『安全漏洞』ZOOM被爆安全漏洞 被“声讨”被禁用 后续影响几何?
文章图片
《科创板日报》(上海 , 采访人员 陈夏怡)讯 , 受到新冠疫情影响 , 在家办公逐渐成为企业首选 , 云视频会议协作工具Zoom的使用量也呈现出急速上涨的趋势 。 在其CEO袁征致内部员工的一封信中显示 , 截至去年12月底 , Zoom上每天免费和付费会议参与者的最大数量约为1000万人 , 现在则激增至超过2亿人 。
然而 , 随之而来的安全漏洞问题便引发公众担忧 。 据外媒报道 , 前NSA 研究员Patrick Jackson发现 , 在默认命名规则下 , 他仅通过免费的搜索引擎就在开放的云存储空间中一次性搜索到15,000多个来自Zoom平台的视频 。
这些视频中涉及聊天对话、学校教学、公司机密数据 , 甚至包括参会人员的联系方式和个人信息 。
此外 , 有众多视频会议被曝出受到了来自黑客的攻击(又称"Zoom Bombing") , 这些黑客会在视频会议期间播放种族歧视甚至色情内容 , 导致会议不得不中断 。
有报道显示 , Zoom自称是基于AES-256算法进行端到端加密 , 但多伦多大学研究人员发现Zoom实际上用的是更弱的AES-128算法 , 且其反篡改机制很容易被修改和攻击 。
【『安全漏洞』ZOOM被爆安全漏洞 被“声讨”被禁用 后续影响几何?】由于以上问题 , 纽约市在内的某些学区禁止使用Zoom平台来网上授课 。 马斯克旗下火箭公司SpaceX也因隐私安全问题禁止员工使用Zoom平台 。
之后 , Zoom宣布将从4月2日起暂停功能更新90天 , 以专注于完善隐私和安全性 。
4月7日 , Zoom销售团队的一位员工向《科创板日报》采访人员表示 , 此次ZOOM宣布暂停功能更新90天 , 并不影响原有功能的使用 。 此次安全漏洞的发生 , 主要来自于国外用户习惯于使用facebook , 而用facebook登陆Zoom时隐藏着一定的安全隐患 。
有媒体报道 , 当iOS用户安装并启用Zoom之后 , 程序会通过Facebook的Graph API 将数据进行私自分享 。
"这可能也和授权问题有关" , IDC行业资深人士郁向飞向《科创板日报》采访人员表示 , 用户在下载某款软件时 , 一般会有相关的授权声明 , 一般情况下用户都会点击确认 , 而不太会去细看具体的条款 。 另外就是软件上的一些漏洞 , 受到了黑客的攻击 , 导致信息的泄露 。
"从技术上看 , 很多软件其实都会有这样那样的问题和漏洞 , zoom只是木秀于林 , 便成了众矢之的 。 "一名美股分析师王勇向《科创板日报》采访人员分析道 。
但他认为 , 这次发生的安全漏洞问题对Zoom来说可能是致命的 , 一方面由于网络时代 , 信息传递快 , 已经有政府组织和企业开始禁止使用ZOOM , 转而选择提供同一功能的微软Teams团队 。 另一方面 , Zoom团队的华人背景 , 加上密钥生成服务由部署在中国的服务器群提供 , 较为敏感 。
推荐阅读
- 『美好,一直在身边』Zoom是好公司,但现在不是好价格
- 视频会议软件Zoom陷入安全隐私风波
- 『三星集团』Zoom爆出安全漏洞后CEO道歉;三星全新GAE技术3nm工艺被曝延期1年
- 「软件」Zoom曝出安全漏洞,远程办公软件“才不配位”?
- 人生第一份工作:业务量激增暴露Zoom缺陷 CEO袁征承认安全工作缺位
- 【腾讯证券】疫情“超级英雄”Zoom股价跌逾4%,瑞信称其估值溢价太高
- 「港股挖掘机」美股异动 | Zoom视频通讯(ZM.US)跌超6%,此前被曝泄露用户隐私
- 「美国」美股盘前:ZOOM三月日活猛增20倍 苹果收购知名天气预报软件