美议员致函司法部 要求对Zoom抖音调查

辛天
2020-07-31
image
COVID-19疫情爆发令视讯会议软件Zoom爆红 (图片来源:Kena Betancur/Getty Images)

受COVID-19疫情影响,许多人呆在家远程办公,因此让Zoom迅速窜红。但该软件也因为开发人员有中国背景及六四线上晚会时断开连线,惹来许多争议和疑虑。

据苹果日报报导,美国共和党参议员霍利(Josh Hawley)与民主党参议员布鲁门萨(Richard Blumenthal)周四(7月30日)联合致函司法部,敦促调查视像会议程式公司Zoom及中国社交媒体TikTok是否有侵犯美国人的公民权利。

两位议员在信件说:“基于不少报道,我们极担心Zoom和TikTok(向中共)透露美国人的个人资料,及为中国政府进行内容审查。我们认为司法部迫切须作出调查,以确定Zoom和TikTok与中国的联系、商业关系及处理数据方式,是否对美国人构成威胁。”

司法部、Zoom和TikTok暂未对报道回应。报道出街后,Zoom股价一度下跌超过5%,尾市稍收复失地,但仍跌2%。

美国白宫官员在先前也曾表示,川普总统团队正研究来自中国的TikTok、微信(WeChat)等社群媒体应用程式所造成的国家安全风险。川普此前亦证实,正考虑封杀TikTok,表明此举是反击中国应对新冠疫情不力的众多措施之一,但未公布任何细节。

Zoom的私人会议密码可被无限次试错

据Threatpost网站在7月30日的报导,近来Zoom的网页客户端,被发现存严重的安全漏洞,原本该受密码保护的私人会议可能遭人窃听。

在SearchPilot担任产品副总裁的安东尼(Tom Anthony)说,Zoom缺乏“相当标准的密码安全性原则”,由于私人会议密码预设仅受6位数密码保护,最多就100万种可能性,而Zoom的网页客户端又没有限制密码错误输入的次数与速度,因此恶意人士可暴力破解私人会议密码。并使会议被黑客监听。

据ithome报导,针对Zoom出现的安全漏洞,研究人员使用一台AWS上的虚拟机器,进行了类似的测试,25分钟内可尝试10万组密码,只要五台虚拟的伺服器就能够在数分钟内,轻松破解密码。该项漏洞不只可以被用来破解正在进行的会议,还可破解预先排程的会议。大部分使用者仍使用预设的数字密码,不过即便使用者修改了预先排程的会议密码,加入字母和数字组合。虽然密码空间变大,但是仍然不用一小时就能够破解密码。

Zoom被人发现该漏洞才被动对此修改此漏洞,对密码的机制进行微调,要求从网页客户端加入会议的用户先登入帐号,并将预设密码更新成字母与数字的组合,但是研究人员还是发现这个密码更改似乎为分阶段实施,仍有部分地方仅有数字的密码。

Zoom曝安全漏洞 NASA英国国防部停用

因为存在大量安全疑虑,目前美国太空总署(NASA)、科技狂人Elon Musk旗下太空公司SpaceX、及英国国防部等部门已宣布禁止员工使用Zoom,香港个人数据私隐专员及香港计算机安全事故协调中心,日前亦分别提醒香港用户小心使用。

据中央社报导,中央研究院信息科学所研究员陈伶志早前表示,尽管目前没有直接证据说明阴谋,但基于信任问题,Zoom将研发中心设在中国,的确会引发疑虑。

猜你喜欢

编辑推荐

image