中評社香港4月23日電/新冠疫情之下,網絡授課、視頻會議等成為人們工作生活的新選擇。不過,最近熱門視頻會議軟件Zoom的網絡課堂或會議現場闖入很多不速之客,他們衝入網絡直播間或高喊不當言論,或上傳色情圖片,給參與者特別是青少年帶來極大困擾。這類“劫持”正常網絡會議、肆意搗亂的行為也帶來了一個新流行詞——“Zoom轟炸”。
新華社報道,包括美國航天局、谷歌公司在內的一些政府機構和企業已禁止員工在工作中使用Zoom,新加坡本月曾短暫禁止教師利用Zoom授課;而數據庫軟件巨頭甲骨文則以“不可或缺的服務”為由力挺Zoom。無論如何,矽穀技術公司Zoom因“Zoom轟炸”遭遇危機。人們自然要問:以Zoom為代表的視頻會議軟件能安全使用嗎?
疫情放大Zoom安全隱患
Zoom由矽穀華人工程師袁征創立於2011年,由於用戶體驗好,成為多數企業網絡會議的首選;也有一些中國孩子通過Zoom跟美國老師學英語。疫情暴發後,Zoom日活躍用戶從去年年底的1000萬飈升至今年3月的超過2億人,就連世界衛生組織每日的疫情例行發布會都利用Zoom舉行。隨著用戶量暴增而來的是,視頻會議軟件的隱私和安全問題凸顯。
“它本身是企業端軟件,企業用戶開正式會議時才會購買服務,是相對封閉的環境,一般不會有外人進來搗亂,”北京智源人工智能研究院副院長劉江在接受新華社記者採訪時說,現在它突然擁有了海量用戶,攻擊它的價值變大了。
互聯網產品開發者為了提升產品安全性,會設置很多道防範關卡,但用戶體驗會變差。Zoom一直以比同類產品更易用、連接質量更可靠受到用戶青睞,然而,在劉江看來,此前出於方便用戶體驗的設計,如今成了安全風險點。
比如,Zoom通過輸入會議號便可進入會議,但僅為數字組合的會議號很容易猜測。參會也無須太多認證,所以任何人都可通過獲取分享在網絡平台上的會議號甚至靠單純猜測數字闖入一個在線會議。
密碼學專家、哈佛大學肯尼迪政府學院講師布魯斯·施奈爾以“不良的隱私慣例、不良的安全慣例和不良的用戶配置”總結Zoom暴露出的安全隱患。他聲稱,Zoom產品本身的安全設計過於草率,存在很多代碼錯誤以及軟件漏洞,另外加密方法也很糟糕。
Zoom安全問題並非孤例。中國科學院軟件研究所研究員、中科實數董事長丁麗萍說,目前很多公司很多產品臨時抱佛腳應對安全問題。“一個不安全的產品拿出來應用,當用戶規模越來越大時暴露的問題也就越來越多”,應把安全貫徹到產品開發全流程中。 |
