社群平台、通訊軟體近期流傳訊息指出：「請大聲拒絕所有早安、午安、晚安、節慶、祈福...等等的問候圖片...早安、午安、晚安、節慶、祈福...等等的問候圖片、影片，暗藏中、美、俄、日「駭客」釣魚程式竊取個資，東森財經台已連播35集受害資訊工業策進會資安研究所資深業務經理邱之崧指出，在LINE、Facebook上分享的圖片，上傳時都會經過破壞性壓縮，任何惡意程式都會被破壞，因此不會有惡意病毒或釣魚程式在圖片裡。不過要注意的是，如果使用者是在通訊軟體、社群平台上點選一個網址，向外連結到一個圖片，這個情況是可能有惡意程式竊取個資、或讓電腦中毒。情形...」

從明天開始，請不要發網絡圖片。 看下面的文章就明白了。 我也要停下來。 請盡快刪除早安、晚安等問候和宗教信息的所有照片和視頻。 仔細閱讀下面的文章，你就會明白為什麼了。 全部閱讀！ 請盡快將此消息發送給盡可能多的朋友，以防止非法入侵。 Olga Nikolaevnas 律師的警告： 注意力！ 對於那些喜歡發送早安！ 這是美好的一天！ 晚上好！ 圖片。 請不要發送這些好消息。 今天，上海中國國際新聞向所有訂閱者和專家發出求救信號——建議：不要發送早安、晚安等圖片和視頻。 報告顯示，黑客設計了這些圖片，而且這些圖片和視頻都很漂亮，但是隱藏著一個釣魚代碼，當每個人都發送這些消息時，黑客會使用你的設備竊取個人信息，例如銀行卡信息和數據， 並闖入您的手機。 據悉，已有超過50萬受害者被騙。 如果你想和別人打個招呼，請寫下你自己的問候，併發送你自己的圖片和視頻，這樣你就可以保護你自己和你的家人和朋友。 重要的 ！ 為了安全起見，請務必刪除手機上的所有問候語和圖片。 如果有人向您發送了此類圖像，請立即將其從您的設備中刪除。 惡意代碼需要一些時間來部署，所以如果你立即採取行動，不會造成任何傷害。 告訴你所有的朋友，以防止被黑客入侵。 用你自己的話打個招呼，只發送你自己創建的圖像和視頻來打招呼，這對你自己、你的家人和朋友來說是完全安全的。 請明白我的意思！ 每個人的手機上都附有一張銀行卡，每個人的手機都有很多聯繫人。 這種黑客攻擊不僅會對您自己造成威脅，還會對您的手機、朋友和熟人造成威脅！ 這是殘酷的。 這是恐怖分子用來訪問你手機SIM卡的新技術，讓你成為他們的幫凶！！！ * * * 將此消息發送給盡可能多的親戚和朋友，以阻止任何未經授權的入侵！！！ 哇 ！！！ 親愛的家人和朋友注意！！ 這是真的，當我在卡塔爾時，扎法爾告訴我這件事，並清楚地解釋了黑客攻擊的事情。 他問為什麼人們會免費製作/設計這些漂亮的圖像，這背後有一個完整的黑客網絡。 他很久以前就要求我不要向他發送這些預先設計的圖像，因為他在家工作並且不希望他的手機被黑。 我們不必通過發送這些圖像來互相祝福，我們可以通過自己寫來發送善意信息。 希望你們不會介意我不發送這些早安，美好的一天圖片，並要求你們也不要發送給我。

