Zoom的安全問題

在新冠肺炎疫情下，很多公司推行在家工作，減少面對面接觸，視像開會變成了生活日常，視訊會議程式Zoom迅速爆紅，連英國首相約翰遜和內閣開會都使用。

Zoom是由美國華裔工程師袁征於2011年辦的一家視頻會議公司所研發，總部設在美國加州聖荷西。自疫情爆發後，Zoom的使用量激增，截至3月底為止，用戶數量高達2億人，足不出戶仍可召開百人會議，或進行綫上教學。

Zoom的發展速度比預期快，但當中存在不少資訊安全漏洞，如公司將用戶的數據發送到Facebook；會議進行時，管理員能看到所有會議參與者的資料，包括IP地址、位置數據和裝置資訊等。另一個現象叫「Zoombombing」，即視訊會議期間非法入侵，或有不請自來的人發放色情視訊、仇恨言論來干擾會議。

早於4月初，加拿大多倫多大學的「公民實驗室」發表報告指出，Zoom使用一種非標準的加密方式，向中國傳送加密信息，令人憂慮中國取得敏感資料。美國聯邦調查局也表示收到相關報告，因此發出安全警告，提醒用戶使用時要小心，注意設定與規範。

其後公司終承認程式存在安全漏洞，曾錯誤把部分用戶數據分流往中國。雖然已作出道歉，但外國企業甚至政府部門仍紛紛宣布停用Zoom，包括太空探索公司SpaceX、太空總署（NASA）、電動車Tesla等等；美國紐約市教育局也基於安全考量，呼籲各級學校禁用Zoom。

Zoom同時指會於未來90日停止推出新功能，把資源集中於處理安全及私隱問題；但投資者關注公司或會面臨集體訴訟。在大數據時代下，如何在科技應用與隱私保護取得平衡，是每間科研公司須認真思考的問題。

（本欄逢周五刊登）