Zoom為何從科網新寵,變成深陷資安醜聞的眾矢之的?- 方展策
在新冠肺炎疫情下,遠距工作與網上教學已成為上班族與學生們的日常作息常態,因而令視像會議軟件的需求大增,其中以Zoom最受歡迎,其用戶人數在疫情期間暴増20倍,達至2億之數!但隨著大量用戶湧入,Zoom卻接連被爆出存有資訊安全漏洞,不但遭多國政府部門和大型企業棄用,更要面對多宗法律訴訟,彷彿一下子從天堂跌落到地獄。到底該公司出了甚麼問題呢?
其實,市面上不乏視像會議軟件,當中更有科技巨擘的出品如Google Meet、Microsoft Teams等,為甚麼爆紅的是Zoom呢?只因Zoom使用起來真的非常方便。會議主持人只需向參與者發送一個簡單的連結,點一下連結即可進入會議;又或者發給參與者一組會議ID編號,輸入後就可參與會議。
如此便利的操作方式,自然吸引了一大群因疫情而初次接觸視像會議的人嘗試採用;加上Zoom把免費版本只限40分鐘內10人與會的規定放寬到100人,如是學校用戶的話,更不設40分鐘限制,結果令Zoom火速爆紅起來。除網上授課外,還有人透過Zoom舉行生日會、音樂會、宗教聚會,甚至葬禮等。
不過,便利操作背後卻隱藏了資安問題。Zoom的會議連結或ID很容易被黑客截取,進而闖入會議騷擾與會者,造成一連串「Zoom轟炸(Zoombombing)」事件。較早前,新加坡一群女學生透過Zoom上地理課時,畫面突然顯示猥褻圖像,並有一名奇怪男子叫女同學展示私人部位,致使新加坡教育部一度叫停Zoom教學。
更嚴重的是,Zoom自3月下旬起屢被揭發存有不同的保安漏洞,爆發用戶私隱洩漏危機。3月26日,科技網站Motherboard爆料指,iOS版Zoom軟件在用戶不知情下,將其個人資料傳送給Facebook。
3月31日,網絡安全公司VMRay的研究人員指出,Mac版Zoom軟件在不需用戶作最後確認的情況下,便會自行將軟件安裝到Mac機,做法近似惡意程式。另一網名為「Objective-See」的資安研究人員亦發現,Mac版Zoom軟件竟可偷偷存取Mac機的視像鏡頭和收音咪。新聞網站The Intercept更揭露,Zoom宣稱軟件提供的端對端加密技術,原來僅應用在文字通訊上,視像和聲音通訊反而沒有。
加拿大多倫多大學網絡研究機構「公民實驗室(Citizen Lab)」於4月3日發表的研究報告,更對Zoom帶來沉重打擊。Citizen Lab指出,Zoom宣稱軟件採用AES-256加密算法,但測試後發現只是用上規格低一級的AES-128加密金鑰,同時更是在安全性較差的ECB電子密碼本模式下執行。該實驗室又發現,即使Zoom用戶身處北美地區,加密金鑰有機會經由中國的伺服器產生與傳送。因此,Citizen Lab建議,如會議內容涉及高度機密資料,不宜使用Zoom。
面對各方指摘,Zoom創辦人暨執行長袁征也心知不妙,多次親自出面撲火。4月1日,他在官方網誌上親自道歉,承諾在90天內暫停開發新功能,將所有資源調撥至修補資安漏洞。Citizen Lab報告發表後,袁征又即日在網誌上解釋,為應付近期暴增的用戶量,匆忙中「錯誤地」將2個位於中國的數據中心加入到備用伺服器名單,以致出現美國服務連線至中國伺服器的情況,現已修復問題。
儘管袁征積極表現出坦承錯誤的態度,惟對Zoom的不信任已在全球各處遍地開花。美國太空總署、英國國防部、澳洲國防部、德國外交部、台灣政府機構均嚴禁部門人員使用Zoom。私人企業方面,Google母公司Alphabet禁止員工在公司電腦使用Zoom;電動車廠商Tesla與航太科技公司SpaceX也不准員工再用Zoom;更有消息指,渣打銀行以網絡安全為由,已要求員工停用Zoom。
