#智能社會進退兩難 🇺🇸
「選舉前後的72小時假若『出事』...社群媒體平台該怎麼應變？」美國總統大選倒數最後7天，隨著投票日的逼近，雙方陣營的網路空戰也越發密集緊張；全球社群龍頭 Facebook 近期則對外透露了對2020大選的擔憂，為了防止「假新聞、仇恨言論」在大選前後的猛爆性傳播，FB官方已準備好了對應的防禦手段，透過演算法壓制這些被判定為危險的內容，或是直接刪除封鎖。而這套系統，也正是FB先前針對緬甸的種族仇恨內容壓制的同一套機制，儘管FB官方強調只在情況惡劣、廣泛出現暴力事件時才會啟動防禦網，但FB的篩選標準為何？如何拿捏尺度？加強控管會引發審查言論的爭議，但無所作為卻也迴避了社群亂象延燒的責任；在外界對於機制不透明的困惑質疑下，再遇進退兩難。

FB內部人士向《華爾街日報》透露，為因應即將到來的美國大選，已經準備好一系列的演算法防禦機制，預防在大選前後出現假新聞、仇恨與暴力等煽動性的內容，造成社會衝突與裂痕的加劇。特別是在大選過後，有可能會出現一波波社群言論的高峰期，FB官方擔心會因此擴大激情，導致暴力事件發生。

而FB向外界透露的演算法，其實並沒有任何詳細內容的說明；諸如實際運作的機制為何？權重如何分配？篩選判別的標準與方法又是什麼？各種疑問並沒有更進一步的詳述，唯獨表示這套預備好的防禦機制，將會擴大危險內容的判別門檻，經由內部篩選後直接降低文章的觸及率、或直接將該文章或發文帳號予以封鎖刪除。

「只有在『最惡劣』的情況，以及開始出現『暴力事件』時，FB才會啟動這個機制。目前我們以正在高度警戒狀態。」FB的副總裁克萊格（Nick Clegg）表示。

這裡提及的演算法，根據FB所說是先前曾運用在緬甸國內的種族仇恨言論時，實際操作過的演算法工具。過去幾年當中，緬甸的FB使用者社群極為活躍，但伴隨而來的卻是越來越多針對羅興亞人的仇恨言論，此間造成的傷害，也讓FB直接被聯合國點名，FB對於這類內容的縱容放任，才深化了緬甸的族群對立。

意識到緬甸情況的FB官方，也相應地祭出各種演算法來作壓制，之中像是知名的緬甸激進派佛教僧侶威拉杜（Ashin Wirathu）——曾多次公開主張屠殺羅興亞人、鼓吹反伊斯蘭行動的極端主義——在2018年就由FB刪除了威拉度的帳號與相關煽動性貼文。

然而緬甸的經驗卻也反映出FB在遏止「危險內容」上的困境，其一是人工審查的人力嚴重不足，此外大量的關鍵字詞、或是帶有貶意的雙關語等，卻也很難全部都用關鍵字封鎖的方式禁止。「如果等到惡意內容已經散播出去，才有辦法動作的話，恐怕都為時已晚了。」《路透社》轉述觀察者的評論。

歷經過緬甸、2016總統大選的經驗，這一次FB官方卻是信誓旦旦地向眾人表示：「Facebook已從過去的選舉中學到經驗，聘請了各領域專家組成團隊，為接下來的各種複雜情況做好準備——我們投注相當多的時間和精力，來讓選舉能夠更安全。」

但外界也有困惑的是，在FB不透明的演算法下，界定危險內容的標準為何？如果沒有具公信力的第三方協作，是不是就成了FB自己說了算的內容控管？先前才因為將《紐約郵報》報導杭特拜登醜聞，列為「爭議或不實的無證據政治內容」而發動一系列帳戶停權、文章封鎖等爭議，FB卻難以在這一點上提出令所有人能夠信服的答案，因而招致不少言論審查的質疑。

不過FB擔心的「網路大亂」並非空穴來風，今年9月微軟公司（Microsoft）也才發表了調查報告，警告2020總統大選已受到來自中國、俄羅斯以及伊朗三國的駭客攻擊威脅，也極有可能發生網軍煽動、資訊戰的風險。如果選舉前後的72小時，真的不幸發生了社群媒體擔憂的亂象，屆時各加平台又該如何應對？

