无障碍链接

中国时间 17:01 2024年11月27日 星期三

联调局警告Zoom有安全风险 美国军方和政府雇员仍在使用


视频软件Zoom在纳斯达克上市。(2019年4月18日)
视频软件Zoom在纳斯达克上市。(2019年4月18日)

尽管美国联邦调查局(FBI)对Zoom的隐私和安全问题发出了警告,但美国军方和政府雇员仍继续在公务中使用这一广受欢迎的视频会议应用软件,专家们担心此举会增加政府数据泄露的风险。

在新冠病毒大流行期间,Zoom的使用量激增。全国各地的办公室工作人员都在使用这款免费的应用程序,以便快速安排与数十名参与者的视频通话。

联邦政府也不例外。尽管联邦调查局4月1日宣布,黑客可以利用Zoom等视频会议软件系统的弱点,“窃取敏感信息,针对个人和企业进行金融交易,并进行勒索”。

安全方面的担忧远比用户报告的“Zoom炸弹”(Zoom bombing)严重得多,Zoom炸弹是指有黑客入侵视频会议,发布色情图片或是喊其他一些脏话。

专家表示Zoom可能会带来安全风险,不仅仅是在政府雇员使用Zoom时,而且还会影响政府电脑上的数据。

《网络安全菜鸟书》(Cybersecurity for Dummies)的作者,网络安全专家约瑟夫·斯坦伯格(Joseph Steinberg)告诉美国之音:“如果存在漏洞,应用程序可能会危及安装它的计算机上的数据安全,甚至可能危及同一网络上的其他计算机上的数据安全,这样的漏洞已经被发现——而且可能还会有更多。”

Zoom公司已于2019年4月18日在纳斯达克上市,公司的首席执行官袁征(Eric Yuan)出席了在纽约举行的开市敲钟仪式。

袁征在4月1日的一篇博客文章中表示,公司将暂停所有新功能的开发工作,专注于解决隐私和安全问题。

与此同时,美国之音的报道显示,从五角大楼到国会山,Zoom仍然是最受美国政府雇员欢迎的视频会议应用程序之一,并不是所有人都意识到它的潜在风险。

美国参谋长联席会议办公室(Office of the Joint Chiefs of Staff)的一名高级官员在联调局发布指导意见一天后对记者表示:“我不知道Zoom有什么问题。”

这名美国国防部官员说,出于保持社交距离需要,他使用Zoom进行视频会议,但当美国之音记者追问潜在的安全风险时,这名官员说,他的团队在Zoom进行的每一次讨论都是“非机密级别的”。

政府雇员可以使用政府版Zoom(Zoom for Government),这是一个付费等级服务,托管在联邦风险和授权管理计划授权的独立云中。然而,目前尚不清楚有多少政府雇员将这两种服务区分开来。

多位官员说,到目前为止,Zoom仍在美国国防部雇员的手机应用程序批准名单上。

但一名高级国防官员却表示,五角大楼目前正在研究对这个应用进行“指导原则调整”。

国务院的多名工作人员也将Zoom用于公务。一名雇员表示,他和同事每天都会召开Zoom会议,并没有收到任何关于使用此款应用进行内部和外部交流的指导。

美国国务院负责政治军事事务的助理国务卿库珀(R. Clarke Cooper)上星期在推特上发表了有关国务院使用“Zoom Room”的言论。

国务院政治军事事务局(Bureau of Political-Military Affairs)仍在通过“Zoom Room”、“WebXing”或VTC联系我们的全球安全合作伙伴和外国媒体。本星期标志着美国在100多个国家投入37亿美元用于清除地雷和未爆炸武器已经第27年了。

— R. Clarke Cooper (@AsstSecPM) April 3, 2020

国务院星期四上午给雇员们发了一封电子邮件,说免费版的Zoom“未经授权从事公务或使用官方部门设备访问OpenNet”。信中还告诉雇员们使用思科的Webex,谷歌会议软件FAN Google Meet, Microsoft Teams或Skype 办公。

邮件中说:“虽然将来可能会对Zoom的政府版本进行审核,以供各部门采用,但Zoom已经获准在专用互联网网络(DIN)上使用。根据新的安全问题,信息资源管理局信息保障办公室将重新审视这一问题,并解决任何可能存在的网络安全问题。”

在国会山,尽管联调局发出了警告,但一美国议员办公室坚持要求美国之音在采访中使用Zoom。这位议员的新闻秘书告诉记者,不会有安全问题,因为会议有密码保护。

Zoom公司的一位女发言人对美国之音表示,Zoom公司“非常重视”用户的安全。

Zoom的一位发言人星期四表示:“从全球大的金融服务公司到领先的电信提供商,政府机构,大学,医疗机构和远程医疗实践。世界各地成千上万的企业已经对我们的用户,网络和数据中心层进行了详尽的安全审查,并自信地选择Zoom进行完整部署。”

虽然美国政府的很多部门还没有限制Zoom的使用,但美国科技巨头谷歌已经禁止在其员工的设备上安装这种款软件。

谷歌上星期向员工发送了一封电子邮件,称Zoom存在“安全漏洞”,并警告说,员工笔记本电脑上的这款视频会议软件将停止工作。

据媒体星期三报道,德国外交部也限制了Zoom的使用,只允许在固定连接的电脑上使用,而不是移动设备上。此前,德国外交部断定Zoom的软件存在“严重”缺陷。

对中国网络盗窃的担忧

“斯特拉福威胁镜头”(Stratfor's Threat Lens)副总裁兼前外交安全局特工斯科特•斯图尔特(Scott Stewart)告诉美国之音: “Zoom开发团队的‘一大部分’在中国,而视频会议公司未能使用端到端加密,可能会让一名受到中国政府压力的员工访问和分享私人对话。”

美国国防部长埃斯珀
美国国防部长埃斯珀

美国国防部长埃斯珀(Mark Esper)曾多次表示,保持对中国的军事优势是五角大楼的“最高优先事项”。多年来,高级军官一直警告说,中国利用强制技术转让、窃取知识产权和网络间谍活动来扩大军事能力。

斯坦伯格对美国之音说,他不建议在军用或政府电脑上使用Zoom。

他说:“其他的软件经过了更多的时间考验”。

(美国之音记者张蓉湘、吉普森、米歇尔·奎因、维达库斯瓦拉对本报道亦有贡献)

  • 16x9 Image

    巴布

    巴布(Carla Babb)是美国之音(VOA)驻五角大楼记者,她报道国防和国际安全问题。巴布的报道地点包括乌克兰、土耳其、巴基斯坦、阿富汗、伊拉克和韩国。巴布2008年开始在美国之音工作,主要从事中东和南亚的报道。 巴布2014年开始在五角大楼报道,之前她是驻白宫和国务院的记者。你可以在@CarlaBabbVOA上关注巴布。

XS
SM
MD
LG