記者調查:「Zoom轟炸」:我們使用的視頻會議軟體安全嗎

2020-12-14 新華網客戶端

  新華社北京4月23日電記者 調查:「Zoom轟炸」:我們使用的視頻會議軟體安全嗎

  新華社記者彭茜 林小春

  新冠疫情之下,網絡授課、視頻會議等成為人們工作生活的新選擇。不過,最近熱門視頻會議軟體Zoom的網絡課堂或會議現場闖入很多不速之客,他們衝入網絡直播間或高喊不當言論,或上傳色情圖片,給參與者特別是青少年帶來極大困擾。這類「劫持」正常網絡會議、肆意搗亂的行為也帶來了一個新流行詞——「Zoom轟炸」。

  包括美國航天局、谷歌公司在內的一些政府機構和企業已禁止員工在工作中使用Zoom,新加坡本月曾短暫禁止教師利用Zoom授課;而資料庫軟體巨頭甲骨文則以「不可或缺的服務」為由力挺Zoom。無論如何,矽谷技術公司Zoom因「Zoom轟炸」遭遇危機。人們自然要問:以Zoom為代表的視頻會議軟體能安全使用嗎?

  疫情放大Zoom安全隱患

  Zoom由矽谷華人工程師袁徵創立於2011年,由於用戶體驗好,成為多數企業網絡會議的首選;也有一些中國孩子通過Zoom跟美國老師學英語。疫情暴發後,Zoom日活躍用戶從去年年底的1000萬飆升至今年3月的超過2億人,就連世界衛生組織每日的疫情例行發布會都利用Zoom舉行。隨著用戶量暴增而來的是,視頻會議軟體的隱私和安全問題凸顯。

  「它本身是企業端軟體,企業用戶開正式會議時才會購買服務,是相對封閉的環境,一般不會有外人進來搗亂,」北京智源人工智慧研究院副院長劉江在接受新華社記者採訪時說,現在它突然擁有了海量用戶,攻擊它的價值變大了。

  網際網路產品開發者為了提升產品安全性,會設置很多道防範關卡,但用戶體驗會變差。Zoom一直以比同類產品更易用、連接質量更可靠受到用戶青睞,然而,在劉江看來,此前出於方便用戶體驗的設計,如今成了安全風險點。

  比如,Zoom通過輸入會議號便可進入會議,但僅為數字組合的會議號很容易猜測。參會也無須太多認證,所以任何人都可通過獲取分享在網絡平臺上的會議號甚至靠單純猜測數字闖入一個在線會議。

  密碼學專家、哈佛大學甘迺迪政府學院講師布魯斯·施奈爾以「不良的隱私慣例、不良的安全慣例和不良的用戶配置」總結Zoom暴露出的安全隱患。他聲稱,Zoom產品本身的安全設計過於草率,存在很多代碼錯誤以及軟體漏洞,另外加密方法也很糟糕。

  Zoom安全問題並非孤例。中國科學院軟體研究所研究員、中科實數董事長丁麗萍說,目前很多公司很多產品臨時抱佛腳應對安全問題。「一個不安全的產品拿出來應用,當用戶規模越來越大時暴露的問題也就越來越多」,應把安全貫徹到產品開發全流程中。

  不單純的質疑聲

  技術問題之外,也夾雜著一些不單純的聲音。

  Zoom將部分研發團隊設在中國,以充分利用中國相對矽谷的「低工資優勢」;還在中國設有數據中心;創始人袁徵是土生土長的山東人。在一些西方政客和媒體「有色眼鏡」之下,這些是Zoom為「中國實體」的實證。

  另外,抵制Zoom的科技公司中,還包括同業競爭者。

  袁徵拒絕了新華社記者的採訪請求。

  面對外界質疑,袁徵4月初發文回應說,將在90天內動用必要資源更好地主動識別、處理和修復安全漏洞,包括暫時凍結新功能開發,邀請第三方專家審查等。

  甲骨文創始人拉裡·埃立森日前通過視頻公開發聲支持Zoom,稱Zoom提供的服務是甲骨文「不可或缺的服務」,「它的技術使甲骨文的工程設計、客戶服務和銷售得以繼續,即便現在所有人都在家工作」。

  丁麗萍說:「Zoom在90天之內會著手解決問題,我相信在這個時間節點過後它會變成更安全、更值得信任的好產品。」網絡安全專家、前美國空軍傳播官員文斯·克萊斯勒在其博客文章中說:「我並不是想最小化『Zoom轟炸』帶來的情感和心理影響,但類似的事情不僅在虛擬世界存在,在現實世界同樣存在。」

  劉江認為,「技術本身很難百分之百解決問題」,就像視窗作業系統需要不斷升級版本補漏洞一樣,任何軟體都不可能做到絕對安全。

  中國遠程辦公提前開始普及

  據丁麗萍介紹,目前國內視頻會議除了Zoom外,還可使用騰訊會議、阿里釘釘、華為雲WeLink等,其中有些產品採用數據安全多方計算等多種方案,有嚴格的訪問控制機制,可支持不存儲,並提供一些錄製選項保證安全等。

