1.媒體來源:
三立新聞網
2.完整新聞標題:
Zoom好可怕？台大教授揭背後真相
3.完整新聞內文:
記者李鴻典／台北報導
武漢肺炎全球肆虐，讓視訊會議平台Zoom用戶大增，不過，近日卻傳出恐有資安問題，對
此，台大電機系教授葉丙成在臉書發表長文【Zoom 好危險、好可怕？！】，他在文中提
到，任何軟體都有洞，「如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視
訊軟體通通都不該用。那才是真正的安全！」他還直言，在台灣，Zoom的資安問題，已經
不是技術問題，而是政治問題。
以下為葉丙成在臉書發表的【Zoom 好危險、好可怕？！】全文：
最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。
主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當
Zoom 被譙的時候，我也懶得說什麼。
但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的
人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，
甚至有的說法已經到了反智的地步。
有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。
這一切實在讓我看不下去。
所以雖然我知道跟風向不同，我想我還是要說一下我的看法。
先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是：
"We disagree with that decision, because we think Zoom is safe to use for
meetings that aren't highly sensitive. For school classes, after-work
get-togethers, or even workplace meetings that stick to routine business,
there's not much risk in using Zoom."
結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人
，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much
risk in using Zoom）。
那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓
幾點來說：
1. Zoom Booming：
不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議
突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！
等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為
了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大
家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」
？
靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來
丟色情圖片，這叫被駭入？你叫小樹屋要負責？！
以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進
得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入
」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。
那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議
室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭
？
我也是傻眼了。
根本就是使用者貪圖方便不設會議室密碼啊！
（據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決）
2. 安裝檔有惡意軟體：
Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成
系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製
作出這種惡意的安裝檔給別人下載安裝。
許多人說這是資安問題，我又傻眼了。
每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網
站下載來源不明的程式安裝。
Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安
裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他
軟體也會幫人家免費挖礦，不會只有 Zoom。
這根本就是使用者偷懶不去官方下載啊！
要安裝軟體，請從官方網站下載。這是常識，OK？
3. 聊天室點了惡意連結，導致系統被駭中毒：
講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在
Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不
明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了
才說是 Zoom 資安有問題被駭？
這根本是使用者手癢亂按不明的連結啊！

阿怎麼隻字不提回傳資料到中國的問題

葉這篇文真的傻眼 講的點根本跟常人抨擊的不一樣先扯政治就贏了逆

可是葉教授，先別說聊天室bombing了，有多少使用者知道怎麼分辨安裝檔與可疑連結？

學會分辨是使用者的責任，但是偷偷把資料送回中國伺服器可是開發者的問題

怎麼又是葉

網紅ZZZZ

那萬一有教授拿這個去討論科技部計畫怎麼辦，不就打他第一句話的臉

推股東的部分

怎麼就不說官方誤導端到端加密這事

好爛的教授 根本刻意不提重點 五分真 五分假

.

避重就輕

樓下 pcyeh

誰敢質疑我大葉 丙成

線上課程去屎啦等著看明天10.看老師怎麼搞Live線上課程啦嘻嘻

回傳資料一個字都沒提

pcyeh的帳號早就被重註冊了 前幾年風向變了他就不用了 在他快速從助理教授衝到教授時吧 那時陳光禎還沒跟學生鬧翻呢

網紅教授？

就算我只是一介平民，我的秘密沒人要看，我還是想要有隱私權==老師不在意自己資料被回傳中國，就理所當然認為學生也都不在意？

Zoom很可怕不會叫閃電俠？

跟風噓

通篇略過回傳後門＝＝傻眼硬ㄠ

ㄏㄏ

那學生有想要讓中國知道自己用Zoom修過葉丙成的課嗎？搞不好在台灣課堂上的發言 通通被中國錄了

他對於這個議題的態度令人費解

學術能力太差才跑去當網紅

為啥沒有2.

所以我說後門問題怎麼不說了呢？

沒辦法，兩個月學費九萬的生財工具摟 BTS無界塾https://tinyurl.com/qr7w87j

噓葉丙成 不好好備課

電機系春捲龍pcyeh現在去修蕭旭君的課分數會overflow吧？

要證明到處都有資安問題扯到要注意有沒有錄音筆我也是笑笑了

這個姓葉的教授開公司又收很貴有沒有違法 是用甚麼名義

電機春捲龍之父葉勝年教授也很多讀懂頭銜，完惹要被吉惹(不愧為龍之家族，真是不簡單)！

又是ㄊ