为了控制疫情的传播,目前世界上很多国家的学校都已停课, 学生在网上上课,大人们在家上班,这导致视频会议软件Zoom非常火爆。但是,由于人们对这款开发团队在中国的软件的安全性能存在担忧,已经有越来越多的政府和团体禁止使用Zoom,包括纽约市公立学校、澳大利亚军事部门和议会议员。台湾政府也规定,国防部、国安局和学校禁用Zoom。那么Zoom到底安不安全呢?应不应该禁止使用?台湾舆论界争议很大。
台湾行政院7日通函各公务机关, 表示若各机关因业务需求必须召开远端视讯会议,不应使用具资通安全疑虑的产品,例如Zoom。
【蔡英文“虚拟接见”19国学生 畅谈防疫及时代挑战】【蔡总统示范不用ZOOM 都可以在线上上课】 在台湾,蔡英文总统跟数位政委唐凤,首次“虚拟接见”来自19国的学生。 这些学生是美国密涅瓦大学 Minerva Schools 的毕业生。 密涅瓦大学是一所以城市为教室、没有校园的创新大学。 台北就是密涅瓦大学今年毕业生的最后一个城市。 蔡英文和他们讨论了台湾的防疫,以及年轻人面对学习,未来挑战等话题。蔡总统没有使用十分流行,但有资安疑虑的视讯软体Zoom #Zoom #蔡英文
Posted by Radio Free Asia Chinese 自由亚洲电台普通话 on Wednesday, April 8, 2020
视频【蔡总统示范不用ZOOM 都可以在线上上课】
教育部也立刻发文给各级学校全面禁止使用Zoom,原先置放于教育云“线上教学便利包”Zoom相关使用说明文件全面移除。教育部一纸公文下来,让许多早已提前部署的学校措手不及。
台北大学犯罪研究所助理教授沈伯洋受访时提到,Zoom有资安疑虑前科,一开始就不该建议大家用,而不是已经发生了,要大家禁用。既然前面做错了就要赶快修正,现在要赶快喊停,越早越好。
沈伯洋:“资安有两种,一种是它自己有漏洞,或者他会收集大数据;另外一种是人为你自己要注意要小心。很多事情是你已经很小心还是防不住,这就有很高的风险。假设我今天很小心密码也用乱数、防护也都做得很好。问题它还是会把你资料流出去、还是会强制打开你系统的权限,这时候你也挡不住。”
叶丙成质疑停用Zoom决策 其他学者忧遭中国大陆监控
以提倡"翻转教育"而在台湾相当知名的台大电机系教授叶丙成, 则在个人脸书发表一篇,"一纸公文,老师们一个月努力,一切归零"的文章提到,他支持政府机关用更安全的软体。但课程教学,怕影像没加密被导到大陆伺服器服务,就会被大陆政府监看台湾老师上课的过程?
另一名台大社会学系教授何明修8日在“熊报”则直指Zoom应该禁,教育部是对的,叶丙成是错的。何明修回答叶丙成抛出的疑问说“对,我就是怕。”
何明修指出,课堂上自由发言,甚至提一些“政治不正确”的问题,这样会不会在中国共产党眼里算是有罪?更何况,习近平上台后,学生举报教师之情事时有所闻,为何不怕?学生凭什么不要怕?
国立交通大学资工系特聘教授林盈达,他的专长在网路安全,林盈达接受本台访问时分析叶丙成的论点认为,如果你的视讯内容没有机密内容,就不需要担心资安问题。林盈达举例,这就好像如果你不是要对政府批评,你不需要言论自由,反正你没做什么,所以根本不要担心政府会对你如何?就乖乖让政府监听,这不太对吧!
林盈达:“问题是所有人都被监控,他的电脑不会只拿来开会,他也会拿来做业务上的事情,那些业务的事情可能比较机密,可是它已经潜藏在你的电脑里面在跑,所以他也可以顺便捞你其他业务的资料外送。”
林盈达指出,虽然Zoom是在美国的公司,但是研发团队都在中国,会让人有潜在忧虑,担心在中国的团队很有可能受到中国政府的要求要交出资料,再加上Zoom有外送的漏洞,曾被揪出在视讯会议时外送资料回到中国的伺服器,连创办人袁征都曾为此公开道歉,同意修补资安漏洞。
林盈达:“等于说如果中国做的是扫毒软体的话,中国做的扫毒软体本身就是一只大病毒,那只病毒本身就会收集用户的资料,他除了扫别人的毒,自己本身也是一只毒。”
Zoom研发在中国降低成本 林盈达:中国是资通公司阻碍
林盈达认为,Zoom除非把研发团队搬到美国不在中国研发,但是,他不敢这么做,Zoom的价格能压得比其他视讯软体还低,就是因为他在中国研发降低成本。
林盈达说,这就是中国公司一旦做资通讯产品,一有资安的疑虑就受阻。本来中国是个“助力”,协助在资金、培养很多人才,现在看起来是个阻碍。
林盈达:“比如说华为,他受到国家资本的资助所以成长茁壮,可是,他现在也要因为国家资本的阴影。国家资本是有目的,是要掌控、透过他征收用户资料,他也会因为这个因素在国际市场受挫。这个受挫不是因为他功能比较差、或价钱比较贵,完全是因为我对资安的疑虑。所以可以看到华为接下来一定是每况愈下,zoom除非解决前面两个问题(研发团队在中国与外送漏洞)。”
Zoom不只资料"送中"疑虑 沈伯洋:facebook分享资料
Zoom执行长袁征曾在自家网站上,对于外界提出Zoom的iOS版本使用脸书软体开发套件而产生使用脸书登入的相关功能提出说明。
沈伯洋提醒,Zoom有分享资料给Facebook等公司的疑虑,因为他能够取得的权限多,知道用户的偏好去做计算这也很危险,这是人为挡不住。
沈伯洋:“你今天就算用很安全的软体还是要很小心,因为你不知道它何时被收买,你也不知道他何时被中国政府强迫,资安是自己一定要做好,有些就算自己做好也挡不住。”
有不少机关、学校反问到底什么视讯软体才安全?资通安全处建议,在资安风险评估下,可使用如Google、微软的免费软体。
自由亚洲电台记者黄春梅 台北报道 责编:许书婷 胡力汉 网编:瑞哲