更多

    再爆安全問題 Zoom 承認會議數據可能「送中」

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    大欖隧道用 SmarTone 5G 配 4K 鏡頭 監察交通安全

    大欖隧道穿越大欖郊野公園,不時有遊人和單車誤闖隧道區。為保障各人安全,負責營運大欖隧道的三號幹線(郊野公園段)有限公司安裝 4K 鏡頭和機械學習監察,配合 SmarTone 的 5G 網絡傳送影像和警告訊號至控制室。

    疫情改變網絡攻擊方式 HKCERT:網絡釣魚增35%

    去年全球受到由中國武漢擴散全球的新型冠狀病毒疫情影響,加速企業數據轉型,視為新環境狀態。不過,同時帶改黑客的網絡攻擊。香港電腦保安事故協調中心( HKCERT )總結 2020 年的攻擊情況,本地保安事故數字下跌 12% ,但其中的網絡釣魚攻擊大增 35% 。

    Pure Storage 拓容器技術 看好香港數據分析市場

    儲存平台是雲端基建的核心技術之一,企業近年轉用以 Kubernetes 為主的容器支援運作軟件或應用程式。 Pure Storage 去年收購創業公司 Portworx ,加強 K8s 的混合雲技術。該公司香港及澳門區總經理陳錦全認為,香港企業將會利用此基建建立人工智能和數據分析方案。

    受惠中國武漢肺炎疫情的雲端視像會議 Zoom,近日接二連三爆出資訊安全醜聞,即使創辦人袁征認為必須要正視問題,但卻未不停被揭發。最新有加拿大公民實驗室(The Citizen Lab)爆出,用戶在 Zoom 的會議可能連同密鑰被送到中國數據中心。

    公民實驗室指出,即使用戶身在中國以外,使用 Zoom 會議時,有機會採用由中國伺服器傳出的加密密鑰,以及數據傳送到中國。其次,Zoom 的實際加密技術僅AES-128,而非公司所宣稱的 AES-256。

    其後 TechCrunch 向 Zoom 求證,獲袁征親自回覆,並承認有會議內容「送中」情況。他指出,近日的確發生部分數據送到中國伺服器的情況,因近日用量大增,需要用上中國數據中心分流所導致,但卻並非「正常」。

    他表示,Zoom 在全球多國設有數據中心支援用戶的視像會議,而且有地理圍欄(geofencing),讓北美用戶的會議用當地伺服器處理,或歐洲用戶的數據留在歐洲數據中心內。但當就近的數據中心用量飽和,會將流量轉撥去其他地區。

    本來中國地區數據中心獨自運作,但自從 2 月起武漢肺炎爆發,也將中國數據中心加入全球白名單內,分流其他地區連線。部分用戶的會議因此被「送中」,但他形容是非常有限的情況。

    不過,中國對私隱有特別要求,包括當地用戶數據要留在該國,而且中共可以「依法」存取。因此大多雲端服務都將中國劃分成獨立地區,與其他地區安全分隔。

    公民實驗室的報告開宗明義質疑,Zoom 是「中國心」的美國公司(A US Company with a Chinese Heart)。Zoom 即使總部設在美國,在納斯達克市場上市,但主要經營在中國。該公司在中國有三間子公司,聘用至少 700 人,一方面用中國低成本節省美國的開發人員薪酬,但同時可以向美國企業銷售服務。

    您會感興趣的內容

    相關文章