標題: 視訊軟體Zoom承認傳輸數據到中國　每天2億場遠距會議爆資安漏洞 新聞來源: https://is.gd/034Crz 在新型冠狀病毒肺炎（COVID-19）疫情期間，可供企業和個人進行視訊電話會議的Zoom軟 體大受歡迎。然而加拿大多倫多大學的網路研究機構「公民實驗室」（Citizen Lab）3日 公佈的一份研究報告顯示， Zoom使用一種非標準的加密方式，並向中國傳輸加密資訊。 在Zoom被踢爆資安漏洞後，電動車大廠特斯拉（Tesla）、紐約市各級學校、美國國家航 太總署（NASA）和英國國防部等機構已先後宣佈禁用。 報告指出，Zoom使用的加密技術有漏洞，該公司持有用戶會議的加密金鑰，可任意查看會 議內容。此外， Zoom使用的部分加密金鑰存在位於中國的伺服器。 科技網站TechCrunch在4日報導，Zoom承認由於過去幾週的用戶數急速增加，為解決流量 上升，把用戶的會議分流到中國兩間數據中心處理。公司強調已盡快修正漏洞，但未指出 有多少用戶受影響。 此外，報告還質疑Zoom是一間「擁有中國心的美國公司」，指出Zoom在中國擁有3家公司 ，聘用當地至少700名員工，批評這個安排一方面節省公司在美工資支出，一方面提高在 美利潤，而且這樣的做法可能讓該公司承受中國政府的壓力。 《美國之音》報導，隨著全球疫情加劇，愈來愈多公司依賴線上會議工作，每天有2億場 會議透過Zoom進行。美國智庫戰略與國際研究中心兼職研究員赫爾伯格（Jacob Helberg ）日前就指出Zoom的大部分工程團隊都在中國，「在一個容易被中共收集資料的平台上進 行敏感對話，應該會讓那些關心保護公司或政府機密的人有所顧慮。」 Zoom創辦人兼執行長袁征（Eric Yuan）4日向《華爾街日報》坦承自己「搞砸了」，承諾 會提供端到端的加密技術，不過該技術要在幾個月後才能使用。 ※每日每人發文、上限量為十篇，超過會劣文請注意 ⊕標題選用"新聞"，請確切在標題與新聞來源處填入，否則可無條件移除(本行可移除) ----------------------------------------------------------------------------- 趁你病 要你命.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.240.136.113 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/IA/M.1586247338.A.F66.html