疫情放大Zoom隐私安全隐患,视频会议软件安全吗?

作者 : 前沿资讯 本文共2153个字,预计阅读时间需要6分钟 发布时间: 2020-04-23 共54人阅读

疫情放大Zoom隐私安全隐患,视频会议软件安全吗?

  彭茜林小春/新华社

  新华社北京 4 月 23 日消息,新冠疫情之下,网络授课、视频会议等成为人们工作生活的新选择。不过,最近热门视频会议软件 Zoom 的网络课堂或会议现场闯入很多不速之客,他们冲入网络直播间或高喊不当言论,或上传色情图片,给参与者特别是青少年带来极大困扰。这类“劫持”正常网络会议、肆意捣乱的行为也带来了一个新流行词——“Zoom 轰炸”。

  包括美国航天局、谷歌公司在内的一些政府机构和企业已禁止员工在工作中使用 Zoom,新加坡本月曾短暂禁止教师利用 Zoom 授课;而数据库软件巨头甲骨文则以“不可或缺的服务”为由力挺 Zoom。无论如何,硅谷技术公司 Zoom 因“Zoom 轰炸”遭遇危机。人们自然要问:以 Zoom 为代表的视频会议软件能安全使用吗?

  疫情放大 Zoom 安全隐患

  Zoom 由硅谷华人工程师袁征创立于 2011 年,由于用户体验好,成为多数企业网络会议的首选;也有一些中国孩子通过 Zoom 跟美国老师学英语。疫情暴发后,Zoom 日活跃用户从去年年底的 1000 万飙升至今年 3 月的超过 2 亿人,就连世界卫生组织每日的疫情例行发布会都利用 Zoom 举行。随着用户量暴增而来的是,视频会议软件的隐私和安全问题凸显。

  “它本身是企业端软件,企业用户开正式会议时才会购买服务,是相对封闭的环境,一般不会有外人进来捣乱,”北京智源人工智能研究院副院长刘江在接受新华社记者采访时说,现在它突然拥有了海量用户,攻击它的价值变大了。

  互联网产品开发者为了提升产品安全性,会设置很多道防范关卡,但用户体验会变差。Zoom 一直以比同类产品更易用、连接质量更可靠受到用户青睐,然而,在刘江看来,此前出于方便用户体验的设计,如今成了安全风险点。

  比如,Zoom 通过输入会议号便可进入会议,但仅为数字组合的会议号很容易猜测。参会也无须太多认证,所以任何人都可通过获取分享在网络平台上的会议号甚至靠单纯猜测数字闯入一个在线会议。

  密码学专家、哈佛大学肯尼迪政府学院讲师布鲁斯·施奈尔以“不良的隐私惯例、不良的安全惯例和不良的用户配置”总结 Zoom 暴露出的安全隐患。他声称,Zoom 产品本身的安全设计过于草率,存在很多代码错误以及软件漏洞,另外加密方法也很糟糕。

  Zoom 安全问题并非孤例。中国科学院软件研究所研究员、中科实数董事长丁丽萍说,目前很多公司很多产品临时抱佛脚应对安全问题。“一个不安全的产品拿出来应用,当用户规模越来越大时暴露的问题也就越来越多”,应把安全贯彻到产品开发全流程中。

  不单纯的质疑声

  技术问题之外,也夹杂着一些不单纯的声音。

  Zoom 将部分研发团队设在中国,以充分利用中国相对硅谷的“低工资优势”;还在中国设有数据中心;创始人袁征是土生土长的山东人。在一些西方政客和媒体“有色眼镜”之下,这些是 Zoom 为“中国实体”的实证。

  另外,抵制 Zoom 的科技公司中,还包括同业竞争者。

  袁征拒绝了新华社记者的采访请求。

  面对外界质疑,袁征 4 月初发文回应说,将在 90 天内动用必要资源更好地主动识别、处理和修复安全漏洞,包括暂时冻结新功能开发,邀请第三方专家审查等。

  甲骨文创始人拉里·埃立森日前通过视频公开发声支持 Zoom,称 Zoom 提供的服务是甲骨文“不可或缺的服务”,“它的技术使甲骨文的工程设计、客户服务和销售得以继续,即便现在所有人都在家工作”。

  丁丽萍说:“Zoom 在 90 天之内会着手解决问题,我相信在这个时间节点过后它会变成更安全、更值得信任的好产品。”网络安全专家、前美国空军传播官员文斯·克莱斯勒在其博客文章中说:“我并不是想最小化‘Zoom 轰炸’带来的情感和心理影响,但类似的事情不仅在虚拟世界存在,在现实世界同样存在。”

  刘江认为,“技术本身很难百分之百解决问题”,就像视窗操作系统需要不断升级版本补漏洞一样,任何软件都不可能做到绝对安全。

  中国远程办公提前开始普及

  据丁丽萍介绍,目前国内视频会议除了 Zoom 外,还可使用腾讯会议、阿里钉钉、华为云 WeLink 等,其中有些产品采用数据安全多方计算等多种方案,有严格的访问控制机制,可支持不存储,并提供一些录制选项保证安全等。

  国内视频会议软件同样面临用户激增带来的安全挑战。腾讯公司提供的数据显示,去年 12 月底推出的腾讯会议两个月内日活跃用户数超过 1000 万。为满足日益增长的“云上”办公需求,腾讯会议 100 天内更新迭代 20 个版本,也通过加码内部安全投入、开展安全众测等方式预防未知产品风险。

  “疫情不仅让中国远程办公的(普及)趋势提前了 5 年,也培养了用户的在线办公习惯,”腾讯云办公协同产品中心负责人钱敏在接受记者采访时说,未来将有更多线上线下相结合的办公探索。

  至于普通用户怎么安全使用视频会议软件,丁丽萍建议,首先不要使用不成熟产品;其次要启用安全功能,有时候用户没有打开这些功能;第三,区分办公和家庭环境,不要在视频会议环境中放置太多私人物品,注意保护个人隐私;第四,养成良好的视频会议使用习惯,不说话时保持静音,一些敏感文件尽量通过邮件展示细节。“如果做好安全配置,用户可以放心用”。

  • 版权声明:文章来源于网络采集,版权归原创者所有,均已注明来源,如未注明可能来源未知,如有侵权请联系管理员删除。
1. 本站所有资源来源于网络和用户上传,如有侵权请联系站长或邮件至xiaoqiblog@163.com
2. 本站分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,商用请支持正版!不得违反国家法律,否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

小七博客 » 疫情放大Zoom隐私安全隐患,视频会议软件安全吗?

Leave a Reply

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: xiaoqiblog@163.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