聯調局警告Zoom有安全風險 美國軍方和政府僱員仍在使用

  • 美國之音

視頻軟件Zoom在納斯達克上市。(2019年4月18日)

儘管美國聯邦調查局(FBI)對Zoom的隱私和安全問題發出了警告,但美國軍方和政府僱員仍繼續在公務中使用這一廣受歡迎的視頻會議應用軟件,專家擔心此舉會增加政府數據洩露的風險。

在新冠病毒大流行期間,Zoom的使用量激增。全國各地的辦公室工作人員都在使用這款免費的應用程序,以便快速安排與數十名參與者的視頻通話。

聯邦政府也不例外。儘管聯邦調查局4月1日宣布,黑客可以利用Zoom等視頻會議軟件系統的弱點,“竊取敏感信息,針對個人和企業進行金融交易,並進行勒索”。

安全方面的擔憂遠比用戶報告的“Zoom炸彈”(Zoom bombing)嚴重得多,Zoom炸彈是指有黑客入侵視頻會議,發布色情圖片或是喊其他一些髒話。

專家表示Zoom可能會帶來安全風險,不僅僅是在政府僱員使用Zoom時,而且還會影響政府電腦上的數據。

《網絡安全菜鳥書》(Cybersecurity for Dummies)的作者,網絡安全專家約瑟夫·斯坦伯格(Joseph Steinberg)告訴美國之音:“如果存在漏洞,應用程序可能會危及安裝它的計算機上的數據安全,甚至可能危及同一網絡上的其他計算機上的數據安全,這樣的漏洞已經被發現——而且可能還會有更多。”

Zoom公司已於2019年4月18日在納斯達克上市,公司的首席執行官袁征(Eric Yuan)出席了在紐約舉行的開市敲鐘儀式。

袁征在4月1日的一篇博客文章中表示,公司將暫停所有新功能的開發工作,專注於解決隱私和安全問題。

與此同時,美國之音的報導顯示,從五角大樓到國會山,Zoom仍然是最受美國政府僱員歡迎的視頻會議應用程序之一,並不是所有人都意識到它的潛在風險。

美國參謀長聯席會議辦公室(Office of the Joint Chiefs of Staff)的一名高級官員在聯調局發布指導意見一天后對記者表示:“我不知道Zoom有什麼問題。”

這名美國國防部官員說,出於保持社交距離需要,他使用Zoom進行視頻會議,但當美國之音記者追問潛在的安全風險時,這名官員說,他的團隊在Zoom進行的每一次討論都是“非機密級別的”。

政府僱員可以使用政府版Zoom(Zoom for Government),這是一個付費等級服務,託管在聯邦風險和授權管理計劃授權的獨立雲中。然而,目前尚不清楚有多少政府僱員將這兩種服務區分開來。

多位官員說,到目前為止,Zoom仍在美國國防部僱員的手機應用程序批准名單上。

但一名高級國防官員卻表示,五角大樓目前正在研究對這個應用進行“指導原則調整”。

國務院的多名工作人員也將Zoom用於公務。一名僱員表示,他和同事每天都會召開Zoom會議,並沒有收到任何關於使用此款應用進行內部和外部交流的指導。

美國國務院負責政治軍事事務的助理國務卿庫珀(R. Clarke Cooper)上星期在推特上發表了有關國務院使用“Zoom Room”的言論。

國務院政治軍事事務局(Bureau of Political-Military Affairs)仍在通過“Zoom Room”、“WebXing”或VTC聯繫我們的全球安全合作夥伴和外國媒體。本星期標誌著美國在100多個國家投入37億美元用於清除地雷和未爆炸武器已經第27年了。

— R. Clarke Cooper (@AsstSecPM) April 3, 2020

國務院星期四上午給僱員們發了一封電子郵件,說免費版的Zoom“未經授權從事公務或使用官方部門設備訪問OpenNet”。信中還告訴僱員們使用思科的Webex,谷歌會議軟件FAN Google Meet, Microsoft Teams或Skype 辦公。

郵件中說:“雖然將來可能會對Zoom的政府版本進行審核,以供各部門採用,但Zoom已經獲准在專用互聯網網絡(DIN)上使用。根據新的安全問題,信息資源管理局信息保障辦公室將重新審視這一問題,並解決任何可能存在的網絡安全問題。”

在國會山,儘管聯調局發出了警告,但一美國議員辦公室堅持要求美國之音在採訪中使用Zoom。這位議員的新聞秘書告訴記者,不會有安全問題,因為會議有密碼保護。

Zoom公司的一位女發言人對美國之音表示,Zoom公司“非常重視”用戶的安全。

Zoom的一位發言人星期四表示:“從全球大的金融服務公司到領先的電信提供商,政府機構,大學,醫療機構和遠程醫療實踐。世界各地成千上萬的企業已經對我們的用戶,網絡和數據中心層進行了詳盡的安全審查,並自信地選擇Zoom進行完整部署。”

雖然美國政府的很多部門還沒有限制Zoom的使用,但美國科技巨頭谷歌已經禁止在其員工的設備上安裝這種款軟件。

谷歌上星期向員工發送了一封電子郵件,稱Zoom存在“安全漏洞”,並警告說,員工筆記本電腦上的這款視頻會議軟件將停止工作。

據媒體星期三報導,德國外交部也限制了Zoom的使用,只允許在固定連接的電腦上使用,而不是移動設備上。此前,德國外交部斷定Zoom的軟件存在“嚴重”缺陷。

對中國網絡盜竊的擔憂

“斯特拉福威脅鏡頭”(Stratfor's Threat Lens)副總裁兼前外交安全局特工斯科特•斯圖爾特(Scott Stewart)告訴美國之音: “Zoom開發團隊的'一大部分'在中國,而視頻會議公司未能使用端到端加密,可能會讓一名受到中國政府壓力的員工訪問和分享私人對話。”

美國國防部長埃斯珀

美國國防部長埃斯珀(Mark Esper)曾多次表示,保持對中國的軍事優勢是五角大樓的“最高優先事項”。多年來,高級軍官一直警告說,中國利用強制技術轉讓、竊取知識產權和網絡間諜活動來擴大軍事能力。

斯坦伯格對美國之音說,他不建議在軍用或政府電腦上使用Zoom。

他說:“其他的軟件經過了更多的時間考驗”。

(美國之音記者張蓉湘、吉普森、米歇爾·奎因、維達庫斯瓦拉對本報導亦有貢獻)