Yahoo奇摩新聞 【Yahoo論壇/劉宜君】當新冠病毒遇到駭客病毒:談Zoom的資安事件
作者為元智大學社會暨政策科學學系教授兼院長
有句俗話「人紅是非多」,當人受到關注時,不只是受到羨慕,也同時容易招來嫉妒,這個觀點也適用因為新冠疫情而一夕爆紅的Zoom軟體。由於避免因為接觸而傳染病毒,讓學校、企業甚至是政府單位,紛紛開始使用數位學習、數位會議或是居家辦公,在眾多數位工具中,Zoom由於視訊會議的功能完整、操作簡單而被廣為採用。
在去年底,約有 1,000 萬人在 Zoom 進行免費與付費視訊會議;但到今年3月,每天有超過 2 億的免費與付費用戶,在90天內需求增加20倍,幾乎一支獨秀地股票持續上漲。或是因為「企業紅是非多」,Zoom被挖礦病毒盯上,駭客利用視訊會議軟體等工具來散播惡意軟體,入侵者可以偷聽視訊會議,也有報導指出某些視訊會議被允許連接到中國的系統。
為此,行政院在4月7日通函各公務機關及特定非公務機關,若因業務需求必須召開遠端視訊會議,不應使用具資通安全疑慮的產品,例如Zoom。教育部也要求各級學校不要用Zoom來進行遠距教學,中華電信也宣布停售Zoom的相關產品。在台灣,Zoom由當前疫情危機的超級英雄變成狗熊,因為「新冠病毒」而貴,因為「駭客病毒」而衰。
在資訊科技蓬勃發展的時代,迅速便利與資安風險是一體兩面的,天底下沒有完全零風險的科技工具,因而資安風險是降低與容忍的程度問題,包括避免讓資安威脅演變成資訊危機。也因此任何一個便利的軟體都有不同程度的資安風險,有些來自產品開發時的缺陷,有些來自於後天,例如躲藏在暗處的敵人虎視眈眈的盯著企業智慧財產、研發設計資料等,這些人有可能是企業員工,也可能是與同業競爭對手,也可能是駭客組織。以Zoom事件而言,因為用戶數暴增,資安缺陷也引起社會不成比例的關注,例如除了台灣政府大動作勒令全國各級學校全面禁用Zoom視訊軟體,並移除各平台相關說明文件外,美國紐約市教育局要求校長們停用Zoom,以及Google也禁止員工使用Zoom。
以這次資安事件觀察,Zoom作為一個想要永續發展的企業,面對使用量指數成長,當然有責任、也想迫切的處理產品的資安問題,不論是來自於產品設計時的缺陷,或是受到駭客惡意攻擊的資安問題,前者如果是用戶錯誤引起的問題可能短期內可以得到解決,後者可能需要一段時間加以因應,就看Zoom企業是否能此次「危機變轉機」,成為資安與用戶數同時升級的Zoom2.0?
至於Zoom的用戶,或是其他數位工具軟體的使用者,眼見全球對於冠狀病毒疾病疫情的終點,仍是無解的情況下,在未來一段時間,依然必須仰賴數位工具協助辦公、學習、會議與溝通,這次事件也再次提醒與提高數位科技使用者對於資安風險的意識與行為。換言之,政府因為Zoom的資安問題而通令相關單位禁止使用後,轉而使用其他企業的軟體產品,也可能成為下一個資安事件的主角。
換言之,在公告禁用特定產品外,或是更能利用這一次事件,著眼於數位時代資安意識與保護行為的提高,例如組織強化公共構網路及公務電腦使用資安防護作為、異常網路行為監測、阻斷惡意網路中繼站連線等。而個人在使用數位工具時,對於重要資料的隱私保護與提高資安風險意識。就過往經驗觀察,疫情問題常是一時的,資安問題卻是永遠存在的。
◤遠距上學/上班免驚慌◢
👉快準備這些 在家效率UpUp
👉民生日用品 免出門送到家
更多Yahoo論壇文章
唐湘龍:台灣到底有沒有「種族歧視」?
政局安定豈是訓示規定?也談韓國瑜市長罷免停止執行
「順時中」下,在野黨如何監督執政黨
一株病毒,正暴露美國看不見的「貧窮線」
蔡政府的「國安陳時中」在哪裡?
今日推薦影音
______________
【Yahoo論壇】係網友、專家的意見交流平台,文章僅反映作者意見,不代表Yahoo奇摩立場 >>> 投稿去
