飞道的博客

曝出漏洞、企业禁用、紧急声明:Zoom 一周里经历了什么?

333人阅读  评论(0)

By 超神经

内容概述:新冠肺炎疫情爆发以来,视频会议软件获得了飞速增长,其中 Zoom 更是以出色的体验和扎实的服务,收割全球用户。但在近期,不断有关于 Zoom 的安全问题爆出,甚至遭到了知名机构的禁用,目前 Zoom 对此事做出了回应。

关键词:Zoom 视频会议 安全隐私

因为疫情而大显身手的 Zoom ,最近摊上事了。

由于隐私安全事件频频爆出,Zoom 引发了全网的信任危机,甚至还被指责为「流氓软件」。

近日,Zoom 甚至被 SpaceX、NASA 等机构正式禁用。为此,Zoom 在官网博客中,对一系列事件做出了紧急申明。

Zoom:太难了,四个月人数增加 20 倍

根据分析公司 SameWeb 的数据,在三月份,Zoom.us 下载页每日的访问量增长了 535%。

虽然 Zoom 没有公开具体用户数,但在其微博中表示,去年 12 月,单日参会人数仅仅 1000 万,到了今年三月,单日参会人数高达 2 亿。

视频会议类 App 三月某周的下载量

相比于 2019 第四季度的增长率,灰色为 Zoom

用户数量增长的同时, Zoom 也面临着各方面的压力,不断有公司对 Zoom 的安全性提出质疑。

Zoom 的艰难一周

从 3 月 26 日开始,网络上就有声音,对 Zoom 的安全性提出质疑,也就在这短短一周里,Zoom 被媒体、企业、用户多方面施压。

3.26(周四):私自分享用户数据

3 月 26 日,Vice 旗下的 Motherboard 频道报道,当 iOS 用户安装及启用 Zoom 之后,程序会通过 Facebook 的 Graph API 将数据进行私自分享。

其中的信息包括:使用时间 、设备型号、所属时区、电信服务商,以及广告投放类型等。

甚至一些用户没有 Facebook 帐户,Zoom 也会将用户的数据进行分享。

 Motherboard 对 Zoom 私自分享数据的报道

虽然 Zoom 明确没有也不会出售数据,但这个被实锤的行为则表明,Zoom 未能在其平台上,对用户的信息进行有效的保护。

Zoom 在 3 月 28 日作出反应,删除了相关代码。

3.28(周六):各大企业先后禁用 Zoom

3 月 28 日,SpaceX 向员工发送通知:

「我们知道有很多员工在使用 Zoom 进行会议,现在请你们用电子邮件、短信以及电话来代替 Zoom。

同一天,NASA 也向媒体表示,已发布禁止员工使用 Zoom 的通知。

甚至,FBI 还发布了使用 Zoom 的警告,称受理了多个会议被非法侵入的事件,提醒用户,不要在该网站上进行公开会议或广泛分享链接。

FBI 发文让大家提高警惕

3.30(周一):频发的安全漏洞

上周,一个安全专业团队 Trent Lo,开发了一个叫 zWarDial 的程序,可以自动猜测 9 到 11 位数字的 Zoom 会议 ID,并收集有关这些会议的信息。

zWarDial 展示的 Zoom会议分布,按行业分类

在 3 月 30 日的新闻报道里表明,黑客可通过一个新的漏洞,接管 Zoom 用户的 Mac,包括窃听网络摄像头并入侵麦克风。也因此出现了会议中出现色情、暴力、种族言论等内容的画面。

而安全专家 Brian Krebs 在 4 月 2 日的报告里表示,由研究人员开发的一种自动化工具 「War Dialing」,每小时可找出近 2,400 个 Zoom 会议信息。

其中包括参加每个会议所需的链接、会议的日期和时间、会议组织者的姓名、以及组织者提供的有关会议主题的任何信息。

3 月 31 日(周二):虚假宣传端到端加密

另一个让诸多网友不满的地方在于,Zoom 曾谎称对会议视频实施了端到端加密。这种私密的互联网通信方式,能有效保护通信内容不被第三方获取。

早前的网站上关于端到端的说明

3 月 31 日,The Intercept 报道指出, Zoom 仅在部分文本信息和部分模式的音频中,启用了端到端加密,而在许多的视频和电话通信方面,并未使用该加密方式。

报道中还称,Zoom 的视频会议服务,正在泄露大量用户的邮件地址和照片等信息,而陌生人能通过泄露的信息对用户进行呼叫。

Zoom 随后在博客文章中承认,表示平台还无法在所有地方实现端到端加密,并为之前的不准确描述表示了歉意。

Zoom 解释博客中对自己使用技术的展示图

4 月 1 日(周三):Zoom 声明将全力解决

对于连环发生的安全隐私事件,Zoom 虽然在尽力做着应对,也解决了其中的部分问题,但解决的速度明显跟不上被发现的频率。

Zoom 在 4 月1 日的博客上,对近期发生的事情进行了全网致歉,并宣布停止所有新功能的研发,将所有工程资源转移到最近几周发生的安全问题上。

Zoom 官方中文告示中的解决方案

除了倾注所有资源,Zoom 称将发起「漏洞赏金」计划,鼓励大家去发现漏洞。此外,还将「与第三方专家进行全面审查」,以确保程序能够让用户安全使用。

Zoom 股价走势图(2020.1-至今)

在疫情期间,各行各业都在接受从未有过的严峻考验。

相比于其他收到疫情影响急剧收缩的行业,Zoom 在企业服务领域所占的关键位置,让它大放异彩。

去年 12 月至今年 1 月初,Zoom 的股价还维持于 60-70 美金,三月以来高点达到 160 美金。

在一连串产品安全问题爆出之后,近日股价回落到 120 美金。

可以看出,市场的预期并不会对 Zoom 的优势地位进行偏袒,用户也不会因为产品好用,就放弃对安全的追求。


而安全性,再一次被证明了是企业服务至关重要的要素。

—— 完 ——

扫描二维码,加入讨论群

获得更多优质数据集

了解人工智能落地应用

关注顶会&论文

回复「读者」了解更多

更多精彩内容(点击图片阅读)



转载:https://blog.csdn.net/HyperAI/article/details/105304325
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场