网安顾问:安全性相当高·“Zoom仍能安心使用”

Zoom仍能安心使用

文章来源: 星洲
作者: 林雪晴

(八打灵再也9日讯)视讯软体Zoom出现安全隐忧,让很多已经习惯使用Zoom进行视讯会议与线上教学的民众感到担忧,担心自己也会成为下一个受害者。

Zoom创办人袁征已在4月1日承诺会在接下来的十天解决Zoom的安全问题,究竟Zoom是否还能够安全使用呢?

网络安全及渗透测试服务专家LE全球服务公司(LGMS)高级网络安全顾问侯汉彬认为,目前Zoom是能够安全使用的,用户不需要担心安全性的问题。

他接受星洲日报电访时表示,尤其是线上教学这一类可以被公开的资料,更是没有问题。

“因为自从Zoom爆发拥有安全问题后,已经备受世界关注,所以他们现在已经投入了大量的人力物力去解决问题,像是严厉审查与整顿Zoom的安全隐患、隐私政策及第三方信息交流,以及改善未来设计软体方面的疏忽等等,因此目前Zoom的安全性可说是相当高。”

没有IT背景 难窃取资料

他补充,之前Zoom出现的安全漏洞,其实是需要拥有专业技术的科技人士才能窃取的,一般没有IT背景的民众很难通过安全漏洞去取得用户的资料。

询及社交媒体上传出Zoom也泄露了用户银行资料一事,侯汉彬说,这实际上是两个不同类别的事件,如果用户在使用视讯软体时透露了自己的银行资料,而该软体又存在漏洞,用户的资料就有可能被窃取。

“但我们也不能够以偏概全,说Zoom拥有安全漏洞就判定会发生银行资料外泄的事情,事实上其他的视讯软体,甚至是脸书、WhatsApp的视讯功能,只要用户没有安全意识,也有可能发生资料被窃取的事情。”

他表示,国家银行已经有非常完善的系统去保障网上银行服务的安全,想要单方面盗用银行户头进行转账也不可能,因为这需要通过用户本身的认证,如银行转账验证码(TAC)。

参与任何会议前
须确认主办方可信

虽然Zoom的安全问题已经被解决,但参与视讯会议的民众,应该要怎么做,才能更加保障自己的安全呢?

侯汉彬建议,民众在参与任何会议前,都必须确认主办方是可信的,也应该先了解此次的会议会不会被录影或备分,甚至是在此次的会议需不需要发言,或是需不需要分享任何资讯,如分享屏幕内容等等。

他说,民众也应该避免在视讯会议时透露个人资料,若有任何人企图在线上套取任何个人资料或银行户头,都是可疑的行为。

“此外,如果是想要举办视讯会议,也必须要确保视讯软体可以对会议进行加密保护,即拥有密码的受邀者才能够进入会议。”

另一方面,科学、工艺及革新部也在昨日发布了视讯会议指南,其中一项是呼吁人们使用最流行和声誉最好的视频电话会议软体,除了Zoom之外,我们还能够使用哪些视讯软体呢?

侯汉彬指出,在选择视讯软体时,应该要先审查视讯软体的设置、功能、会议人数、地域数量等等相关信息。

他提到,目前其他可以使用的视讯软体包括GoToMeeting、Cisco Webex、Workplace、Messenger、Microsoft Teams、Google Meet、Google Duo与 FaceTime。

LGMS 专业服务

更多详情,请访问与关注
LGMS YouTube Channel : LGMS Penetration Testing Expert (LE Global Services)
LGMS Facebook Page : lgms.global
LGMS Linkedin Page  : lgms-global
LGMS Instagram ID    : lgms.global

您 可 以 通 过 以 下 链 接 找 到 其 他 有 趣 的 LGMS 新 闻: