美議員致函司法部 要求對Zoom抖音調查

辛天
2020-07-31
image
COVID-19疫情爆發令視訊會議軟件Zoom爆紅 (圖片來源:Kena Betancur/Getty Images)

受COVID-19疫情影響,許多人呆在家遠程辦公,因此讓Zoom迅速竄紅。但該軟件也因為開發人員有中國背景及六四線上晚會時斷開連線,惹來許多爭議和疑慮。

據蘋果日報報導,美國共和黨參議員霍利(Josh Hawley)與民主黨參議員布魯門薩(Richard Blumenthal)周四(7月30日)聯合致函司法部,敦促調查視像會議程式公司Zoom及中國社交媒體TikTok是否有侵犯美國人的公民權利。

兩位議員在信件說:「基於不少報道,我們極擔心Zoom和TikTok(向中共)透露美國人的個人資料,及為中國政府進行內容審查。我們認為司法部迫切須作出調查,以確定Zoom和TikTok與中國的聯繫、商業關係及處理數據方式,是否對美國人構成威脅。」

司法部、Zoom和TikTok暫未對報道回應。報道出街後,Zoom股價一度下跌超過5%,尾市稍收復失地,但仍跌2%。

美國白宮官員在先前也曾表示,川普總統團隊正研究來自中國的TikTok、微信(WeChat)等社群媒體應用程式所造成的國家安全風險。川普此前亦證實,正考慮封殺TikTok,表明此舉是反擊中國應對新冠疫情不力的眾多措施之一,但未公布任何細節。

Zoom的私人會議密碼可被無限次試錯

據Threatpost網站在7月30日的報導,近來Zoom的網頁客戶端,被發現存嚴重的安全漏洞,原本該受密碼保護的私人會議可能遭人竊聽。

在SearchPilot擔任產品副總裁的安東尼(Tom Anthony)說,Zoom缺乏「相當標準的密碼安全性原則」,由於私人會議密碼預設僅受6位數密碼保護,最多就100萬種可能性,而Zoom的網頁客戶端又沒有限制密碼錯誤輸入的次數與速度,因此惡意人士可暴力破解私人會議密碼。並使會議被黑客監聽。

據ithome報導,針對Zoom出現的安全漏洞,研究人員使用一台AWS上的虛擬機器,進行了類似的測試,25分鐘內可嘗試10萬組密碼,只要五台虛擬的伺服器就能夠在數分鐘內,輕鬆破解密碼。該項漏洞不只可以被用來破解正在進行的會議,還可破解預先排程的會議。大部分使用者仍使用預設的數字密碼,不過即便使用者修改了預先排程的會議密碼,加入字母和數字組合。雖然密碼空間變大,但是仍然不用一小時就能夠破解密碼。

Zoom被人發現該漏洞才被動對此修改此漏洞,對密碼的機制進行微調,要求從網頁客戶端加入會議的用戶先登入帳號,並將預設密碼更新成字母與數字的組合,但是研究人員還是發現這個密碼更改似乎為分階段實施,仍有部分地方僅有數字的密碼。

Zoom曝安全漏洞 NASA英國國防部停用

因為存在大量安全疑慮,目前美國太空總署(NASA)、科技狂人Elon Musk旗下太空公司SpaceX、及英國國防部等部門已宣布禁止員工使用Zoom,香港個人數據私隱專員及香港計算機安全事故協調中心,日前亦分別提醒香港用戶小心使用。

據中央社報導,中央研究院信息科學所研究員陳伶志早前表示,儘管目前沒有直接證據說明陰謀,但基於信任問題,Zoom將研發中心設在中國,的確會引發疑慮。

猜你喜歡

編輯推薦

image