其他
港中文用 Zoom 考试,中途遭黑客入侵传播不可描述内容
The following article is from HyperAI超神经 Author 神经小兮
作者 | 神经小兮
来源 | HyperAI超神经(ID: HyperAI)
视频会议软件被重用期间,其安全问题也一直是企业与高校等用户关注的重点。近日,香港中文大学曝出消息称,学校在用 Zoom 考试过程中被数名外籍人士侵入并播放不可描述的内容,导致考试中断。
看来,Zoom 的安全隐患问题至今还没能解决,近日又遭黑客入侵。
据香港中文大学(以下简称「港中大」)学生爆料,4 月 27 日港中大在使用 Zoom 进行远程考试时遭黑客入侵,并在聊天室内大肆播放成人影片。考试也因此未能如常进行。
考试进行中,突然闯入不速之客
受新冠肺炎影响,不仅办公、上课转至线上,很多学校的考试也采取远程形式。
4 月 27 日早上,港中大使用 Zoom 举行通识课程考试,在考试开始约 10 分钟后,聊天室突然有几名日本籍和印度籍人士加入,而且有印度人一直模仿讲师的口音讲话。
有学生表示,当时一直有人讲「dxxk、fxxk」等粗口,更有人用「分享屏幕」功能,在聊天室内大播成人影片及印度歌曲 MV,以至学生无法如常应试。
讲师随后立即中止考试,要求学生关掉 Zoom,并打开镜头、展示自己的学生证,再呈交考试答案。有学生担心自己的个人信息也被这些黑客看到了。
有学生批评事件影响考试心情,亦有学生怒斥 Zoom 已不仅仅是有安全漏洞,而是「非常开放」。
还有学生感到郁闷,自己为了专心考试不受影响,一开始就开启了静音,而认真答题 30 分钟后,才发现自己早已被讲师移出 Zoom 会议室。
港中大与 Zoom 回应:在努力解决
港中大对此回复称:
“
从社交平台及相关部门得悉事件,目前正跟进当中,并会与学生保持紧密沟通。
发言人指出,自 2 月 17 日开始使用 Zoom 教学以来,一直与供应商保持联络,就网络安全及资料私隐等问题沟通,以适时索取建议及解决方案,并已于本月 23 日再次更新,上传了由 Zoom 发出的就安全会议设定功能的简介资料。”
但是,这才更新不过四天,4 月 27 日的考试就上演了这么一出。
Zoom 也已就此事向媒体作出官方回应:
我们对此类型的事件表示遗憾。Zoom 强烈谴责这种行为,并于最近更新了一系列的功能,来帮助我们的用户更轻松地保障他们的会议。
在预设情况下,我们为 K-12 计划中注册的用户以及免费和单一 Pro 用户启用了会议密码和虚拟等候室设定。此外,我们还为加入了 K-12 计划的用户更新了预设的屏幕分享设定,确保只有教师才能在课堂上分享内容。
对于所有用户,我们减低了 Zoom Meeting ID 的可见性,以防用户意外地与他人共享会议资料。同时,我们也为所有主持人的 Zoom Meeting 控制栏目中增加了新的「安全性」标志,让他们能够更方便地控制会议中的安全功能,包括移除参加者及锁定会议等操作。
通过我们提供的培训课程和网络研讨会,包括 Zoom 行政总裁 Eric Yuan 每周举行的私隐和安全性网络研讨会,Zoom 将继续与所有用户一起讨论和研究如何更佳地利用 Zoom 处理日常事务,以及如何保障 Zoom 的会议私隐。
我们亦鼓励用户向 Zoom 反映此类型的事件,以便我们采取适当措施或直接向执法部门举报。
港中大校方与 Zoom 的回应概括起来,大意就是我们已经很努力地做了隐私保障措施,但是依然防不住这些黑客黑手啊,欢迎大家反映和举报,我们会强烈谴责。
嗯,这很官方。
Zoom 问题频发,竞争对手偷着乐?
自从 3 月底被曝私自分享用户数据之后,Zoom 就频频因安全隐患而陷入舆论中心:虚假宣传端到端加密、被黑客窃取账号以白菜价出售、Zoom 轰炸成热词……
Zoom 官方也从 4 月 1 日就声明将全力解决这些问题,不仅停止了所有新功能的研发,甚至还发起「漏洞赏金」计划,鼓励大家找 bug。
如今时隔一个月,Zoom 的安全问题不知解决得怎样了?从港中大这个事件来看,貌似进展得不怎么样。
在视频会议软件开始被重用的今天,各大巨头也都在争抢市场,国内有钉钉、企业微信、飞书等,国外有 Teams、思科 Webex、Skype 等,Facebook 也眼红地迅速推出了免费视频会议平台 Messenger Rooms。
之前 Zoom 安全隐患曝出之时,就有港大、纽约各学校宣布停用 Zoom,改用 Teams。
在如此激烈的竞争之下,如果 Zoom 还是迟迟不能解决安全问题,恐怕会失去更多用户。毕竟,在选择性很多的情况下,用户只会选择更好的。
参考资料:
http://news.wenweipo.com/2020/04/28/IN2004280051.htmhttps://hk.on.cc/hk/bkn/cnt/news/20200427/bkn-20200427230129876-0427_00822_001.html
更多精彩推荐
☞程序员内功修炼系列:10 张图解谈 Linux 物理内存和虚拟内存