曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?

HyperAI超神經發表於2020-04-07



By 超神經


內容概述:新冠肺炎疫情爆發以來,視訊會議軟體獲得了飛速增長,其中 Zoom 更是以出色的體驗和紮實的服務,收割全球使用者。但在近期,不斷有關於 Zoom 的安全問題爆出,甚至遭到了知名機構的禁用,目前 Zoom 對此事做出了回應。


關鍵詞:Zoom 視訊會議 安全隱私



因為疫情而大顯身手的 Zoom ,最近攤上事了。

由於隱私安全事件頻頻爆出,Zoom 引發了全網的信任危機,甚至還被指責為「流氓軟體」。

近日,Zoom 甚至被 SpaceX、NASA 等機構正式禁用。為此,Zoom 在官網部落格中,對一系列事件做出了緊急申明。

Zoom:太難了,四個月人數增加 20 倍


根據分析公司 SameWeb 的資料,在三月份,Zoom.us 下載頁每日的訪問量增長了 535%。

雖然 Zoom 沒有公開具體使用者數,但在其微博中表示,去年 12 月,單日參會人數僅僅 1000 萬,到了今年三月,單日參會人數高達 2 億。

曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?

視訊會議類 App 三月某周的下載量

相比於 2019 第四季度的增長率,灰色為 Zoom


使用者數量增長的同時, Zoom 也面臨著各方面的壓力,不斷有公司對 Zoom 的安全性提出質疑。

Zoom 的艱難一週


從 3 月 26 日開始,網路上就有聲音,對 Zoom 的安全性提出質疑,也就在這短短一週裡,Zoom 被媒體、企業、使用者多方面施壓。


3.26(週四):私自分享使用者資料


3 月 26 日,Vice 旗下的 Motherboard 頻道報導,當 iOS 使用者安裝及啟用 Zoom 之後,程式會透過 Facebook 的 Graph API 將資料進行私自分享。

其中的資訊包括:使用時間 、裝置型號、所屬時區、電信服務商,以及廣告投放型別等。

甚至一些使用者沒有 Facebook 帳戶,Zoom 也會將使用者的資料進行分享。

曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?
 Motherboard 對 Zoom 私自分享資料的報導

雖然 Zoom 明確沒有也不會出售資料,但這個被實錘的行為則表明,Zoom 未能在其平臺上,對使用者的資訊進行有效的保護。

Zoom 在 3 月 28 日作出反應,刪除了相關程式碼。


3.28(週六):各大企業先後禁用 Zoom


3 月 28 日,SpaceX 向員工傳送通知:
「我們知道有很多員工在使用 Zoom 進行會議,現在請你們用電子郵件、簡訊以及電話來代替 Zoom。

同一天,NASA 也向媒體表示,已釋出禁止員工使用 Zoom 的通知。

甚至,FBI 還發布了使用 Zoom 的警告,稱受理了多個會議被非法侵入的事件,提醒使用者,不要在該網站上進行公開會議或廣泛分享連結。

曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?
FBI 發文讓大家提高警惕



3.30(週一):頻發的安全漏洞


上週,一個安全專業團隊 Trent Lo,開發了一個叫 zWarDial 的程式,可以自動猜測 9 到 11 位數字的 Zoom 會議 ID,並收集有關這些會議的資訊。


曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?
zWarDial 展示的 Zoom會議分佈,按行業分類

在 3 月 30 日的新聞報導里表明,駭客可透過一個新的漏洞,接管 Zoom 使用者的 Mac,包括竊聽網路攝像頭併入侵麥克風。也因此出現了會議中出現色情、暴力、種族言論等內容的畫面。

而安全專家 Brian Krebs 在 4 月 2 日的報告裡表示,由研究人員開發的一種自動化工具 「War Dialing」,每小時可找出近 2,400 個 Zoom 會議資訊。

其中包括參加每個會議所需的連結、會議的日期和時間、會議組織者的姓名、以及組織者提供的有關會議主題的任何資訊。


3 月 31 日(週二):虛假宣傳端到端加密


另一個讓諸多網友不滿的地方在於,Zoom 曾謊稱對會議影片實施了端到端加密。這種私密的網際網路通訊方式,能有效保護通訊內容不被第三方獲取。

曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?
早前的網站上關於端到端的說明

3 月 31 日,The Intercept 報導指出, Zoom 僅在部分文字資訊和部分模式的音訊中,啟用了端到端加密,而在許多的影片和電話通訊方面,並未使用該加密方式。

報導中還稱,Zoom 的視訊會議服務,正在洩露大量使用者的郵件地址和照片等資訊,而陌生人能透過洩露的資訊對使用者進行呼叫。

Zoom 隨後在部落格文章中承認,表示平臺還無法在所有地方實現端到端加密,併為之前的不準確描述表示了歉意。

曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?

Zoom 解釋部落格中對自己使用技術的展示圖


4 月 1 日(週三):Zoom 宣告將全力解決


對於連環發生的安全隱私事件,Zoom 雖然在盡力做著應對,也解決了其中的部分問題,但解決的速度明顯跟不上被發現的頻率。

Zoom 在 4 月1 日的部落格上,對近期發生的事情進行了全網致歉,並宣佈停止所有新功能的研發,將所有工程資源轉移到最近幾周發生的安全問題上。

曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?

Zoom 官方中文告示中的解決方案

除了傾注所有資源,Zoom 稱將發起「漏洞賞金」計劃,鼓勵大家去發現漏洞。此外,還將「與第三方專家進行全面審查」,以確保程式能夠讓使用者安全使用。

曝出漏洞、企業禁用、緊急宣告:Zoom 一週裡經歷了什麼?

Zoom 股價走勢圖(2020.1-至今)


在疫情期間,各行各業都在接受從未有過的嚴峻考驗。

相比於其他收到疫情影響急劇收縮的行業,Zoom 在企業服務領域所佔的關鍵位置,讓它大放異彩。

去年 12 月至今年 1 月初,Zoom 的股價還維持於 60-70 美金,三月以來高點達到 160 美金。

在一連串產品安全問題爆出之後,近日股價回落到 120 美金。

可以看出,市場的預期並不會對 Zoom 的優勢地位進行偏袒,使用者也不會因為產品好用,就放棄對安全的追求。

而安全性,再一次被證明了是企業服務至關重要的要素。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69969896/viewspace-2684860/,如需轉載,請註明出處,否則將追究法律責任。

相關文章