在美國加州成立的Zoom總司引發安全擔憂(圖片來源:Pixabay)
【看中國2020年3月30日訊】隨著疫情席捲全球,在家工作、上學的趨勢方興未艾。一家在美國上市的遠程會議服務平臺Zoom也因此非常火爆。不過,這家由中國移民袁征創立的科技公司,接連被爆出多個信息安全隱患。
在美國加州成立的Zoom公司,是一個提供視訊、在線會議、聊天及行動協作功能的平臺。
Zoom創辦人袁征現年50歲,他在山東長大、求學,直到27歲移民美國,一直在科技產業工作,直到2011年創立Zoom公司,2019年4月在納斯達克上市,公司市值超過160億美元。
目前,這家公司全球有超過兩千名全職員工。
近幾週來,隨著疫情在世界各地蔓延,加上Zoom推出免費四十分鐘的服務,讓用戶數出現爆炸性增長。數據顯示,從今年2月24日到3月13日之間,Zoom的不重複用戶增加了84%。
在美股大跌的同時,Zoom的股價也在一個月內持續上漲,從今年二月底的100美元左右,到本週四收盤漲到141.15美元。
安全隱患一:研發團隊在中國
不過,Zoom接連被爆出幾個信息安全隱患。外界最大的擔憂是,Zoom超過五百人的研發團隊在中國。
臺灣中央研究院科學所研究員陳伶志接受自由亞洲電臺採訪時,就表示了這種擔憂:「最大的顧慮是開發團隊都在中國。在中國,一個高科技公司不可能不被控制。這是信任問題。程序裡頭如果要放後門,(信息安全漏洞)發生了都來不及。(研發團隊)人都在那邊,被要求交出程序代碼、要求蒐集信息,這家公司有沒有膽子說不交出來?」
事實上,把產品開發團隊放在中國,本來是Zoom自詡的營利之道。Zoom於2019年上市時的招股書寫道,「中國的人力成本低,如果我們將產品開發團隊轉移到其他地區,可能需要承擔更高的運營費用。」
本臺查詢後發現,Zoom在中國杭州、蘇州和合肥設有三個研發中心。目前仍在大量招聘開發工程師,月薪人民幣一萬四千元到兩萬八千元。相比之下,加州的開發工程師平均薪資至少在這個數字的三倍以上。
陳伶志說,考慮到科技公司如華為、小米泄漏用戶個資的記錄,一家開發團隊在中國的公司,很難讓人不保持警戒。
安全隱患二:擅自與臉書分享用戶數據
美國Vice新聞下的科技網站Motherboard發現,當iOS用戶安裝及啟用了Zoom程序之後,它就會通過臉書的Graph API將數據傳至臉書,包括通知臉書用戶何時開啟了該程序、使用什麼型號的裝置、所處的時區與程序、所使用的電信服務,以及獨立的廣告辨識符等。
Zoom的用戶條款只提到,會收集用戶的臉書個人資料,卻未列明會將隱私傳送至臉書。
長期關注信息隱私問題的英國隱私問題組織(Privacy Matters)顧問沃爾什(Pat Walshe)也對Zoom的安全問題提出質疑。他推文批評,Zoom未向用戶揭露數據與臉書分享的行為是」令人震驚的」。
本臺致信詢問Zoom公司關於安全隱患的質疑,至截稿尚未得到回應。
英國辯論禁用ZOOM 用戶如何自保?
陳伶志告訴本臺,這類大數據的蒐集仍是一個灰色地帶;而通常,科技公司常會有犯錯的時候,重點是看開發團隊如何快速修正。
「學校教學、頁面方便使用倒是還好,現在比較擔心的是市政府單位使用這樣的平臺。」
英國首相約翰遜就是Zoom的粉絲。他在26日發出的推文顯示,自己正透過Zoom與內閣成員進行在線會議。BBC報導稱,英國國防部先前討論需要暫時禁止政府部門使用這個平臺,但隨後又遭到了否決。
陳伶志提供了幾個使用Zoom的基本自保方式:一、會議務必設定密碼加密,以防無關的第三人擅入。二、不要使用既有的臉書或谷歌賬號登入。三、建議使用Zoom政府版網頁,且隨時保持程序更新到最新版本。