美国众议院监督与改革委员会(House Oversight and Reform Committee)成员吉姆·乔丹(Jim Jordan)4月10日致函给委员会主席,敦促停止使用Zoom召开该委员会的远程线上会议,原因是Zoom对委员会成员会带来潜在的安全风险。
乔丹在致监管委员会主席卡罗琳·马洛尼(Carolyn Maloney)的信中写道,Zoom是一种视频电话会议系统,该系统能使企业员工在远程工作时保持联系,学校老师也可以使用Zoom来与学生保持联系并进行在线课程。不幸的是,Zoom的无处不在也暴露了外界对其网络安全的担忧。
乔丹表示,已经有很多有关Zoom的轰炸式干扰(Zoom-bombing)的报告,比如使用Zoom召开视频会议期间,会议被侵入的仇恨言论和色情图片打断。此外,Zoom也被用来分发恶意软件。这些报告促使联邦调查局(FBI)对Zoom平台用户发布了一份安全警告,敦促用户采取特定的预防措施来保护其计算机和网络的安全。
“Zoom-bombing”是指骇客或其他未受邀请的人侵入视频会议平台,对会议造成干扰。
乔丹说,除了有关骇客和恶意软件的报导外,Zoom的大部分研发工作都是由在中国的员工完成的。Zoom在提交的首次公开募股(IPO)的文件中写道:“我们在中国拥有大量的研发人员,这可能使我们面临有关解决方案或数据安全功能完整性的市场审查。”
乔丹:委员会近期视频会议至少遭三次干扰
乔丹说,监督与改革委员会主席近期举行的一次有关阿富汗妇女权益的Zoom线上会议,就遭到轰炸式干扰(Zoom-bombed)。该会议成员包括委员会成员和阿富汗重建特别监察长。在这期间,会议至少被轰炸式干扰了三次。骇客和恶意软体对参加这场线上会议的众议员以及员工的电子设备造成的影响仍在确定中。
他说,Zoom对网络安全控制的缺乏让参议院纠仪长(Sergeant-at-Arms,注:参议院的执法首长,维持参议院议场的秩序与安全)建议不要使用Zoom或参议院支持技术之外的任何其他视频会议技术。本周,参议院纠仪长表示,Zoom会带来数据损失,在会议期间造成中断以及缺乏隐私等问题。
乔丹还说,鉴于Zoom的安全性问题,显然Zoom不是该委员会商讨事务的合适平台。“请立即停止当前或未来使用Zoom系统进行正式委员会活动,并立即采取措施评估委员会的内部网络安全准备情况,以防止骇客通过Zoom平台访问敏感的委员会信息。
Zoom被指向中国传送加密讯息
近日,隶属多伦多大学的网络研究机构“公民实验室”(Citizen Lab)公布的研究报告披露,Zoom使用一种非标准的加密方式,向中国(中共)传送加密讯息。
研究员马尔扎克说,Zoom是自行设计加密方案,而不是使用现有语音和视像内容加密标准。同时,Zoom会向中国(中共)发送加密讯息,即使使用Zoom的与会者都在国外。报告表示:“在北美的多次测试通话中,我们观察到加密和解密会议的密钥被传送到北京的服务器。”
SpaceX近日在内部通告,提醒员工尽量使用电子邮件、简讯、或者电话来进行沟通,避免使用Zoom作为会议工具。而NASA发言人斯蒂芬妮·席尔霍尔兹(Stephanie Schierholz)亦向媒体透露,他们已禁止员工使用Zoom。
中华民国政府也在禁止使用Zoom召开远程会议。