有見及此,Zoom遂宣布成立資訊安全長會議及顧問委員會,找來Netflix、Uber等多家公司的資訊安全長擔任成員,又招攬Facebook前資訊安全長史塔莫斯(Alex Stamos)出任外部資安顧問,以挽回用戶信心。
可是,令用戶難以繼續信任Zoom的狀況,卻又持續發生。以色列網絡安全公司Sixgill發現,有黑客於4月1日在暗網(dark web)討論區貼出352個Zoom帳戶的名單。另一家網絡安全公司Cyble亦追蹤到一名黑客,自4月起在黑客論壇張貼Zoom帳戶資料,包含佛羅里達大學、佛蒙特大學等290間院校的用戶電郵地址與密碼。Cyble更發現,有逾53萬個Zoom帳戶資料在論壇上開賣,於是嘗試買下所有資料,最終以每個帳戶0.002美元(約0.016港元)的價格成功購入,當中竟然有摩根大通、花旗銀行等金融機構的用戶資料。
除此以外,Zoom還要被多宗官司纏身。美國加州已有首宗基於《消費者私隱法案》,控告Zoom對用戶私隱保護不周的訴訟。另外,Pomerantz律師事務所宣布代表Zoom股東向該公司及部分高層提出集體訴訟,認為Zoom誇大產品的私隱保護標準,隱瞞軟件本身設計漏洞,結果被傳媒揭發後公司股價大跌,故此要求賠償。
Zoom的成功之處在於軟件操作簡單便利,有效簡化繁複的視像會議作業流程,但也因為過於專注便利性,以致忽略了產品安全性。袁征也承認,安全性與便利性之間可能存有矛盾,更坦言:「或許是時候重新審視這一點了。」這究竟會是「亡羊補牢,未為晚也」,還是「覆水難收,無以為繼」呢?Zoom往後如何走下去,還有待觀望。
原文:經濟通
#科技 #社會 #商業 #生活
新加坡花旗銀行地址 在 Fw: [情報] 國際匯款免手續費選擇新加坡開戶- 看板Bank_Service 的推薦與評價
※ [本文轉錄自 Foreign_Inv 看板 #1Lu7t75G ]
作者: nopasanada () 看板: Foreign_Inv
標題: [情報] 國際匯款免手續費選擇
時間: Fri Aug 28 23:27:00 2015
有鑒於這個可能是這個版上很多版友的需要,以及已經有一些人寄站內信詢問,小弟就
來獻醜一下騙騙p幣
首先說一下,這個方法只適合有時間飛新加坡一趟,不排斥在當地開戶,以及可以在當
地存滿一萬美金的人,如果上述的條件有其中之一無法的話,不好意思這篇文章可能對您沒
有幫助
回到主題,小弟在今年2月的時候飛了新加坡一趟在新加坡花旗國際個人銀行
(Citibank international personal bank singapore,以下簡稱citi ipb sg),開了一個
digital bank account,該帳戶需有每日平均1萬美金,沒有達到的話會被收取每月30usd的
帳管費(開戶後有兩個月的時間達到該門檻,過程中都是可使用以下優惠),實際使用過後,
帳戶的優點如下:
-線上電匯完全免手續費,並且不用打電話亦或到分行設定約定帳戶,直接在網路上設定即
可,以開戶完成之後會寄送otp token來做設定
-根據實際使用結果,除了有一次匯到hsbc tw被收取高達50usd的中轉費以外,幾乎是沒有
被收過中轉費,懷疑是因為小弟使用的券商匯款到的帳戶都是citi us以及匯到的很多
銀行美金的correspondant bank都是花旗的緣故
-搭配台灣花旗的全球速匯就可以匯出完全免手續費(雖然citi tw的全球速匯一直說要
取消,不過去年也是這樣說的,結果....)