  國內視頻會議軟體同樣面臨用戶激增帶來的安全挑戰。騰訊公司提供的數據顯示,去年12月底推出的騰訊會議兩個月內日活躍用戶數超過1000萬。為滿足日益增長的「雲上」辦公需求,騰訊會議100天內更新迭代20個版本,也通過加碼內部安全投入、開展安全眾測等方式預防未知產品風險。

  「疫情不僅讓中國遠程辦公的(普及)趨勢提前了5年,也培養了用戶的在線辦公習慣,」騰訊雲辦公協同產品中心負責人錢敏在接受記者採訪時說,未來將有更多線上線下相結合的辦公探索。

  至於普通用戶怎麼安全使用視頻會議軟體,丁麗萍建議,首先不要使用不成熟產品;其次要啟用安全功能,有時候用戶沒有打開這些功能;第三,區分辦公和家庭環境,不要在視頻會議環境中放置太多私人物品,注意保護個人隱私;第四,養成良好的視頻會議使用習慣,不說話時保持靜音,一些敏感文件儘量通過郵件展示細節。「如果做好安全配置,用戶可以放心用」。

相關焦點

  • 調查丨「Zoom轟炸」:我們使用的視頻會議軟體安全嗎
    新冠疫情之下,網絡授課、視頻會議等成為人們工作生活的新選擇。不過,最近熱門視頻會議軟體Zoom的網絡課堂或會議現場闖入很多不速之客,他們衝入網絡直播間或高喊不當言論,或上傳色情圖片,給參與者特別是青少年帶來極大困擾。這類「劫持」正常網絡會議、肆意搗亂的行為也帶來了一個新流行詞——「Zoom轟炸」。
  • Zoom視頻會議軟體的使用指南
    由於疫情的原因,視頻會議平臺迎來應用的高峰期,Zoom作為視頻會議平臺的首選應用平臺,為大家的遠程辦公和學習帶來了很多方便,下面我們就來分享一下Zoom視頻會議軟體的使用指南。什麼是Zoom視頻會議軟體?
  • SpaceX禁止員工使用視頻會議應用Zoom 存在嚴重隱私和安全問題?
    騰訊科技訊 4月2日消息,據外媒報導,在美國科技大亨埃隆·馬斯克(Elon Musk)旗下太空科技探索公司SpaceX發布的備忘錄中,已禁止其員工使用視頻會議應用Zoom,理由是存在「嚴重的隱私和安全問題」。幾天前,美國執法部門警告用戶,注意這款廣受歡迎的應用的安全性問題。
  • 看世界 | 用視頻會議軟體Zoom上網課,真的安全嗎?
    看世界 | 用視頻會議軟體Zoom上網課,真的安全嗎?發布時間: 2020-04-12 13:55 看世界 | 用視頻會議軟體
  • 使用Zoom視頻會議時,請注意個人的隱私安全
    一場突發疫情,讓遠程辦公成為新常態,也使得Zoom視頻會議平臺成為最大贏家。Zoom的易用性、功能庫和免費服務層使其成為了首選資源,不僅適用於過去在會議室舉行的所有辦公會議,而且還適用於教室、家庭。使用Zoom視頻會議時,請注意個人的隱私Zoom的成長之痛國外某媒體周五發布的一項調查發現,Zoom iOS應用程式與Facebook
  • 「雙語彙」Zoombombing/Zoom轟炸
    新冠疫情之下,為保持社交距離(social distancing),網絡授課、視頻會議成為很多人的現實選擇。這類由陌生人「劫持」(hijack)正常網絡會議,肆意搗亂的行為(wreck havoc)也被命名為一個新的社會用語——Zoom轟炸(Zoombombing)。
  • 在哪裡可以下載到Zoom視頻會議軟體
    疫情期間,很多公司開會都是採用視頻會議的方式,比如說用Zoom視頻會議開會,但是在很多應用商店上面找不到Zoom視頻會議軟體,那麼在哪裡可以下載到Zoom視頻會議軟體呢?一、Windows用戶1、 在電腦上面下載Zoom視頻軟體可以到官網下載,地址:http://www.Zoomcloud.cn/Download ,點擊自動下載Windows或Mac客戶端2、 下載好了Zoom視頻軟體,雙擊Zoom.exe文件安裝Zoom客戶端軟體,即可在Windows
  • ZOOM停止中國個人用戶註冊,好用的視頻會議軟體還能選擇哪家?
    而ZOOM的此次安全風波影響的並不僅僅是ZOOM本身,其更是為視頻會議軟體今後的發展探明了方向,隨著該風波逐漸褪去,視頻會議軟體將迎來新的變革,誰將成為視頻會議軟體的新風向,是否存在一款比ZOOM更好用的視頻會議軟體?
  • TikTok遭殃後,Zoom速求自保:停售中國用戶軟體及升級服務
    停止向中國大陸用戶直銷產品據美國CNBC報導的中文網站顯示,「尊敬的客戶:感謝您選擇我們的服務。我們希望在此通知您,我們在中國大陸地區的銷售將僅限於通過OEM合作夥伴銷售的方式進行。如果您有在線視頻會議的需求,可聯繫我們的OEM合作夥伴。」
