槍炮、病菌與Zoom(REFRACT)

早前我們提過,Zoom等遠距會議工具很有可能在未來讓人類擺脫辦公室工作,令人人home office成為現實;但不出數月,Zoom卻由潮流玩意突然變成人人指責的、充滿私隱弊端的問題軟件。各大企業紛紛改用其他軟體取代Zoom,並開始關心背後的資訊安全問題。
二○一九年末,Zoom活躍使用者高達一千萬人,本來已是不容小覷的數字,但踏入二○二○年三月,Zoom每天使用者竟突破兩億。Zoom大得不能不受關注,但它的安全問題又非常嚴重。
Zoom最初被批評的問題,是經常出現陌生人亂入會議的情況。由於保密措施不足,有意破壞會議者可以透過任意輸入ID碼來加入會議,並在會議中播放色情影片或宣揚種族仇恨言論等等,這種情況被稱為「Zoom轟炸」(Zoombombing)。
當然,以上只是無聊而相對無害的惡作劇,後來,卻被揭發黑客可以透過Zoom的程式漏洞,任意入侵使用者電腦的攝影機和咪高峰,而且更是永久取得使用權—也就是說一旦被入侵,即使你沒有進行Zoom會議,甚至已經刪除Zoom,對方仍可以看到聽到你在電腦的一舉一動。不過,最令人震驚的是,Zoom會將其數據傳給中國……
加拿大多倫多大學研究組織The Citizen Lab揭發,Zoom公司本身已經有權任意查看會議內容,而非本來承諾的完全保密;而且,會議資料更會被傳送到位於中國的伺服器,即使用戶身處中國以外,仍然有受中國政府監視的可能性。
The Citizen Lab明確指出,Zoom是一間「有中國心」的美國公司。Zoom雖然在美國上市,創辦人卻是華人袁征;Zoom在中國擁有近七百名開發人員,其程式本身就是在中國研發;Zoom的七十三個伺服器當中,除了位於美國的六十八個外,其餘五個都設於中國。
袁征後來亦親自承認,Zoom會議數據被「送中」是事實,但只是「錯誤地傳至中國」,現在已經解決了問題。但事實又是如何?信不信由你。
由於安全問題,美國太空總署(NASA)、英國國防部,甚至台灣當局等已禁用Zoom,背後就是擔心中國政府透過Zoom將監聽爪牙延伸至國外,並建議大家改用Google Hangouts Meet等其他網上會議工具,但老實說,改用其他會議工具,只是換其他人來監聽你而已。
不過,就看你想被中國政府監聽,還是想被Google監聽?事實上,資訊戰又何止在Zoom背後開打?槍炮與病菌,向來主導了人類社會的變化,而今時今日,資訊戰的戰場更是無處不在。

文章回應

回應