遠端視訊 Zoom確實有資安弱勢

許多老師會運用Zoom視訊軟體來做遠距教學，但因資安問題遭禁用。（本報資料照片）

新冠肺炎疫情期間，雲端視訊通訊軟體意外成爲熱門的科技產品。其中，遠端通信應用程序Zoom在疫情期間異軍突起，成爲廣受全球在家工作者及遠程教學的熱門產品。然而，Zoom不斷被發現系統漏洞後遭致批評。政院宣佈政府機構停用這款軟件，學校也禁用Zoom遠端教學。

加拿大多倫多大學市民實驗室( Citizen Lab)表示，Zoom使用了非標準加密，並警告說它可能不適用於擔心黑客及間諜活動的政府或企業。但是普通用戶應該無須太擔心，不過Zoom也承諾改善其安全性。

因爲疫情，銷售意外快速成長的雲端通信軟體不只有Zoom。衆多科技公司研發的遠程通訊軟體使用者也翻倍成長。

微軟公司（Microsoft）香港區域科技長許遵發表示，以微軟的產品「Microsoft Teams」爲例，自正式推出至今已三年，但該公司數據稱在3月11日至3月18日期間，全球每日活躍用戶由200萬急增至4,400萬。香港的用戶數目亦較去年同期上升了3倍。

不過許遵發強調，網路使用者亦需要對「網路釣魚」（企圖透過電子郵件、通訊軟體來獲得個人資訊或竊取身份認證）的網路犯罪提高警覺。他說，根據統計，由2020年2月底至3月底，該類型的攻擊激增667%。他解釋，微軟現在採用多層防禦系統以迅速找出和攔截電郵攻擊，在惡意電郵、連結或附件到達收件箱前將其攔截。

根據資策會資安所分析結果指出，目前較常使用的四大視訊會議軟體包括 Zoom、Cisco Webex、Microsoft Teams、訊連 U 會議等，經檢視從 2019 年起已被髮掘且公佈的相關漏洞，Cisco Webex 共有 3 個高風險漏洞、Zoom 共有 2 個漏洞（1 高風險及 1 中風險）、Microsoft Teams 有 1 個高風險漏洞、訊連 U 目前尚未有相關弱點被公佈。而資策會資安所針對上述漏洞檢視發現，目前皆已被原廠修補、迴應及發佈更新版本，故安裝更新之版本即可防範。