用戶。HKCERT推10招保安措施,包括使用最新版本的 Zoom 軟件和保安軟件、使用有意義的顯示名稱、小心處理會議錄像以確保安全及保護與會者私隱等。
香港資訊科技商會榮譽會長方保僑則建議,用戶使用視像會議前應設立密碼,同時除會議主持人外,應考慮關掉其他與會者分享文件功能,以減低資料外泄風險。
用戶激增至2億 股價今年累升88%
Zoom創辦人袁征是華裔商人,從中國移民至美國並擔任矽谷軟件工程師的他於2011年創辦Zoom,其設有收費及免費的視像通訊服務。據公司公佈數據,其日均使用者由去年底的約1,000萬戶,激增至目前的2億戶,大部用戶使用免費的服務。公司於去年4月正式於美國納斯達克上市,股價由今年初的68.04美元,迄今累升88.42%,最新報128.2美元,市值357.68億美元。李嘉誠旗下維港投資(Horizons Ventures)為Zoom首位機構投資者,早於2013年9月,Zoom的B輪融資由維港投資領投,共籌得650萬美元。
-----------------------------
【全球樓行】
Dream House零距離
來源 source: http://hk.entertainment.appledaily.com