記者／林潔映

新冠肺炎（COVID-19）爆發以來，各企業採取遠距工作。資策會資安所觀察視訊會議軟體的資安漏洞，目前原廠已完成修復，提醒使用者務必更新至最新版本，加入會議時關閉攝影機、並設置會議通行密碼，防止駭客惡意攻擊。

資策會表示，使用視訊會議若忽視資安問題，將導致會議內容外洩、視訊中斷、電腦無法運作，或個人機密資料流失等後果。

駭客利用程式漏洞進行惡意攻擊有三大手法。首先，在任意網站遷入惡意程式碼，並誘使用戶點擊，即能未經授權啟動電腦攝影機，進行遠端監控。第二，駭客透過視訊程式中，分享會議連結之功能，發送惡意的會議連結，使用者一旦點擊，除了會啟動攝影機外，還會不斷被強制加入多個無效會議，阻斷視訊服務。再者，由於視訊軟體設計機制的錯誤，若該會議沒有通行密碼，駭客就能進入偷聽會議。

資策會表示，為強化資安控管，企業應時時追蹤視訊會議軟體漏洞的消息，提醒員工安裝最新且已完成漏洞修補的版本。員工也須進行電腦的作業系統安全性更新、使用強密碼登入、適當授權管控機制、安裝防毒軟體與最新病毒碼等，確保電腦安全性。另外，在使用視訊會議軟題時，進行加密保護。

資安所網駭科技研析中心主任田謹維建議，高度機密的會議內容、文件，以email、電話說明方式進行，安全度相對較高。未來也可能有更多以視訊會議軟體之名寄發的惡意連結，提醒大眾留心。