新型冠狀肺炎疫情正在全世界蔓延,大部分的商業及學習活動都無法正常進行。為了防堵疫情擴散,遠距視訊軟體一夕暴紅,因為資安疑慮近期頻上新聞的Zoom,每一天進行線上會議的使用者都超過2億人!遠距工作讓企業必須使用視訊會議軟體進行工作討論、團隊協作甚至檔案共享,同時也讓公司暴露在機密洩漏的資安風險中,一不小心就可能成為駭客覬覦的目標……
圖片來源:思科
四大視訊會議軟體:Zoom
在這段隔離防疫期間,來自美國加州的遠距視訊軟體Zoom,使用量在短期內激增,截至去年12月底,每日在Zoom上進行的會議參加人數最多為1,000萬人(包含免費和付費),到了今年3月,每天有超過2億的免費和付費會議參與者。
圖、Zoom是新冠肺炎疫情爆發後備受注目的遠端會議服務軟體。
圖片來源:Zoom
隨著Zoom在全球各地大受歡迎,越來越多的資安漏洞問題也陸續浮出水面,除了面臨駭客攻擊,還有層出不窮的隱私疑慮,包括台灣、新加坡、英國、德國、加拿大澳洲等政府部門,都開始禁止使用Zoom。Zoom也坦承,過去服務的對象主要以企業客戶為主,從全球最大的金融服務公司到首屈一指的電信供應商、政府機構、大學、醫療機構和遠距醫療團隊,但是當初在設計產品時,並未想到在短短幾周內,會遇到在家工作、線上教學和遠距社交等與過往不同的使用型態,並面對大量不同用戶使用Zoom,結果帶來當初在平台設計時無法預料到的挑戰。
思科WebEx
思科WebEx Meetings是一套以思科WebEx Cloud傳送的「軟體即服務」(SaaS)解決方案,有助全球的員工和虛擬團隊以實時方式見面和協作,就像是在同一個房間工作一樣。事實上,線上協作比面對面的協作更具成本效益,不但節省外出的時間和開支,甚至無需會議室空間。根據思科統計,目前每個月有來自全球的7,100萬人參加WebEx會議,每個月有30億分鐘的視訊會議以及螢幕分享,無論是企業、機構和政府都能使用思科WebEx方案來簡化業務流程,提高銷售、營銷、培訓、項目管理和技術支援團隊的工作成果。
在資料處理方面,思科WebEx會議階段作業使用多個位於世界各地的資料中心來切換裝置。這些資料中心經過特別部署,以放置在靠近主要互聯網接入點的位置,並使用全球各地的專用高頻寬光纖來路由流量。為了建立可靠的安全系統,WebEx產品皆透過思科WebEx Cloud傳送,這是一項用於即時網路通訊的基礎技術。WebEx Cloud遍佈全球的數據中心,皆位於策略性的網路存取點。思科在WebEx Cloud中運作整個基礎架構,來自美國的資料會留在美國地區,而在歐洲內的資料則會留在歐洲地區。此外,思科營運網路提供點(PoP)地點,以增強主幹連線、互聯網對等、全球站點備份和緩存技術,提升最終使用者的操作表現和可用性。
思科WebEx會議分成主持人、候補主持人、主講者和出席者四個角色,所有 WebEx 會議內容(聊天、音訊、視訊、桌面或檔案共用)都是暫時的,只會在會議期間存在,在預設的情況下,會議內容不會儲存在任何一部思科雲端或參加者的電腦中。思科只會保留兩類會議資料:活動詳細錄製(EDR)和網路錄製(NBR)檔。
圖、思科WebEx各項服務內容
圖片來源:思科
訊連科技U會議
來自台灣的訊連科技U會議,主打「輕鬆邀請和安排會議」,以瀏覽器為主的會議方式,讓對方無須進行額外的下載、註冊或電話撥入複雜的號碼,只要輕鬆按一下就能進入會議,並搭配使用者的Outlook和Google日曆排程系統,提醒即將到來的U會議通知。