明天開始，不發網絡圖片了，看看下面的文章就明白了。 請盡快刪除早安、晚安和其他問候的所有照片和視頻。 仔細閱讀下面的文章，你就會明白為什麼了。 全部閱讀！ 請盡快將此消息發送給盡可能多的朋友，以防止非法入侵。 Olga Nikolaevnas 律師的警告： 注意力！ 對於那些喜歡發送早安！ 這是美好的一天！ 晚上好！ 圖片人，請不要發送這些好消息。 今天，上海中國國際新聞向所有訂閱者發出SOS（這是第三次提醒），專家提醒：不要發早安、晚安等圖片和視頻。 報告顯示，攻擊中國的黑客設計了這些圖片，這些圖片和視頻很漂亮，但隱藏著一個釣魚代碼，當每個人都發送這些消息時，黑客會使用你的設備竊取個人信息，例如銀行卡信息和 數據，並闖入您的手機。 據悉，已有超過50萬受害者被騙。 如果你想和別人打招呼，請寫下你自己的問候，並發送你自己的圖片和視頻，這樣你就可以保護自己和你的家人和朋友。 重要提示！為安全起見，請務必刪除手機上所有外國問候語和圖片。 如果有人向您發送了此類圖像，請立即將其從您的設備中刪除。 惡意代碼需要一些時間來部署，所以如果你立即採取行動，不會造成任何傷害。 告訴你所有的朋友，以防止被黑客入侵。 用你自己的話打個招呼，只發送你自己創建的圖像和視頻來問候你，這對你自己、你的家人和朋友來說是完全安全的。 請明白我的意思！ 每個人的手機上都附有一張銀行卡，每個人的手機都有很多聯繫人。 這種黑客攻擊不僅會對您自己造成威脅，還會對您的手機、朋友和熟人造成威脅！ 這是一個殘酷的 這是恐怖分子用來訪問你手機SIM卡的新技術，讓你成為他們的幫兇！！！ * * * 將此消息發送給盡可能多的親戚和朋友，以阻止任何未經授權的入侵！！！

不要發網絡圖片。 請儘快刪除所有“早上好”、“晚上好”等問候內容的照片和視頻。仔細閱讀下面的文章。 閱讀全部！請緊急向儘可能多的朋友發送此消息，以阻止不法的入侵。 奧爾加·尼古拉耶夫娜（Olga Nikolaevna）律師的警告： 注意！對於那些喜歡發送“早安”！“美好的一天！”、“晚上好！”圖片的人，請你不要發送這些“好”消息。 《上海中國國際新聞》向所有訂閱者發送了SOS（這是第三次提醒），專家建議：請勿發送早安，晚安的圖片和視頻等。 報告顯示，攻擊中國的黑客設計了這些圖像，這些圖片和視頻都很美，但是，其中隱藏了網絡釣魚代碼，當每個人發送這些消息時，黑客們就使用您的設備來竊取個人信息，例如銀行卡信息和數據，並可破解您的手機。 據報道，已有超過500,000名受害者受欺詐，上當受騙。 如果您想與其他人打招呼，請您自己寫下您自己的祝福和問候，發送自己製作的問候圖片和視頻，這樣您可以保護您自己以及您的家人和朋友。 爲了安全起見，請您務必刪除手機上所有外來的問候留言和圖片。如果有人向您發送了此類圖片，請立即將其從設備上刪除。惡意代碼需要花費一些時間來部署，因此，如果您立即採取行動，將不會造成任何危害。 告訴您所有的朋友，以防止被黑客入侵。 用自己的話打招呼，只發送您自己創建的圖像和視頻來問候，這對您自己，您的家人和朋友，都是完全安全的。請正確理解我的意思！ 所有人的手機都附有銀行卡，每個人的手機都有很多聯繫人。這種黑客製作的問候圖片，不僅會對您自己構成威脅，而且還會威脅到您的手機，朋友和熟人中的所有聯繫人！ 這是一個殘酷的現實！️ 有些人已經收到以下號碼的電話： 電話：+375602605281 電話：+37127913091 電話：+37178565072 電話：+56322553736 電話：+37052529259 電話：+255901130460 或來自+371至+375 * 381 如果您回電，他們可以在3秒鐘內複製您的聯繫人列表，並且如果您的電話包含銀行卡或信用卡信息，它也可以複製。 代碼+375-白俄羅斯。 代碼+371-拉脫維亞。 +381-塞爾維亞 + 563-瓦爾帕萊索 + 370-維爾紐斯 + 255-坦桑尼亞 這些電話可能來自ISIS。 *永遠不要回答*不要回電 另外，不要按90號或09號，不要應任何訂戶的請求在您的手機上顯示。這是恐怖分子用來探訪您手機SIM卡的一種新技巧，使您成爲其同夥！