「在社群平台上網路成癮、彼此撕裂、假新聞亂竄....難道FB自己不就是作惡的來源之一？」近期Netflix紀錄片《智能社會：進退兩難》 （Social Dilemma）中即大力抨擊FB，作為全球社群媒體龍頭，其經營運作的本質就會讓人們會上癮，對於造成的負面影響束手無策。

不過針對紀錄片的指控，FB也公開發表聲明：「這部片扭曲了社交媒體平台的意義，只是替困難且複雜的社會問題，憑空找一個代罪羔羊而已。」


photo credit：AP

#美國 #Facebook #臉書 #2020美國總統大選 #川普 #Trump #拜登 #JoeBiden #社群媒體 #言論審查 #資訊戰 #MarkZuckerberg #SocialDilemma #SocialMedia #2020election #國際新聞 #udnglobal #轉角國際

Zoom為何從科網新寵，變成深陷資安醜聞的眾矢之的？- 方展策

在新冠肺炎疫情下，遠距工作與網上教學已成為上班族與學生們的日常作息常態，因而令視像會議軟件的需求大增，其中以Zoom最受歡迎，其用戶人數在疫情期間暴増20倍，達至2億之數！但隨著大量用戶湧入，Zoom卻接連被爆出存有資訊安全漏洞，不但遭多國政府部門和大型企業棄用，更要面對多宗法律訴訟，彷彿一下子從天堂跌落到地獄。到底該公司出了甚麼問題呢？

其實，市面上不乏視像會議軟件，當中更有科技巨擘的出品如Google Meet、Microsoft Teams等，為甚麼爆紅的是Zoom呢？只因Zoom使用起來真的非常方便。會議主持人只需向參與者發送一個簡單的連結，點一下連結即可進入會議；又或者發給參與者一組會議ID編號，輸入後就可參與會議。

如此便利的操作方式，自然吸引了一大群因疫情而初次接觸視像會議的人嘗試採用；加上Zoom把免費版本只限40分鐘內10人與會的規定放寬到100人，如是學校用戶的話，更不設40分鐘限制，結果令Zoom火速爆紅起來。除網上授課外，還有人透過Zoom舉行生日會、音樂會、宗教聚會，甚至葬禮等。

不過，便利操作背後卻隱藏了資安問題。Zoom的會議連結或ID很容易被黑客截取，進而闖入會議騷擾與會者，造成一連串「Zoom轟炸（Zoombombing）」事件。較早前，新加坡一群女學生透過Zoom上地理課時，畫面突然顯示猥褻圖像，並有一名奇怪男子叫女同學展示私人部位，致使新加坡教育部一度叫停Zoom教學。

更嚴重的是，Zoom自3月下旬起屢被揭發存有不同的保安漏洞，爆發用戶私隱洩漏危機。3月26日，科技網站Motherboard爆料指，iOS版Zoom軟件在用戶不知情下，將其個人資料傳送給Facebook。

3月31日，網絡安全公司VMRay的研究人員指出，Mac版Zoom軟件在不需用戶作最後確認的情況下，便會自行將軟件安裝到Mac機，做法近似惡意程式。另一網名為「Objective-See」的資安研究人員亦發現，Mac版Zoom軟件竟可偷偷存取Mac機的視像鏡頭和收音咪。新聞網站The Intercept更揭露，Zoom宣稱軟件提供的端對端加密技術，原來僅應用在文字通訊上，視像和聲音通訊反而沒有。

加拿大多倫多大學網絡研究機構「公民實驗室（Citizen Lab）」於4月3日發表的研究報告，更對Zoom帶來沉重打擊。Citizen Lab指出，Zoom宣稱軟件採用AES-256加密算法，但測試後發現只是用上規格低一級的AES-128加密金鑰，同時更是在安全性較差的ECB電子密碼本模式下執行。該實驗室又發現，即使Zoom用戶身處北美地區，加密金鑰有機會經由中國的伺服器產生與傳送。因此，Citizen Lab建議，如會議內容涉及高度機密資料，不宜使用Zoom。