  • 視頻會議軟體Zoom刪除向Facebook發送數據的代碼
    視頻會議軟體Zoom刪除向Facebook發送數據的代碼 上周五,視頻會議軟體Zoom更新了其iOS應用程式,停止向Facebook發送某些數據。
  • 明星和英國首相都在用的Zoom,竟存在這些安全隱患……
    之後,英國內閣的例行會議都會依靠這一軟體。在全球範圍內,Microsoft的Skype、Teams平臺以及Cisco的Webex都是使用較為廣泛的視頻會議工具。但Zoom這家有9年歷史的平臺藉助具有容納大容量用戶的能力而成為了遠程視頻的有力競爭者。
  • 視頻會議的2020,成就Zoom,領跑中國市場
    辦公、會議都用Zoom系統「嗨,現在能聽到我說話的聲音嗎?」一年前,當疫情還沒有發現之前,這個星球上絕大多數的人都不大願意通過視頻電話來參加會議。視頻和音頻的質量總是十分粗糙,還有延遲,而且很多人在不發言的時候也不知道要將自己的麥克風靜音。
  • 從Zoom連環爆雷,聊聊會議軟體的安全水位
    雲視頻會議協作工具Zoom使用量暴漲,後續發展卻不是類似「小學生給釘釘好評五星分期付清」的常規反彈,而是以重大安全漏洞被全網質疑,甚至被FBI警告。這就有點玩大了啊!其實早在2019年7月,就曾傳出Zoom軟體加密缺陷的新聞,伴隨著使用人數短時間內突破2億人,終於摧毀了品牌的堤防。
  • Zoom停止中國區直銷,訊眾及時會將提供一致化視頻會議服務
    這就意味著zoom中國大陸用戶屆時可以通過其合作夥伴,繼續使用Zoom的視頻會議服務。  訊眾及時會作為Zoom的OEM及戰略合作夥伴,非常歡迎中國境內的Zoom客戶遷移到及時會視頻雲平臺,我們也會提供與Zoom體驗一致的視頻會議雲服務和售後保障。  訊眾及時會為Zoom中國用戶提供無縫遷移及相關的定製化方案,原會議室系統、雲會議、研討會、同聲傳譯等功能都可正常使用。
  • 視頻會議巨頭Zoom財報表現強勁,能否顛覆阿里、騰訊們?
    從雲架構到端到端安全,音視頻流暢度,Zoom的體驗較好。2018年,Zoom被市場調研機構Gartner評為最好的視頻會議提供商。Zoom一直踐行「保持質量,定價公平」的八字真言。的確,在疫情期間,絕大部分企業選擇讓員工在家遠程辦公,視頻會議成為不可或缺的選項。中國軟體網採訪身邊的在線辦公軟體用戶,不少用戶採用的就是Zoom或者騰訊會議軟體。尤其是,在2月3日全民遠程辦公首日,Zoom抗住了大流量的衝擊,其穩定性、流暢性、易用性表現突出。
  • 13個使用ZOOM視頻會議的技巧
    現在ZOOM視頻會議和聊天應用程式已成為數以百萬計的因冠狀病毒大流行在家工作和學習的人士的選擇。儘管ZOOM視頻會議的用戶快速增長導致許多隱私和安全問題的暴露,但仍有一些方法可以保護您的帳戶和聊天免受侵害。
  • TalkLine視頻會議:限時免費!不限時長!
    最近,不少小夥伴悄咪咪地問我們:「TalkLine個人版開會限制多少人啊?」「你們會像zoom一樣突然被牆嗎?」「你們產品靠不靠譜呀,不會收費後卷了錢就跑吧?」「……」
  • Zoom要小心了:微軟開始發力視頻會議市場
    微軟和谷歌都錯過了一個機遇,這就是視頻會議領域。在這個細分市場,新貴Zoom憑藉著簡潔易用的產品牢牢佔據著先發優勢,在新冠疫情帶來的遠程辦公和視頻會議市場契機中成為了最大贏家。Zoom去年年底的單日會議參加者峰值還只有1000萬人,今年4月底已經達到了3億人(並不是日活用戶3億人,而是會議參加者,意味著有大量重複人數),一個季度增長了三十倍。
  • 雲開工時期,廣受好評的Zoom,值得聊一下
    眾多視頻會議軟體,紛紛提出了非常時期的支持政策。免費並不稀奇,雲開工幾天,經過激增用戶的實際考驗,究竟哪個視頻會議軟體不掉鏈子、最好用?源自華人袁徵創辦的美國的雲視頻會議軟體 Zoom 脫穎而出,受到了用戶最多好評。
  • 一年兩推,欲在視頻會議軟體賽道分一杯羹,京東能做到嗎?
    近日,京東雲視頻會議App「京東會議」上架到蘋果App Store應用商店,該軟體可以幫助企業實現在線公辦的需求。這並不是京東今年首次推出的視頻會議軟體,上半年,京東就正式對外推出了視頻會議產品JoyMeeting。