3C資訊

Zoom爆資安疑慮,行政院、教育部發函禁止台灣公務單位使用

新冠肺炎(COVID-19)疫情持續延燒,已經有不少公司已經採用遠距工作,也讓遠距視訊會議軟體 Zoom 突然爆紅,也被不少企業採用,不過行政院今日(7)發函給全國公務機關單位,嚴禁公務機關及特定非公務機關遵守視訊軟體的使用規範,如要招開遠端視訊會議,禁止使用Zomm這款有資通安全疑慮產品。

Zoom爆資安疑慮,行政院、教育部發函禁止台灣公務單位使用

 

 

受到武漢肺炎疫情影響,全球企業在遠距離工作需求提升,瞬間讓 Zoom 突然間成為熱門軟體,不就後也出現「Zoom-Bombing」惡作劇攻擊,可以竊取 Windows 作業系統憑證漏洞等,更讓 Zoom 受到不少國家注意。

視訊會議軟體 Zoom 自稱是 AES-256 加密等級,不過被加拿大多倫多大學市民實驗室(The Citizen Lab)研究發現,只會以安全性較低的 AES-128 等級加密,容易導致 Zoom 進行線上會議時容易遭中間人攔截和破解金鑰,導致企業機密的會議內容會因此曝光。

資安公司 Check Point 也曾報告指出,如果Zoom不當使用,企業外部人員也能竊聽私人會議和通話,導致個人資料和商業機密外洩。

另外Zoom也被發現用戶線上會議內容會傳送至中國伺服器,不過Zoom官方回應,主要是因為疫情期間使用量較大,才會另外增加中國境內備用伺服器,不小心將非中國地區用戶也一併加入至中國備用伺服器,才會出現北美地區用戶會連至中國伺服器情況,也被人質疑有資安疑慮。

目前 Zoom 主要研發團隊也是在中國,Zoom 強調有74組伺服器,共有68組位於北美境內,剩餘5組才在中國,只有中國境內用戶才會連到中國伺服器上,Zoom 也針對「北美地區也會連回中國」的回應說法也讓美國企業和不少單位難以接受,目前美國政府、軍方單位、紐約市教育部、SpaceX、NASA 都已經下令嚴禁使用 Zoom ,有些已經改用 Microsoft Teams 進行。

至於台灣行政院資通安全處,從2019年就已經開始實施資通安全管理法,在資訊傳遞和資安都須依照相關規定實施,行政院也在今日(7)發函給各公務機關和非公務機關,要求遵守視訊軟體使用規範,不得使用有資安疑慮的產品,如Zoom視訊軟體,建議可以改用 Google、微軟的免費軟體。

同時教育部也跟進,為了讓師生在使用更無疑慮,教育部要求各級學校,在使用遠端視訊軟體時,不應該使用有資通安全疑慮產品「ZOOM」軟體,建議改用其他遠距離教學軟體來取代,如下軟體:

  • CyberLink U Meeting
  • Microsoft Teams
  • Cisco WebEx
  • Adobe Connect
  • Google Hangouts Meet
  • Jitsi Meet(開源軟體)
Zoom爆資安疑慮,行政院、教育部發函禁止台灣公務單位使用

圖片來源:教育部

除了以上幾款外,另外也可以使用 Skype 或是 LINE分享螢幕功能,最高可以支援200人同時視訊會議。

Zoom爆資安疑慮,行政院、教育部發函禁止台灣公務單位使用

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