作者 | 神經小兮
來源 |HyperAI超神經(ID: HyperAI)
視頻會議軟體被重用期間,其安全問題也一直是企業與高校等用戶關注的重點。近日,香港中文大學曝出消息稱,學校在用 Zoom 考試過程中被數名外籍人士侵入並播放不可描述的內容,導致考試中斷。
看來,Zoom 的安全隱患問題至今還沒能解決,近日又遭黑客入侵。
據香港中文大學(以下簡稱「港中大」)學生爆料,4 月 27 日港中大在使用 Zoom 進行遠程考試時遭黑客入侵,並在聊天室內大肆播放成人影片。考試也因此未能如常進行。
考試進行中,突然闖入不速之客
受新冠肺炎影響,不僅辦公、上課轉至線上,很多學校的考試也採取遠程形式。
4 月 27 日早上,港中大使用 Zoom 舉行通識課程考試,在考試開始約 10 分鐘後,聊天室突然有幾名日本籍和印度籍人士加入,而且有印度人一直模仿講師的口音講話。
有學生表示,當時一直有人講「dxxk、fxxk」等粗口,更有人用「分享屏幕」功能,在聊天室內大播成人影片及印度歌曲 MV,以至學生無法如常應試。
該事件登上香港各大媒體頭條
講師隨後立即中止考試,要求學生關掉 Zoom,並打開鏡頭、展示自己的學生證,再呈交考試答案。有學生擔心自己的個人信息也被這些黑客看到了。
有學生批評事件影響考試心情,亦有學生怒斥 Zoom 已不僅僅是有安全漏洞,而是「非常開放」。
還有學生感到鬱悶,自己為了專心考試不受影響,一開始就開啟了靜音,而認真答題 30 分鐘後,才發現自己早已被講師移出 Zoom 會議室。
港中大與 Zoom 回應:在努力解決
港中大對此回復稱:
「
從社交平臺及相關部門得悉事件,目前正跟進當中,並會與學生保持緊密溝通。
發言人指出,自 2 月 17 日開始使用 Zoom 教學以來,一直與供應商保持聯絡,就網絡安全及資料私隱等問題溝通,以適時索取建議及解決方案,並已於本月 23 日再次更新,上傳了由 Zoom 發出的就安全會議設定功能的簡介資料。
」
但是,這才更新不過四天,4 月 27 日的考試就上演了這麼一出。
Zoom 也已就此事向媒體作出官方回應:
「
我們對此類型的事件表示遺憾。Zoom 強烈譴責這種行為,並於最近更新了一系列的功能,來幫助我們的用戶更輕鬆地保障他們的會議。
在預設情況下,我們為 K-12 計劃中註冊的用戶以及免費和單一 Pro 用戶啟用了會議密碼和虛擬等候室設定。此外,我們還為加入了 K-12 計劃的用戶更新了預設的屏幕分享設定,確保只有教師才能在課堂上分享內容。
對於所有用戶,我們減低了 Zoom Meeting ID 的可見性,以防用戶意外地與他人共享會議資料。同時,我們也為所有主持人的 Zoom Meeting 控制欄目中增加了新的「安全性」標誌,讓他們能夠更方便地控制會議中的安全功能,包括移除參加者及鎖定會議等操作。
通過我們提供的培訓課程和網絡研討會,包括 Zoom 行政總裁 Eric Yuan 每周舉行的私隱和安全性網絡研討會,Zoom 將繼續與所有用戶一起討論和研究如何更佳地利用 Zoom 處理日常事務,以及如何保障 Zoom 的會議私隱。
我們亦鼓勵用戶向 Zoom 反映此類型的事件,以便我們採取適當措施或直接向執法部門舉報。
」
港中大校方與 Zoom 的回應概括起來,大意就是我們已經很努力地做了隱私保障措施,但是依然防不住這些黑客黑手啊,歡迎大家反映和舉報,我們會強烈譴責。
嗯,這很官方。
Zoom 問題頻發,競爭對手偷著樂?
自從 3 月底被曝私自分享用戶數據之後,Zoom 就頻頻因安全隱患而陷入輿論中心:虛假宣傳端到端加密、被黑客竊取帳號以白菜價出售、Zoom 轟炸成熱詞……
Zoom 官方也從 4 月 1 日就聲明將全力解決這些問題,不僅停止了所有新功能的研發,甚至還發起「漏洞賞金」計劃,鼓勵大家找 bug。
袁徵曾直播道歉,表示將在 90 天內動用必要資源
更好地主動識別、處理和修復安全漏洞
如今時隔一個月,Zoom 的安全問題不知解決得怎樣了?從港中大這個事件來看,貌似進展得不怎麼樣。
但是,留給 Zoom 的時間並不多。
之前 Zoom 安全隱患曝出之時,就有港大、紐約各學校宣布停用 Zoom,改用 Teams。
在如此激烈的競爭之下,如果 Zoom 還是遲遲不能解決安全問題,恐怕會失去更多用戶。畢竟,在選擇性很多的情況下,用戶只會選擇更好的。
參考資料:
http://news.wenweipo.com/2020/04/28/IN2004280051.htm
https://hk.on.cc/hk/bkn/cnt/news/20200427/bkn-20200427230129876-0427_00822_001.html