再來就是開戶的過程,開戶的過程相當容易,直接上citi ipb sg的網站上預約開戶,網
址如下: https://goo.gl/t1AJ7Y (如果不合版規馬上刪除),然後就會有相關人員與您聯絡
接著就是與該人員約定開戶的時間,根據小弟的經驗,需要攜帶除護照外一個身份證明文件
能接受的有駕照,銀行對帳單(是花旗的最好),不過詳細需要的文件還是與該人員確認較為
保險
以下是個人的開戶經驗,只作參考用,到達新加坡之後,前往位於capital square的
citi ipb sg,抵達之後跟該行人員說要找的人的名字(就是與您聯絡的那位),然後行員就會
指示要搭電梯上樓(幾樓我有點忘記),找到幫忙開戶的人之後,他會確認您的身份以及開戶
的用途(此時建議不要只說國際匯款免手續費,盡量說一些要投資什麼商品之類的),她會推
薦一個要存5萬美金的一個有個人理專的帳戶,小弟表明無法存到5萬美金,該行員就沒有過
多刁難,接著簽一些開戶文件還有w8ben之後,開戶就完成了,不過開戶當天不會拿到提款卡
和otp token,一般等五天,學生等十天,帳戶提款卡以及token會郵寄寄到台灣地址,開戶當
天就可以拿到帳戶的帳號及相關資訊
這樣子就大功告成了,接著就是等到提款卡寄到,便可以設定網銀,網站上都有步驟,一
步步照著做就可以完成設定
避免有些人不明白otp token是什麼,小弟在網路上照到了一張圖片
https://www.citibank.co.th/th/static/images/faq_img12.jpg <-長這樣
2015/11/06 更新:
由於此帳戶對我來說已經達成階段性任務
(作為開美國的銀行帳戶之前過渡期所用的轉帳帳戶),今天決定打電話銷戶,
發現銷戶過程相當簡單,首先先將帳戶內資金全部轉走,
再來撥打客服電話+65 6224 5757,接通過後可以選擇中文或英文服務,
選擇完語言之後,按下*0 (米字號+0),即可直接轉到客服人員,表明要取消帳戶後,
客服人員會詢問帳戶號碼,並且做身份驗證(姓名,email信箱),
再來客服人員會傳送一封驗證簡訊,裡面有六位數動態密碼,收到簡訊後通知客服人員,
他/她會將電話轉到語音,並且要求在語音指示後輸入剛剛收到的動態密碼,
若驗證成功就可以銷戶了,至於如何驗證帳戶已經關閉,
客服人員表示會寄送信件通知到郵寄地址
*注意:必須先把資金轉走,客服人員表示沒有轉走的資金會在帳戶關閉後不退還,
不像有些銀行關閉帳戶後會寄送等同帳戶餘額的支票
免責聲明:本文章所載的所有資料、商標、標誌、圖像、短片、聲音檔案、連結及其他
資料等(以下簡稱「資料」).只供參考之用,雖本人已盡力維持本文章資料的準確性,但本
人不會明示或隱含保證均為準確無誤,本人不會對任何錯誤或遺漏承擔責任
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 206.71.234.194
※ 文章網址: https://www.ptt.cc/bbs/Foreign_Inv/M.1440775623.A.150.html
※ 編輯: nopasanada (206.71.234.194), 08/28/2015 23:29:46
※ 編輯: nopasanada (206.71.234.194), 08/28/2015 23:35:08
清
楚耶,不過如果有美金以外的外幣需求真的在ib換蠻好的~
※ 編輯: nopasanada (206.71.234.194), 08/29/2015 00:40:46
※ 編輯: nopasanada (206.71.234.194), 08/29/2015 00:41:39
一次我晚上七八點的時候從citi ipb sg網路匯款到schwab,當天晚上十點左右金額就出
現在schwab的帳戶裡了
※ 編輯: nopasanada (206.71.234.194), 08/29/2015 23:30:10
匯到美國券商的citi帳戶,十次裡面大概被收過一次中轉費,至於匯到臺
灣這邊的銀行,有匯過星展,中信,匯豐各一次,只有匯豐被收中轉費50usd
※ 編輯: nopasanada (206.71.234.194), 08/30/2015 09:17:14
※ 編輯: nopasanada (61.64.172.228), 11/06/2015 10:41:39
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: nopasanada (61.64.172.228), 11/06/2015 10:42:34
... <看更多>