Zoom資安風波未停 更遭股東起訴欺詐

【新三才首發】由於武漢肺炎的爆發，人們留在家中，Zoom在同事、朋友、家人、老師和學生中越來越受歡迎。不過，在最近的資安爭議中，一位股東起訴Zoom視訊通信公司，指控其受歡迎的視頻會議應用程序引起越來越多的安全擔憂。

在4月7日於美國舊金山聯邦法院提起的投訴中，該公司及其高階管理人員被指控隱瞞有關該應用程序軟件加密缺陷的真相，包括其所謂的易受黑客攻擊的漏洞，以及未經授權將個人信息洩露給第三方（包括Facebook等公司）的情況。

提起集體訴訟的投資者邁克爾·德里厄（Michael Drieu）聲稱，從去年開始，有關該應用程序缺陷的一系列公開消息削弱了Zoom的股價-儘管由於投資者押注該公司今年股價仍上漲67％， 成為武漢肺炎大流行中罕見的贏家之一。

Zoom首席執行官袁征（Eric Yuan）對這一失誤表示歉意，上週在博客中承認該公司未達到對隱私和安全性的期望。然而，美國國土安全部（DHS）在備忘錄中表示，Zoom對其軟件的疑慮做出快速的回應。

該備忘錄是由DHS的網絡安全和基礎設施安全局以及聯邦風險與授權管理計劃(FedRAMP)起草的，該備忘錄對政府機構使用的軟件進行了審核，因為遠程辦公解決方案一直受到擔憂安全方面的困擾。

DHS和FedRAMP表示，Zoom 視訊通信公司正在回應批評，並了解它們的嚴重性。與台灣政府在4月7日發布反對使用該產品的正式建議同樣，DHS和FedRAMP告訴政府機構，出於安全考慮，停止使用Zoom。

台灣教育部後來表示，禁止在各級學校中使用Zoom。

白宮前首席信息官特雷莎·佩頓（Theresa Payton）指出：「我認為這是一個務實的備忘錄。」她說，考慮到Zoom的問題越來越令人不安，美國總務署（GSA）不得不如此決定。

該公司近期知名度大增，主要是因其成為人們因病毒被隔離在家時，與同事、班級、朋友和家人聯繫的主要方式。

最近，總部位於多倫多大學的互聯網監視機構Citizen Lab表示，它發現Zoom會議軟件在加密中保護機密的「重大缺陷」，也證明了加密密鑰-所有權者的關鍵代碼，其藏身之處可能使競爭對手得以竊聽對話-有時甚至會被發送到中國的服務器，即使會議的參與者在北美也是如此。

一些學校和企業已經停止使用該服務，其中包括埃隆·馬斯克（Elon Musk）的火箭公司SpaceX，該公司已禁止其員工使用Zoom。

Zoom沒有對此備忘錄發表評論，而是指出該公司首席執行官袁征先前發表的評論，後者公開承諾會做得更好。袁征表示：「我們將在隱私和安全方面加倍努力，而且是三倍努力。」

（編譯：雪麗）

（責任編輯：姜啟明）

（文章來源：新三才首發）