很抱歉,当前没有启用javascript,网站无法正常访问。请开启以便继续访问。ZOOM被爆安全漏洞 被“声讨”被禁用 后续影响几何?
ZOOM被爆安全漏洞 被“声讨”被禁用 后续影响几何?
2020.04.07 21:06 陈夏怡|科创板日报

《科创板日报》(上海,记者 陈夏怡)讯,受到新冠疫情影响,在家办公逐渐成为企业首选,云视频会议协作工具Zoom的使用量也呈现出急速上涨的趋势。在其CEO袁征致内部员工的一封信中显示,截至去年12月底,Zoom上每天免费和付费会议参与者的最大数量约为1000万人,现在则激增至超过2亿人。

然而,随之而来的安全漏洞问题便引发公众担忧。据外媒报道,前NSA 研究员Patrick Jackson发现,在默认命名规则下,他仅通过免费的搜索引擎就在开放的云存储空间中一次性搜索到15,000多个来自Zoom平台的视频。

这些视频中涉及聊天对话、学校教学、公司机密数据,甚至包括参会人员的联系方式和个人信息。

此外,有众多视频会议被曝出受到了来自黑客的攻击(又称“Zoom Bombing”),这些黑客会在视频会议期间播放种族歧视甚至色情内容,导致会议不得不中断。

有报道显示,Zoom自称是基于AES-256算法进行端到端加密,但多伦多大学研究人员发现Zoom实际上用的是更弱的AES-128算法,且其反篡改机制很容易被修改和攻击。

由于以上问题,纽约市在内的某些学区禁止使用Zoom平台来网上授课。马斯克旗下火箭公司SpaceX也因隐私安全问题禁止员工使用Zoom平台。

之后,Zoom宣布将从4月2日起暂停功能更新90天,以专注于完善隐私和安全性。

4月7日,Zoom销售团队的一位员工向《科创板日报》记者表示,此次ZOOM宣布暂停功能更新90天,并不影响原有功能的使用。此次安全漏洞的发生,主要来自于国外用户习惯于使用facebook,而用facebook登陆Zoom时隐藏着一定的安全隐患。

有媒体报道,当iOS用户安装并启用Zoom之后,程序会通过Facebook的Graph API 将数据进行私自分享。

“这可能也和授权问题有关”,IDC行业资深人士郁向飞向《科创板日报》记者表示,用户在下载某款软件时,一般会有相关的授权声明,一般情况下用户都会点击确认,而不太会去细看具体的条款。另外就是软件上的一些漏洞,受到了黑客的攻击,导致信息的泄露。

“从技术上看,很多软件其实都会有这样那样的问题和漏洞,zoom只是木秀于林,便成了众矢之的。”一名美股分析师王勇向《科创板日报》记者分析道。

但他认为,这次发生的安全漏洞问题对Zoom来说可能是致命的,一方面由于网络时代,信息传递快,已经有政府组织和企业开始禁止使用ZOOM,转而选择提供同一功能的微软Teams团队。另一方面,Zoom团队的华人背景,加上密钥生成服务由部署在中国的服务器群提供,较为敏感。

1.81W+特别声明:文章内容仅供参考,不构成投资建议。投资者据此操作风险自担。