中评社香港4月23日电/新冠疫情之下,网络授课、视频会议等成为人们工作生活的新选择。不过,最近热门视频会议软件Zoom的网络课堂或会议现场闯入很多不速之客,他们冲入网络直播间或高喊不当言论,或上传色情图片,给参与者特别是青少年带来极大困扰。这类“劫持”正常网络会议、肆意捣乱的行为也带来了一个新流行词——“Zoom轰炸”。
新华社报道,包括美国航天局、谷歌公司在内的一些政府机构和企业已禁止员工在工作中使用Zoom,新加坡本月曾短暂禁止教师利用Zoom授课;而数据库软件巨头甲骨文则以“不可或缺的服务”为由力挺Zoom。无论如何,硅谷技术公司Zoom因“Zoom轰炸”遭遇危机。人们自然要问:以Zoom为代表的视频会议软件能安全使用吗?
疫情放大Zoom安全隐患
Zoom由硅谷华人工程师袁征创立于2011年,由于用户体验好,成为多数企业网络会议的首选;也有一些中国孩子通过Zoom跟美国老师学英语。疫情暴发后,Zoom日活跃用户从去年年底的1000万飙升至今年3月的超过2亿人,就连世界卫生组织每日的疫情例行发布会都利用Zoom举行。随着用户量暴增而来的是,视频会议软件的隐私和安全问题凸显。
“它本身是企业端软件,企业用户开正式会议时才会购买服务,是相对封闭的环境,一般不会有外人进来捣乱,”北京智源人工智能研究院副院长刘江在接受新华社记者采访时说,现在它突然拥有了海量用户,攻击它的价值变大了。
互联网产品开发者为了提升产品安全性,会设置很多道防范关卡,但用户体验会变差。Zoom一直以比同类产品更易用、连接质量更可靠受到用户青睐,然而,在刘江看来,此前出于方便用户体验的设计,如今成了安全风险点。
比如,Zoom通过输入会议号便可进入会议,但仅为数字组合的会议号很容易猜测。参会也无须太多认证,所以任何人都可通过获取分享在网络平台上的会议号甚至靠单纯猜测数字闯入一个在线会议。
密码学专家、哈佛大学肯尼迪政府学院讲师布鲁斯·施奈尔以“不良的隐私惯例、不良的安全惯例和不良的用户配置”总结Zoom暴露出的安全隐患。他声称,Zoom产品本身的安全设计过于草率,存在很多代码错误以及软件漏洞,另外加密方法也很糟糕。
Zoom安全问题并非孤例。中国科学院软件研究所研究员、中科实数董事长丁丽萍说,目前很多公司很多产品临时抱佛脚应对安全问题。“一个不安全的产品拿出来应用,当用户规模越来越大时暴露的问题也就越来越多”,应把安全贯彻到产品开发全流程中。 |
