美國眾議院監督與改革委員會(House Oversight and Reform Committee)成員吉姆·喬丹(Jim Jordan)4月10日致函給委員會主席,敦促停止使用Zoom召開該委員會的遠程線上會議,原因是Zoom對委員會成員會帶來潛在的安全風險。
喬丹在致監管委員會主席卡羅琳·馬洛尼(Carolyn Maloney)的信中寫道,Zoom是一種視訊電話會議系統,該系統能使企業員工在遠程工作時保持聯繫,學校老師也可以使用Zoom來與學生保持聯繫並進行在線課程。不幸的是,Zoom的無處不在也暴露了外界對其網絡安全的擔憂。
喬丹表示,已經有很多有關Zoom的轟炸式干擾(Zoom-bombing)的報告,比如使用Zoom召開視訊會議期間,會議被侵入的仇恨言論和色情圖片打斷。此外,Zoom也被用來分發惡意軟體。這些報告促使聯邦調查局(FBI)對Zoom平台用戶發布了一份安全警告,敦促用戶採取特定的預防措施來保護其計算機和網絡的安全。
「Zoom-bombing」是指駭客或其他未受邀請的人侵入視訊會議平台,對會議造成干擾。
喬丹說,除了有關駭客和惡意軟體的報導外,Zoom的大部分研發工作都是由在中國的員工完成的。Zoom在提交的首次公開募股(IPO)的文件中寫道:「我們在中國擁有大量的研發人員,這可能使我們面臨有關解決方案或數據安全功能完整性的市場審查。」
喬丹:委員會近期視訊會議至少遭三次干擾
喬丹說,監督與改革委員會主席近期舉行的一次有關阿富汗婦女權益的Zoom線上會議,就遭到轟炸式干擾(Zoom-bombed)。該會議成員包括委員會成員和阿富汗重建特別監察長。在這期間,會議至少被轟炸式干擾了三次。駭客和惡意軟體對參加這場線上會議的眾議員以及員工的電子設備造成的影響仍在確定中。
他說,Zoom對網絡安全控制的缺乏讓參議院糾儀長(Sergeant-at-Arms,註:參議院的執法首長,維持參議院議場的秩序與安全)建議不要使用Zoom或參議院支持技術之外的任何其他視訊會議技術。本周,參議院糾儀長表示,Zoom會帶來數據損失,在會議期間造成中斷以及缺乏隱私等問題。
喬丹還說,鑑於Zoom的安全性問題,顯然Zoom不是該委員會商討事務的合適平台。「請立即停止當前或未來使用Zoom系統進行正式委員會活動,並立即採取措施評估委員會的內部網絡安全準備情況,以防止駭客通過Zoom平台訪問敏感的委員會信息。
Zoom被指向中國傳送加密訊息
近日,隸屬多倫多大學的網絡研究機構「公民實驗室」(Citizen Lab)公布的研究報告披露,Zoom使用一種非標準的加密方式,向中國(中共)傳送加密訊息。
研究員馬爾扎克說,Zoom是自行設計加密方案,而不是使用現有語音和視像內容加密標準。同時,Zoom會向中國(中共)發送加密訊息,即使使用Zoom的與會者都在國外。報告表示:「在北美的多次測試通話中,我們觀察到加密和解密會議的密鑰被傳送到北京的伺服器。」
SpaceX近日在內部通告,提醒員工儘量使用電子郵件、簡訊、或者電話來進行溝通,避免使用Zoom作為會議工具。而NASA發言人史蒂芬妮·席爾霍爾茲(Stephanie Schierholz)亦向媒體透露,他們已禁止員工使用Zoom。
中華民國政府也在禁止使用Zoom召開遠程會議。
