每日最新頭條.有趣資訊

ZOOM被爆安全漏洞 被“聲討”被禁用 後續影響幾何?

《科創板日報》(上海,記者 陳夏怡)訊,受到新冠疫情影響,在家辦公逐漸成為企業首選,雲視頻會議協作工具Zoom的使用量也呈現出急速上漲的趨勢。在其CEO袁征致內部員工的一封信中顯示,截至去年12月底,Zoom上每天免費和付費會議參與者的最大數量約為1000萬人,現在則激增至超過2億人。

然而,隨之而來的安全漏洞問題便引發公眾擔憂。據外媒報導,前NSA 研究員Patrick Jackson發現,在默認命名規則下,他僅通過免費的搜索引擎就在開放的雲存儲空間中一次性搜索到15,000多個來自Zoom平台的視頻。

這些視頻中涉及聊天對話、學校教學、公司機密數據,甚至包括參會人員的聯繫方式和個人信息。

此外,有眾多視頻會議被曝出受到了來自黑客的攻擊(又稱“Zoom Bombing”),這些黑客會在視頻會議期間播放種族歧視甚至色情內容,導致會議不得不中斷。

有報導顯示,Zoom自稱是基於AES-256算法進行端到端加密,但多倫多大學研究人員發現Zoom實際上用的是更弱的AES-128算法,且其反篡改機制很容易被修改和攻擊。

由於以上問題,紐約市在內的某些學區禁止使用Zoom平台來網上授課。馬斯克旗下火箭公司SpaceX也因隱私安全問題禁止員工使用Zoom平台。

之後,Zoom宣布將從4月2日起暫停功能更新90天,以專注於完善隱私和安全性。

4月7日,Zoom銷售團隊的一位員工向《科創板日報》記者表示,此次ZOOM宣布暫停功能更新90天,並不影響原有功能的使用。此次安全漏洞的發生,主要來自於國外用戶習慣於使用facebook,而用facebook登陸Zoom時隱藏著一定的安全隱患。

有媒體報導,當iOS用戶安裝並啟用Zoom之後,程序會通過Facebook的Graph API 將數據進行私自分享。

“這可能也和授權問題有關”,IDC行業資深人士鬱向飛向《科創板日報》記者表示,用戶在下載某款軟體時,一般會有相關的授權聲明,一般情況下用戶都會點擊確認,而不太會去細看具體的條款。另外就是軟體上的一些漏洞,受到了黑客的攻擊,導致信息的洩露。

“從技術上看,很多軟體其實都會有這樣那樣的問題和漏洞,zoom只是木秀於林,便成了眾矢之的。”一名美股分析師王勇向《科創板日報》記者分析道。

但他認為,這次發生的安全漏洞問題對Zoom來說可能是致命的,一方面由於網絡時代,信息傳遞快,已經有政府組織和企業開始禁止使用ZOOM,轉而選擇提供同一功能的微軟Teams團隊。另一方面,Zoom團隊的華人背景,加上密鑰生成衣務由部署在中國的伺服器群提供,較為敏感。

獲得更多的PTT最新消息
按讚加入粉絲團