面對各方指摘，Zoom創辦人暨執行長袁征也心知不妙，多次親自出面撲火。4月1日，他在官方網誌上親自道歉，承諾在90天內暫停開發新功能，將所有資源調撥至修補資安漏洞。Citizen Lab報告發表後，袁征又即日在網誌上解釋，為應付近期暴增的用戶量，匆忙中「錯誤地」將2個位於中國的數據中心加入到備用伺服器名單，以致出現美國服務連線至中國伺服器的情況，現已修復問題。

儘管袁征積極表現出坦承錯誤的態度，惟對Zoom的不信任已在全球各處遍地開花。美國太空總署、英國國防部、澳洲國防部、德國外交部、台灣政府機構均嚴禁部門人員使用Zoom。私人企業方面，Google母公司Alphabet禁止員工在公司電腦使用Zoom；電動車廠商Tesla與航太科技公司SpaceX也不准員工再用Zoom；更有消息指，渣打銀行以網絡安全為由，已要求員工停用Zoom。

有見及此，Zoom遂宣布成立資訊安全長會議及顧問委員會，找來Netflix、Uber等多家公司的資訊安全長擔任成員，又招攬Facebook前資訊安全長史塔莫斯（Alex Stamos）出任外部資安顧問，以挽回用戶信心。

可是，令用戶難以繼續信任Zoom的狀況，卻又持續發生。以色列網絡安全公司Sixgill發現，有黑客於4月1日在暗網（dark web）討論區貼出352個Zoom帳戶的名單。另一家網絡安全公司Cyble亦追蹤到一名黑客，自4月起在黑客論壇張貼Zoom帳戶資料，包含佛羅里達大學、佛蒙特大學等290間院校的用戶電郵地址與密碼。Cyble更發現，有逾53萬個Zoom帳戶資料在論壇上開賣，於是嘗試買下所有資料，最終以每個帳戶0.002美元（約0.016港元）的價格成功購入，當中竟然有摩根大通、花旗銀行等金融機構的用戶資料。

除此以外，Zoom還要被多宗官司纏身。美國加州已有首宗基於《消費者私隱法案》，控告Zoom對用戶私隱保護不周的訴訟。另外，Pomerantz律師事務所宣布代表Zoom股東向該公司及部分高層提出集體訴訟，認為Zoom誇大產品的私隱保護標準，隱瞞軟件本身設計漏洞，結果被傳媒揭發後公司股價大跌，故此要求賠償。

Zoom的成功之處在於軟件操作簡單便利，有效簡化繁複的視像會議作業流程，但也因為過於專注便利性，以致忽略了產品安全性。袁征也承認，安全性與便利性之間可能存有矛盾，更坦言：「或許是時候重新審視這一點了。」這究竟會是「亡羊補牢，未為晚也」，還是「覆水難收，無以為繼」呢？Zoom往後如何走下去，還有待觀望。

原文：經濟通

#科技 #社會 #商業 #生活

線上開會怕私隱外洩？一文學識多個網絡安全對策 – Yan Law

早在新冠肺炎疫情爆發初期，為降低病毒在社區內傳播的風險，不少負責任的企業鼓勵或允許員工Home Office，沒想到竟然令網上會議軟件Zoom突然爆紅，用戶數量由去年12月的一千萬激增至今年3月的兩億！偏偏這時Zoom被連環爆出私隱外洩、駭客入侵、保安漏洞等醜聞，引起公眾關注網絡安全問題，隨後美國、英國、德國、加拿大、台灣、新加坡等地的政商界亦以「資安漏洞」為由宣布停用使用此軟件，促使更多人聞Zoom色變。

在眾多網上會議軟件中，Zoom因為操作容易、功能多樣而大受歡迎（只要透過邀請網址或查詢會議ID的方式即可以電腦、手機或平板來進行視訊會議，還能錄下視訊過程、共享螢幕畫面、進行即時文字對話等）；現在卻因資安設計不良而被棄？上周三（4月8日）Zoom創辦人兼行政總裁袁征舉行YouTube直播，親自就私隱漏洞問題向用戶公開致歉、承諾將全力修正問題，並介紹軟件的私隱更新。究竟Zoom還安全與否？如果平日有需要用Zoom或其他視像會議軟件，又該如何保護自己？

