Zoom软件到底有多安全?

新型冠状病毒肺炎疫情全球泛滥,主要业务为提供远程会议服务的软件Zoom的使用量一夕之间暴增,成为数以百万被隔离在家的人工作和社交的窗口。英国首相约翰逊也在推特上发图,显示他通过Zoom软件主持内阁会议的情形。国家领导人利用Zoom远程会议软件主持内阁会议,引起一些人质疑这个软件的安全性。总部设在美国加州圣何塞(San Jose)的Zoom远程会议软件公司大声辩护其软件服务的安全性,表示安全性绝对毋庸置疑。

争议在哪?
首先,约翰逊推特发了一张照片显示他利用Zoom远程会议软件主持内阁会议。接着有报道说英国国防部已经暂停使用该软件进行远程会议,但是国防部否认这个说法。英国国防部对BBC表示,国防部从来没有使用过Zoom进行高层安全会议,Zoom只是政府各部门之间的对话工具而已。之后,内阁办公室发言人又出来澄清政府立场:“在目前特殊情况下,维持有效沟通渠道非常重要,国家网络安全中心的指导原则显示,使用Zoom进行一般非保密性的对话没有问题。”

言下之意,一般对话可以,机密性内容就可能存在疑虑,“并非100%安全”的说法让Zoom公司火冒三丈。Zoom接受BBC采访时表示,该公司对待软件安全性非常严肃,“从全球大型金融服务公司,到通讯服务公司,政府机关等,全世界有2,000多个机构已经详细检验过我们的技术,网络和数据中心,这些公司都深具信心完全使用我们的产品。”Zoom表示他们和英国国防部以及国家网络安全中心保持密切联系,正准备提交他们要求的文件,证明其软件安全性,但是究竟涉及哪些文件和政府,三方面都说不清楚。

安全纪录
Zoom过去曾经有过许多不好的安全纪录,包括会议参与者可能会受到网络攻击而离开会议,使用者收到虚假信息,屏幕分享出去后遭到绑架劫持,甚至还有使用者在不知情的情况下参与会议。这些安全问题后来都得到修补,但一些专家仍然存有疑虑。网络咨询顾问克鲁利(Graham Cluley)表示:“Zoom过去安全纪录毁誉参半,有些问题值的使用者深思,Zoom是否认真对待用户的安全和隐私。”他说,现在许多人是刚开始使用Zoom,也许并没有充分了解这个软件,也不知道怎样才是最安全的设置,很多人根本没有详细阅读使用条款和免责说明就全盘同意,到时候出现隐私和安全性问题就很难找到人来负责。

中国背景
可能很多人都是在肺炎疫情爆发封城隔离之后才开始听到Zoom这个远程会议软件,但事实上Zoom已经发展成长了好几年,去年其股票首次公开上市时市值达到150亿美元,现在更上涨到385亿美元。Zoom是由移民到美国的中国软件工程师袁征在2011年创办的,袁征出生于山东,在中国完成硕士学位后于1997年到美国就职于WebEx公司,期间发展视频会议软件,后来该公司被思科(Cisco)收购。袁征2011年创办了Zoom远程会议软件公司,因为Zoom的一些简单容易使用的功能,包括变换会议背景的设置,其市场逐渐超越对手Skype和Microsoft Teams。使用Zoom不需付费,但基本款限制三人以上参加的会议最长只能有40分钟,但现在在肺炎疫情下,该公司已经暂时取消这个时间限制,好让学校能够让在家学习的学生进行线上教学。

隐私隐忧?
Zoom远程会议软件收集大量资料用于分析其服务,并提供企业可用参考。电子边境基金(Electronic Frontier Foundation)对其安全问题进行研究,得出以下几点结论:
在屏幕分享情况下,会议的主持人能够监看参与者的活动,能够得知Zoom视窗是否活跃或待机中;
管理员能够掌握使用者的详细活动资料,包括会议时间的排名顺序;
如果有使用者录音或录影会议过程,管理员也能读取其会议内容;
在会议进行期间,管理员能够看到每个会议参与者的操作系统,IP地址,关于地点的信息和装置的信息。

虽然有这些隐私隐忧,但在肺炎疫情迫使人们隔离在家的情况下,人们似乎并不在意分享这些个人信息。社交媒体广泛流传的一段视频显示,一名参与远程会议的女性忘记了同事们能够看到她的画面,而在会议途中去上厕所,搞得与会者很尴尬的情况。还有就是zoombombing这一新词应该很快就会登入字典,这个词指的是其他Zoom使用者不请自来,突然使用Zoom软件用屏幕向你分享色情图片或冒犯性内容。如果会议链接被公开分享,支持人又没有设置屏幕分享限制的话,其他人就能够主动参加会议并分享屏幕。(转载自BBC中文网)

发表回复