近日,大眾對Zoom的關注變得火熱,原因是Zoom安全問題,Zoom被披露一連串的安全漏洞和隱憂,更被指將用戶數據傳向中國。在現時中美角力的敏感情況下,此事更升華到國家安全層面。隨著愈來愈多人因疫情而在家工作(WFH,Work From Home),學生們亦在家中學習,更多機會用上Zoom Meeting。《財經時報》 同你了解Zoom的安全風險,以及教你5大安全使用守則來保護自己。
Zoom:新冠肺炎期間全球熱門的視訊會議軟體
Zoom是一間在美國成立的科技公司,主要經營視訊電話、即時通訊及商務電話系統的電腦軟體和行動應用程式的業務。在全球新冠肺炎大爆發期間,不少企業和學校制定了遠端工作對策, 鼓勵員工在家工作,因此對於Zoom這一類的可容納近1000人的即時視訊會議軟體的需求急劇增加。現時,Zoom被廣泛使用於在家工作、遠距教學與社交方面,用戶數量約有2億。
延伸閱讀:百分百擔保特惠貸款懶人包 | 中小企融資擔保計劃 | 第二輪防疫抗疫基金
Zoom事件簿:私隱安全是漏洞 被指向中國傳送用戶數據
- 3月24日,網絡安全研究員發現Windows版的Zoom程式存在著可被他人竊取Windows系統用戶的登入密碼安全風險。
- 3月26日,Zoom 被踢爆擅自分享用戶資料給Facebook。 Zoom的隱私政策說明可能會蒐集用戶Facebook的個人資料,但沒有提及傳送資料予Facebook,事件引發不少服戶對資料保護的關注。
- 3月30日,Zoom接連發生多宗隨意闖入、攻擊和干擾Zoom會議的情況,俗稱 "Zoom bombing"。美國的FBI也因此向Zoom發出了警告。Mac版的Zoom程式被網絡安全研究員發現,程式存在可偷偷存取Mac網路攝影機與麥克風的安全漏洞。
- 4月3日,加拿大的Citizen Lab研究人員發現Zoom將會議的加密資料傳到中國伺服器,擔心Zoom受制於中國政府。及後,Zoom的創辦人袁征回應,由於用戶量大增,需要增加資料中心的容量,他們不慎把兩個位於中國的資料中心,加入了備用名單,導致美國服務連往中國伺服器的情況。
- 4月1日至4月9日期間,美國的NASA、Elon Musk創辦的Space X、參議院、澳洲國防部、德國外交部、Google 、新加坡教育部,紛紛下令其單位和員工暫停使用Zoom,因為其出現重大的安全及資料外洩丟風險。
Zoom 5招安全使用守則
- 切勿在網絡上公開重要的個人資料,如身份證號碼、提款卡號碼和密碼等。視訊鏡頭在不用的時候,應盡量遮蓋,如貼上膠紙。
- 從官方網站下載最新版來的Zoom。由於舊版來的Zoom出現過大大小小的漏洞,最新版本能確保問題已經得到解決。如有任何懷疑資料洩漏的問題,應向公司或機構所屬資訊科技部門查詢。
- 善用密碼來保障會議順利進行。不少用戶在沒有保護,甚至危險的情況下進行重要會議,如沒有設定雙重密碼、用戶洩露密碼等。這導致不少俗稱 "Zoom bombing"的情況出現,意指「隨意闖入、攻擊和干擾Zoom會議的現象」。
- 善用「等候室」功能,主持人可以對所有想進入會議的用戶進行檢查,排除不相關人士。此外,會議應設定為只有主持人才能進行「屏幕共享」和「文件分享」的權限。
- 在電腦上建立一個只有一般權限(非管理員權限)的帳戶,並以該帳戶進行 Zoom 會議,自己一般使用時切換回自己原有帳號。在打開陌生電郵,及不知名網站前先進行檢查,避免安裝來歷不明的程式,防止洩露電腦內敏感內容。