編者想，絕大多數人擔心的是「Zoom-Bombing」騷擾現象，皆因駭客能夠透過會議ID自動產生器來破解Zoom會議 ID（甚至取得沒有密碼保護的Zoom連結），在不驚動主持人的情況下滲入會議，然後惡意發放色情、暴力或令人反感的影音和圖片；甚至可以透過這種方式竊取 Zoom 用戶的 Windows登入密碼，從而注入程式來存取裝置上的攝影機與麥克風。雖然香港暫時未有發生「暗網洩露Zoom帳號資料事件」，但早前宣道國際學校就有Zoom課堂遭駭客入侵，實在令人憂心。據悉，校方回覆查詢時稱「畫面短暫播了一些令人反感的內容」，已向警方報案，並決定即時將網上教學暫停兩天，為防止同類型事件再次發生。

在一連串的資安問題爆出後，Zoom馬上推出緊急更新版本，表示已修補漏洞並強化安全性與隱密性，更新內容包括：

1. 預先啟用會議密碼設定，並新增了防止用隨機掃描會議ID 的方法來加入會議的措施。
2. 用戶可為會議設置「等候室」，任何人想加入會議，都必須通過會議主持人的允許才可加入。
3. 不在會議視窗的狀況列上顯示（原本會直接出現的）用戶ID。
4. 加入「保安」按鈕，主持人可在所有人加入會議後鎖住會議，不讓其他人再加入；參與會議者中途無法隨意改名，聯絡人的資料也不會再自動顯示。

5. 在Zoom解除安裝程序中，加入完全移除本地主機網頁伺服器的選項，還會連帶一併刪除使用者儲存的設定。

至於有不少人提出的伺服器問題，Zoom為此新增了一項新功能：付費用戶可自行選擇服務連接的伺服器，務求可加強用戶在資料傳送路徑的選擇上的控制權。據了解，目前Zoom的資料中心以群分為以下區域：美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本／香港。要留意的是，當用戶選擇不使用特定區域的資料中心時，該區域之Zoom會議室連接器（CRC）亦將不允許連接到個人會議或網路研討會，同時電話撥入功能亦無法使用。

有些謹慎為上的用戶，或許早已因信任感大打折扣而轉用其他通訊軟件，例如 Google Hangouts Meet、Skype、Microsoft Teams、CyberLink U Metting、Cisco WebEx 等。但如果是慣常或因工作／學習需要而必須使用Zoom呢？用戶最基本可以先做好以下幾點：

1. 使用最新版本的 Zoom 軟件和保安軟件
2. 提防任何不明的 UNC 連結
3. 切勿在會議期間分享機密資訊
4. 使用有意義的顯示名稱，別使用網上暱稱
5. 小心保護你的 Zoom 帳戶及留心可疑的帳戶活動

詳細保安貼士和主持會議者的安全建議，可以參考香港電腦保安事故協調中心（HKCERT）的建議 。
其實，不只Zoom，不同的通訊工具或會議軟件都有機會出現資料保安漏洞，想盡可能保障自己，可以做好以下4點：
1. 使用正版軟件：使用由軟件開發商提供的程式來更新軟件；安裝並開啟防火牆和入侵檢測系統；更新電腦病毒和間諜軟件的定義檔，以及定期使用防病毒軟件來掃描電腦。
2. 加強電子郵件和密碼保安：設置嚴謹的密碼（最好包含大小寫英文、數字及符號），並最少每90天定期更改；不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
3. 加強電腦系統保安：避免瀏覽任何可疑網站、開啓可疑的電郵及即時短訊；不要下載來源或性質不明的附件；將涉及個人資料的電腦檔案加密處理。
4. 避免使用公共無線網絡服務：日常將無線網絡功能關閉；如有必要使用公共無線網絡時，不要發送敏感／個人資料，過後亦應刪除網絡首選列表的相關記錄；確保無線網絡卡驅動程式為最新版本。

身處互聯網時代，每個人在互聯網上的一舉一動，都會留下「數碼足印」，建構成「大數據」。所以，無論有沒有發生這次「Zoom事件」，我們都必須要認清一個事實：維持網絡安全、保護個人資料是「修不完的功課」。

原文：經濟通

#科技 #生活 #商業 #社會