明天開始，就不發了網絡圖片了，看看下面的文章就明白了。 請儘快刪除所有“早上好”、“晚上好”等問候內容的照片和視頻。仔細閱讀下面的文章，你就會很清楚爲什麼我要作這個提示。從現在開始，我將只發送個人自己製作的問候照片和視頻。 閱讀全部！請緊急向儘可能多的朋友發送此消息，以阻止不法的入侵。 奧爾加·尼古拉耶夫娜（Olga Nikolaevna）律師的警告： 注意！對於那些喜歡發送“早安”！“美好的一天！”、“晚上好！” 圖片的人，請你不要發送這些“好”消息。 今天，《上海中國國際新聞》向所有訂閱者發送了SOS（這是第三次提醒），專家建議：請勿發送早安，晚安的圖片和視頻等。 報告顯示，攻擊中國的黑客設計了這些圖像，這些圖片和視頻都很美，但是，其中隱藏了網絡釣魚代碼，當每個人發送這些消息時，黑客們就使用您的設備來竊取個人信息，例如銀行卡信息和數據，並可破解您的手機。 據報道，已有超過500,000名受害者受欺詐，上當受騙。 如果您想與其他人打招呼，請您自己寫下您自己的祝福和問候，發送自己製作的問候圖片和視頻，這樣您可以保護您自己以及您的家人和朋友。 重要！爲了安全起見，請您務必刪除手機上所有外來的問候留言和圖片。如果有人向您發送了此類圖片，請立即將其從設備上刪除。惡意代碼需要花費一些時間來部署，因此，如果您立即採取行動，將不會造成任何危害。 告訴您所有的朋友，以防止被黑客入侵。 用自己的話打招呼，只發送您自己創建的圖像和視頻來問候，這對您自己，您的家人和朋友，都是完全安全的。請正確理解我的意思！所有人的手機都附有銀行卡，每個人的手機都有很多聯繫人。這種黑客製作的問候圖片，不僅會對您自己構成威脅，而且還會威脅到您的手機，朋友和熟人中的所有聯繫人！ 這是一個殘酷的現實！️！️！️ 有些人已經收到以下號碼的電話： 電話：+375602605281， 電話：+37127913091 電話：+37178565072 電話：+56322553736 電話：+37052529259 電話：+255901130460 或來自 +371至+375 * 381 ❗❗❗如果您回電，他們可以在3秒鐘內複製您的聯繫人列表，並且如果您的電話包含銀行卡或信用卡信息，它也可以複製。 代碼+375-白俄羅斯。 代碼+371-拉脫維亞。 +381-塞爾維亞 + 563-瓦爾帕萊索 + 370-維爾紐斯 + 255-坦桑尼亞 這些電話可能來自ISIS。 ❗❗❗*永遠不要回答* 和*不要回電*❗❗❗ 另外，❗❗}❗}不要按 90號或09號，不要應任何訂戶的請求在您的手機上顯示。 這是恐怖分子用來探訪您手機SIM卡的一種新技巧，使您成爲其同夥！！！

