Zoom資安漏洞超大?內行人揭「恐怖真相」:只刪除還不夠

▲Zoom軟體報出資安疑慮。(圖/翻攝自 Forbes )

新冠肺炎疫情蔓延,許多公司與學校都改採線上視訊方式進行會議或課程,不過這也讓資安問題浮現。近期用戶大增的視訊會議平台Zoom,就被踢爆有嚴重資安問題。對此, PTT 創辦人杜奕瑾也在臉書上揭開暗黑真相,直言「光是刪除還不夠」。

微軟AI亞太區研究總監杜奕瑾在臉書發文,轉載外國部落客《 Mashable 》文章,內容提到以色列網絡情報公司 Sixgill ,發現有 300 多個 Zoom 用戶的資料,包含用來連結 Zoom 的電子郵件、密碼、會議 ID 甚至主機金鑰等,這些憑證全都被分享到暗網上。 ▲杜奕瑾解釋 Zoom 資安漏洞帶來的風險。(圖/翻攝杜奕瑾臉書)

Sixgill 安全研究主任勒拿(Dov Lerner)補充,這些憑證可用於公司或個人的竊聽,身份盜竊以及其他惡意行為。而這三百多個被公開帳戶內也包含教育機構與小型企業的帳戶。

杜奕瑾也呼籲,「不只要刪 Zoom 、還有改密碼,有註冊過 Zoom 帳號的,你的密碼可能已經被公開了」,他解釋,「台灣部分老師以為用沒關係是一種危險的無知,課堂使用會強迫學生裝,不只是會議內容,學生家可以偷聽偷看、常用的帳號密碼、使用的電腦本機檔案、加密資訊都可以取得。以前艷門照是修手機修電腦流出,現在只要裝Zoom就夠了」。

延伸閱讀>>>>>>>>>>>>>>>

教育部突然禁ZOOM 大學哀叫:換軟體不是換餐廳吃飯

行政院昨天發函禁用視訊軟體ZOOM,教育部昨天通知各級學校停用,今天改為「不應使用」。多所大學表示,官方禁令讓人措手不及。

台師大本周起到17號前的課程全數採遠距授課。台師大教務長陳昭珍表示,教師換一套教學軟體,不是換一家餐廳吃飯這麼簡單,需要時間調適,這件事讓大家措手不及。她表示,ZOOM的資安問題或許可以透過強化加密解決,希望政府有兼顧資安及師生互動學習品質的作法。

台大本周起百人以上大型課程改為視訊授課,台大已經把教育部函文轉達各院系。台大電機系教授葉丙成在臉書表示,教育部一紙公文讓老師們一個月來的努力白費,也讓認真準備遠距教學的老師受到冷嘲熱諷。

台大電資學院院長張耀文則指出,官方考量無可厚非,教學現場「改變會帶來不便」,但教師也要理解,好用的軟體背後,也有無償使用的代價。

東華大學通識教育中心主任陳復在臉書上表示,任何軟體都有資安問題,但他沒想過在聲稱「自由與民主」的台灣社會,會被迫禁止使用特定軟體。