與中國關係千絲萬縷 Zoom安全隱患受關注

(德國之聲中文網) 隸屬多倫多大學的網路研究機構"公民實驗室"（Citizen Lab）日前公佈的研究報告指出，即使用戶身在中國以外，使用 Zoom 進行會議時，仍有可能採用由中國伺服器傳出的加密密鑰，數據也有可能傳送到中國。

此外，Zoom的實際加密技術僅AES-128，而非公司所宣稱的AES-256。

公民實驗室提及，Zoom在中國大陸有數百名員工，"這也可能使Zoom受到中國當局壓力。"

引述資訊科技公司報導的新聞網站 TechCruch報導，Zoom為解決網路流量暴增的問題，2月起將中國伺服器納入國際"白名單"內。

因此，當北美或歐洲的網路流量處於高峰時，為了舒緩網路壓力，資料就會轉往名單上其他地區的伺服器，導致資料流入中國。部分用戶的會議因此被「送中」。但Zoom執行長袁征形容這是非常有限的情況。

他亦表示當使用者連線時，系統會尋找鄰近的伺服器連線，如果最近的伺服器處於忙碌擁塞時，將會按照清單尋找適合的伺服器來連線。

袁征就事件致歉，承諾解決問題。該公司已經邀請了前 Facebook 首席安全官斯塔莫斯（Alex Stamos）來幫忙解決問題。

不過，中國對個人數據有特別要求，包括當地用戶數據要留在該國，而且中方可以「依法」存取。因此大多雲端服務都將中國劃分成獨立地區，與其他地區安全分隔。

總部在矽谷，研發在中國

Zoom創辦人兼行政總裁袁征（Eric Yuan）生於山東，在中國先後取得應用數學學士和工學碩士，1997年8月移民美國，曾任思科系統（Cisco Systems）工程部門副總裁。後來他從思科帶走40名工程師自立門戶，2011年創辦Zoom，2019年4月在美國上市。

但袁征過去在接受富比士（Forbes）採訪時曾透露，Zoom大部分的研發團隊來自中國。對於這項作法，該公司在招股書上宣稱，是因為中國較低廉的人力成本。

據有蘇州地方政府背景的中國人力網站"圓才網"消息，Zoom 在蘇州、杭州和合肥都設有研發中心，其中蘇州有約 200 名研發人員。

多國政府宣佈限制Zoom

4月7日台灣官方宣佈，政府機構禁止使用Zoom辦公，原因是有資訊安全疑慮，規定公務單位及各級學校立即改用其他產品教學或通訊。

德國外交部亦於4月8日宣佈因懷疑其外洩使用者資料而限制Zoom。而瑞士則建議官員，若主要供應者Skype for Business（商務用Skype）超載的話，能使用微軟Microsoft Teams平台作為應變選項，而非Zoom。英國政府部門也已不再使用Zoom。

美國許多企業、機構均停止使用Zoom，如電動車商特斯拉、美國國家太空總署（NASA）、紐約市的各級學校機關等。

美國聯邦調查局也對外發出相關警告，視訊會議軟體已成為駭客鎖定攻擊的目標，駭客可能採取的手段包含: 盜聽竊取機密、散佈色情圖片、破壞會議進行等等。同時也提醒民眾在使用Zoom時，要特別注意網路安全。