请各位注意：从3月1日开始，凡是“问好“的早安丶上午好丶周未快乐等等的图片都要收费了，而且是双向收费（发与收），请各位问候要用文字，不要用图片！谢谢 我HK同學組也發出來的：明天開始，就不發網絡圖片了，看看下面的文章就明白了。 請儘快刪除所有“早上好”、“晚上好”等問候內容的照片和視頻。仔細閱讀下面的文章。 閱讀全部！請緊急向儘可能多的朋友發送此消息，以阻止不法的入侵。 奧爾加·尼古拉耶夫娜（Olga Nikolaevna）律師的警告： 注意！對於那些喜歡發送“早安”！“美好的一天！”、“晚上好！” 圖片的人，請你不要發送這些“好”消息。 今天，《上海中國國際新聞》向所有訂閱者發送了SOS（這是第三次提醒），專家建議：請勿發送早安，晚安的圖片和視頻等。 報告顯示，攻擊中國的黑客設計了這些圖像，這些圖片和視頻都很美，但是，其中隱藏了網絡釣魚代碼，當每個人發送這些消息時，黑客們就使用您的設備來竊取個人信息，例如銀行卡信息和數據，並可破解您的手機。 據報道，已有超過500,000名受害者受欺詐，上當受騙。 如果您想與其他人打招呼，請您自己寫下您自己的祝福和問候，發送自己製作的問候圖片和視頻，這樣您可以保護您自己以及您的家人和朋友。 重要！爲了安全起見，請您務必刪除手機上所有外來的問候留言和圖片。如果有人向您發送了此類圖片，請立即將其從設備上刪除。惡意代碼需要花費一些時間來部署，因此，如果您立即採取行動，將不會造成任何危害。 告訴您所有的朋友，以防止被黑客入侵。 用自己的話打招呼，只發送您自己創建的圖像和視頻來問候，這對您自己，您的家人和朋友，都是完全安全的。請正確理解我的意思！所有人的手機都附有銀行卡，每個人的手機都有很多聯繫人。這種黑客製作的問候圖片，不僅會對您自己構成威脅，而且還會威脅到您的手機，朋友和熟人中的所有聯繫人！ 這是一個殘酷的現實！️！️！️ 有些人已經收到以下號碼的電話： 電話：+375602605281， 電話：+37127913091 電話：+37178565072 電話：+56322553736 電話：+37052529259 電話：+255901130460 或來自 +371至+375 * 381 ❗❗❗如果您回電，他們可以在3秒鐘內複製您的聯繫人列表，並且如果您的電話包含銀行卡或信用卡信息，它也可以複製。 代碼+375-白俄羅斯。 代碼+371-拉脫維亞。 +381-塞爾維亞 + 563-瓦爾帕萊索 + 370-維爾紐斯 + 255-坦桑尼亞 這些電話可能來自ISIS。 ❗❗❗*永遠不要回答* 和*不要回電*❗❗❗ 另外，❗❗}❗}不要按 90號或09號，不要應任何訂戶的請求在您的手機上顯示。 這是恐怖分子用來探訪您手機SIM卡的一種新技巧，使您成爲其同夥！！！ ***將此消息發送給您儘可能多的親戚和朋友，以阻止任何未經授權的入侵！！！

分享有關葉教授寫的Zoom,資安問題。雖然有些庶民用語，但還滿切實際的，給大家參考。 葉丙成教授寫的 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 所以，我會繼續用。反正我也沒有什麼高機密在網路上跟人家說。真正有什麼很機密不方便在網路上說的事，就來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ （歡迎分享）

台大教授葉丙成臉書留言 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到，如果中國政府要求 Zoom 提供使用者資料，他們敢不從嗎？ Google 當初退出中國就是這個原因，因為公司的決策要求的是公司最大利益。在大陸，目前大多數的人用的是阿里巴巴跟微信的會議軟體，用 Zoom 的很少。美國跟其他國家市場，才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府，他在美國的市場絕對雪崩，這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場，這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況，出現的機會不大。當然，我也有可能是錯的。 但同樣的問題，為什麼大家會認為如果中國政府要求，微軟就不會就範呢？特別微軟在大陸投入很多的資源，也有很大的市場。微軟中國分公司就不會就範？我反而覺得微軟若不從，要冒的風險比 Zoom 大很多。 所以，我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事，還是來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ 註：Tom's Guide 評論全文連結：https://bit.ly/2Rg3b8n （歡迎分享）