搭配U的會議功能,可以主持多位與會者的語音或視訊會議。可參與會議的與會者人數,取決於所訂購的U會議訂閱方案,若要參與會議,可以在PC或Mac電腦、Android或 iOS 裝置上免費下載U,或是使用電腦上的 Google Chrome 網頁瀏覽器來參與會議,隨時隨地和世界各地的人面對面交談。U 會議提供與會者極簡美感的視訊版面配置,並隨著訪客人數變動進行調整。
圖、電腦版中的U會議外觀
圖片來源:訊連科技
U會議讓使用者輕鬆共享螢幕或特定視窗,像是 Word文件或 PowerPoint 投影片,使用 30fps的高傳輸率,傳輸流暢毫不延遲。此外,藉由整合訊連科技 U 通訊的功能,還能在視訊通話期間或通話結束後輕鬆分享文件或文字訊息。
Microsoft Teams
2017年3月14日,微軟在全球發布通訊和協作軟體Microsoft Teams,它集結了聊天、視訊會議、 文件儲存與協作、Office 365等功能,直到這波疫情使得Microsoft Teams使用率在近期飛速成長,全球每天使用Microsoft Teams 的人數已突破4,400萬人(相關報導請見北美智權報257文章:遠距辦公興起:在家也能成為智慧辦公室! )
圖、微軟通訊和協作軟體Microsoft Teams已推出三年。
圖片來源:微軟
四大視訊軟體的資安風險
資策會資安所網駭科技研析中心主任田謹維指出,從過往發生的漏洞事件可知,視訊會議軟體遭駭客攻擊並遠端執行惡意程式碼後,不僅可能全面接管受害者電腦,甚至造成主機被加密勒索,或造成機敏資料外洩等風險。因此,在享受視訊會議軟體帶來之便利性的同時,也需要審慎評估其安全性。經檢視從2019年起已被發掘且公佈的相關漏洞,以當時被發現時的漏洞等級來看,CiscoWebex共有3個高風險漏洞、Zoom共有2個漏洞(1高風險及1中風險)、Microsoft Teams有1個高風險漏洞、訊連U目前尚未有相關弱點被公佈。資策會資安所指出,Zoom、CiscoWebex與Microsoft Teams上述的CVE漏洞目前皆已被原廠修補、回應及發佈更新版本,故安裝更新的版本即可防範,呼籲大眾盡快更新。
三大加密措施,保護機敏資料
田謹維指出,若使用視訊會議軟體進行含有商業秘密或是機敏資料的遠端操作時,可善用視訊軟體提供的三大「加密」措施,加強防範:
(一)加強連線加密措施:針對客戶端與伺服器、客戶端與客戶端間連線,應該實施加密保護措施,並且使用高強度加密協定與演算法,避免中間連線遭人竊聽與破解。
(二)帳號強化密碼強度:帳號安全部分,會議視訊軟體多有密碼強度要求、多因子認證機制等設計,或是支援Google or Facebook Oauth、企業AD帳號同步管理等,可避免使用弱密碼遭到駭客暴力破解登入。
(三)機敏資料加密保護:視訊會議軟體的客戶端可能儲存許多機敏資料,如個人帳號密碼、聊天紀錄或聯絡名單等,應對相關資料進行加密保護,一旦資料不小心外洩時,讓取得資料者也無法直接對加密資料進行讀取。
田謹維建議,高度機密的會議內容、文件,最好還是採取email、電話說明方式進行,安全度相對較高;未來將有愈來愈多以視訊會議軟體之名寄發的惡意連結、假網站,都會讓使用者不小心上鉤。視訊會議軟體廠商應建立漏洞通報管道或獎勵,以鼓勵白帽駭客協助提早發掘軟體漏洞,避免日後成為Zero-day漏洞,遭受更為嚴重的入侵攻擊,導致商譽受損。
作者: |
吳碧娥 |
現任: |
北美智權報資深編輯 |
學歷: |
政治大學新聞研究所 |
經歷: |
驊訊電子總經理室特助
經濟日報財經組記者
東森購物總經理室經營企劃 |
|
|
|
Facebook |
|
在北美智權報粉絲團上追踪我們 |
|
|
|
|
|
|
|