華爾街日報》公司會議也被「Zoombombing」了嗎?Zoom CEO承認安全問題尚未解決

2020-04-08 11:10

? 人氣

不過,該平台的人氣飆升吸引了水軍和駭客,以及隱私權倡導人士的審視。幾乎在一夜之間,「zoombombing」成為了流行詞彙;「zoombombing」指的是有人在未經授權的情況下進入一個會議,並分享仇恨言論或色情圖片。安全專家發現,Zoom的技術存在一些被公開曝光的問題,可能會導致用戶數據容易被外部人士利用。

★一手掌握熱門話題

美國聯邦調查局(FBI)周一針對影片會議遭遇駭客攻擊的問題發出警告,這在一定程度上是出於對zoombombing事件的考慮。Zoom表示,美國27個州的檢察長辦公室已經對隱私問題提出了質疑,並表示該公司正在配合有關部門的調查。

4月1日,袁征在Zoom網站上發表了一篇長篇部落格文章,承諾將讓該公司所有的工程師全力解決信任、安全和隱私問題。

他透過視訊向《華爾街日報》表示,「我認為我讓我們的用戶失望了」,他使用的是以金門大橋為主題的Zoom虛擬背景。他說,過去一個月裡,他每晚的睡眠時間都不超過四個半小時。他說:「我覺得有責任重新贏得用戶的信任。」

從某種意義上來說,袁征正在為自己在新冠危機早期做出的善意決定付出代價。去年年底中國爆發新冠疫情時,他迅速決定讓Zoom在更大的範圍免費提供服務,讓醫務專業人士和其他人能保持聯繫。當金融分析師3月初問他,Zoom如何從突然間大受歡迎中獲利時,他表示:「互相支持比獲得收入更重要。」當時Zoom主要仍在海外流行。

雖然袁征沒有表示後悔這個決定,但他現在稱,有時善意舉動卻會受到懲罰,並表示,他們需要放慢腳步,首先考慮隱私和安全問題;這是他們的新文化。

安全研究人員也在仔細研究Zoom和中國的連結。多倫多大學(University of Toronto)下屬的安全研究團體Citizen Lab上周五稱,Zoom使用了一種被認為不合格的加密技術,而且該公司在某些情況下會把加密金鑰存在中國境內的服務器上。密鑰是一長串數字和字母,用於訪問加密通信內容。

Zoom技術支持主管Brendan Ittelson說,由於公司的基礎設施是分佈式的,會議數據可以透過世界各地不同的數據中心傳送。Zoom的系統首先嘗試透過本地數據中心發送數據,但是如果連接失敗,備用路徑可能會將數據發送到其他地方。

Citizen Lab的研究員Bill Marczak說,這種加密設置可能會為老練的駭客——比如為政府工作的駭客——提供一種可以監聽Zoom會議的管道。

「我們並不是說,這證明你應該永遠刪除這個應用程式,」他說。「如果你和朋友在網路上打發時間,你可能不會有事。如果你在討論機密資訊,你應該三思。」

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章