新华社■“Zoom轰炸”:我们使用的视频会议软件安全吗
新冠疫情之下 , 网络授课、视频会议等成为人们工作生活的新选择 。 不过 , 最近热门视频会议软件Zoom的网络课堂或会议现场闯入很多不速之客 , 他们冲入网络直播间或高喊不当言论 , 或上传色情图片 , 给参与者特别是青少年带来极大困扰 。 这类“劫持”正常网络会议、肆意捣乱的行为也带来了一个新流行词——“Zoom轰炸” 。
包括美国航天局、谷歌公司在内的一些政府机构和企业已禁止员工在工作中使用Zoom , 新加坡本月曾短暂禁止教师利用Zoom授课;而数据库软件巨头甲骨文则以“不可或缺的服务”为由力挺Zoom 。 无论如何 , 硅谷技术公司Zoom因“Zoom轰炸”遭遇危机 。 人们自然要问:以Zoom为代表的视频会议软件能安全使用吗?
疫情放大Zoom安全隐患
Zoom由硅谷华人工程师袁征创立于2011年 , 由于用户体验好 , 成为多数企业网络会议的首选;也有一些中国孩子通过Zoom跟美国老师学英语 。 疫情暴发后 , Zoom日活跃用户从去年年底的1000万飙升至今年3月的超过2亿人 , 就连世界卫生组织每日的疫情例行发布会都利用Zoom举行 。 随着用户量暴增而来的是 , 视频会议软件的隐私和安全问题凸显 。
“它本身是企业端软件 , 企业用户开正式会议时才会购买服务 , 是相对封闭的环境 , 一般不会有外人进来捣乱 , ”北京智源人工智能研究院副院长刘江在接受新华社采访人员采访时说 , 现在它突然拥有了海量用户 , 攻击它的价值变大了 。
互联网产品开发者为了提升产品安全性 , 会设置很多道防范关卡 , 但用户体验会变差 。 Zoom一直以比同类产品更易用、连接质量更可靠受到用户青睐 , 然而 , 在刘江看来 , 此前出于方便用户体验的设计 , 如今成了安全风险点 。
比如 , Zoom通过输入会议号便可进入会议 , 但仅为数字组合的会议号很容易猜测 。 参会也无须太多认证 , 所以任何人都可通过获取分享在网络平台上的会议号甚至靠单纯猜测数字闯入一个在线会议 。
密码学专家、哈佛大学肯尼迪政府学院讲师布鲁斯·施奈尔以“不良的隐私惯例、不良的安全惯例和不良的用户配置”总结Zoom暴露出的安全隐患 。 他声称 , Zoom产品本身的安全设计过于草率 , 存在很多代码错误以及软件漏洞 , 另外加密方法也很糟糕 。
Zoom安全问题并非孤例 。 中国科学院软件研究所研究员、中科实数董事长丁丽萍说 , 目前很多公司很多产品临时抱佛脚应对安全问题 。 “一个不安全的产品拿出来应用 , 当用户规模越来越大时暴露的问题也就越来越多” , 应把安全贯彻到产品开发全流程中 。
【新华社■“Zoom轰炸”:我们使用的视频会议软件安全吗】不单纯的质疑声
技术问题之外 , 也夹杂着一些不单纯的声音 。
Zoom将部分研发团队设在中国 , 以充分利用中国相对硅谷的“低工资优势”;还在中国设有数据中心;创始人袁征是土生土长的山东人 。 在一些西方政客和媒体“有色眼镜”之下 , 这些是Zoom为“中国实体”的实证 。
另外 , 抵制Zoom的科技公司中 , 还包括同业竞争者 。
袁征拒绝了新华社采访人员的采访请求 。
面对外界质疑 , 袁征4月初发文回应说 , 将在90天内动用必要资源更好地主动识别、处理和修复安全漏洞 , 包括暂时冻结新功能开发 , 邀请第三方专家审查等 。
甲骨文创始人拉里·埃立森日前通过视频公开发声支持Zoom , 称Zoom提供的服务是甲骨文“不可或缺的服务” , “它的技术使甲骨文的工程设计、客户服务和销售得以继续 , 即便现在所有人都在家工作” 。
丁丽萍说:“Zoom在90天之内会着手解决问题 , 我相信在这个时间节点过后它会变成更安全、更值得信任的好产品 。 ”网络安全专家、前美国空军传播官员文斯·克莱斯勒在其博客文章中说:“我并不是想最小化‘Zoom轰炸’带来的情感和心理影响 , 但类似的事情不仅在虚拟世界存在 , 在现实世界同样存在 。 ”
推荐阅读
- 新华社外交部:美方限制中国留学人员签证是开历史倒车
- 穆迪穆迪下调印度主权信用评级 评级展望维持“负面”
- 山体滑坡印度东北部发生山体滑坡至少20人死亡
- 阿富汗阿富汗发生两起路边炸弹袭击致20人伤亡
- 菲律宾菲律宾宣布暂停终止与美国的《访问部队协议》
- 阿联酋阿联酋新增新冠确诊病例596例
- 阿富汗发生两起路边炸弹袭击致20人伤亡
- 印度东北部发生山体滑坡至少20人死亡
- 古巴外交部:反对美方以反恐为名打压制裁古巴
- 越南警方向中方移交3名犯罪嫌疑人