因應新冠肺炎疫情持續蔓延,台灣確診病例也持續上升。行政院日前下令,全國公務機關及配合單位,全面禁用視訊會議軟體「Zoom」引發資安論戰外,也讓外界無所適從。而今天(9日)行政院會,行政院也首度透過視訊軟體進行,行政院發言人 Kolas Yotaka 表示,行政院會是採用 Cisco (思科) 的視訊系統,她強調,行政院從來沒有採購過Zoom,「行政院資安處也檢驗過,這套系統(Cisco)是沒有疑慮的。」
我是廣告 請繼續往下閱讀
不過可想而知,只要是軟體都一定會有漏洞存在,重點在於是否有被駭客盯上。資安專家表示,視訊會議軟體的原理,是透過錄製視訊畫面,並同步傳給參與會議的每個人,「而各個視訊會議軟體傳送影像畫面的網路流量,都會在世界各國的伺服器間進行流通。」資安專家說,「而在傳遞過程中,不分軟體差別,只要被駭客鎖定甚至進行網路攻擊,就有可能產生資安疑慮。」
而近日來Zoom的資安問題似乎浮上檯面,而且不只是遭到駭客攻擊這麼簡單而已。趨勢科技資安專家江婷表示,Zoom在新冠肺炎疫情盛行的情況下,最近成為國際間熱門的視訊會議軟體,才因此遭到駭客盯上。「駭客透過架設假網站的方式,提供被植入木馬程式的安裝檔供外界下載。」江婷說,「木馬程式在會議進行的同時,將視訊畫面同步傳送給駭客,才會讓Zoom產生資安問題。」
我是廣告 請繼續往下閱讀
▲企業間在進行視訊會議時,應該針對議題慎選會議進行方式。(圖/示意圖,與視訊會議軟體無關)另一名資安專家則表示,之所以Zoom的資安問題會被外界放大檢視,原因在於相關當局太泛政治化。「Zoom研發中心設在中國,創辦人是華人,資料會流向中國大陸,才會讓外界有不安全的印象。」該資安專家表示,「無論是任何軟體都會有漏洞,都可能遭到駭客攻擊,重點在於後續軟體公司如何進行漏洞的補救措施。」
果核數位總經理丁瑋明則表示,各大企業在進行視訊會議時,應該針對「議題輕重以及安全性高低」來選擇開會的模式。「如果只是一般會議,用第三方軟體公司所提供的視訊會議軟體進行,當然沒什麼問題。」丁瑋明說,「但若是牽涉到商業機密的會議,或是需要較高資安層級維護的內容,企業應該選擇自己建置內部系統,讓視訊會議的資料流通僅止於企業內,才不會發生因為軟體漏洞而洩露資料的情況。」丁瑋明也強調,無論是不是在疫情期間,企業在召開視訊會議時,都應該更加注意。