查看原文
其他

曝出漏洞、企业禁用、紧急声明:Zoom 一周里经历了什么?

神经小刀 HyperAI超神经 2020-04-06

By 超神经


内容概述:新冠肺炎疫情爆发以来,视频会议软件获得了飞速增长,其中 Zoom 更是以出色的体验和扎实的服务,收割全球用户。但在近期,不断有关于 Zoom 的安全问题爆出,甚至遭到了知名机构的禁用,目前 Zoom 对此事做出了回应。


关键词:Zoom 视频会议 安全隐私



因为疫情而大显身手的 Zoom ,最近摊上事了。

由于隐私安全事件频频爆出,Zoom 引发了全网的信任危机,甚至还被指责为「流氓软件」。
近日,Zoom 甚至被 SpaceX、NASA 等机构正式禁用。为此,Zoom 在官网博客中,对一系列事件做出了紧急申明。

Zoom:太难了,四个月人数增加 20 倍


根据分析公司 SameWeb 的数据,在三月份,Zoom.us 下载页每日的访问量增长了 535%。
虽然 Zoom 没有公开具体用户数,但在其微博中表示,去年 12 月,单日参会人数仅仅 1000 万,到了今年三月,单日参会人数高达 2 亿。

视频会议类 App 三月某周的下载量

相比于 2019 第四季度的增长率,灰色为 Zoom


用户数量增长的同时, Zoom 也面临着各方面的压力,不断有公司对 Zoom 的安全性提出质疑。

Zoom 的艰难一周


从 3 月 26 日开始,网络上就有声音,对 Zoom 的安全性提出质疑,也就在这短短一周里,Zoom 被媒体、企业、用户多方面施压。


3.26(周四):私自分享用户数据


3 月 26 日,Vice 旗下的 Motherboard 频道报道,当 iOS 用户安装及启用 Zoom 之后,程序会通过 Facebook 的 Graph API 将数据进行私自分享。

其中的信息包括:使用时间 、设备型号、所属时区、电信服务商,以及广告投放类型等。

甚至一些用户没有 Facebook 帐户,Zoom 也会将用户的数据进行分享。
 Motherboard 对 Zoom 私自分享数据的报道
虽然 Zoom 明确没有也不会出售数据,但这个被实锤的行为则表明,Zoom 未能在其平台上,对用户的信息进行有效的保护。
Zoom 在 3 月 28 日作出反应,删除了相关代码。


3.28(周六):各大企业先后禁用 Zoom


3 月 28 日,SpaceX 向员工发送通知:「我们知道有很多员工在使用 Zoom 进行会议,现在请你们用电子邮件、短信以及电话来代替 Zoom。
同一天,NASA 也向媒体表示,已发布禁止员工使用 Zoom 的通知。
甚至,FBI 还发布了使用 Zoom 的警告,称受理了多个会议被非法侵入的事件,提醒用户,不要在该网站上进行公开会议或广泛分享链接。
FBI 发文让大家提高警惕



3.30(周一):频发的安全漏洞


上周,一个安全专业团队 Trent Lo,开发了一个叫 zWarDial 的程序,可以自动猜测 9 到 11 位数字的 Zoom 会议 ID,并收集有关这些会议的信息。

zWarDial 展示的 Zoom会议分布,按行业分类
在 3 月 30 日的新闻报道里表明,黑客可通过一个新的漏洞,接管 Zoom 用户的 Mac,包括窃听网络摄像头并入侵麦克风。也因此出现了会议中出现色情、暴力、种族言论等内容的画面。
而安全专家 Brian Krebs 在 4 月 2 日的报告里表示,由研究人员开发的一种自动化工具 「War Dialing」,每小时可找出近 2,400 个 Zoom 会议信息。
其中包括参加每个会议所需的链接、会议的日期和时间、会议组织者的姓名、以及组织者提供的有关会议主题的任何信息。


3 月 31 日(周二):虚假宣传端到端加密


另一个让诸多网友不满的地方在于,Zoom 曾谎称对会议视频实施了端到端加密。这种私密的互联网通信方式,能有效保护通信内容不被第三方获取。

早前的网站上关于端到端的说明
3 月 31 日,The Intercept 报道指出, Zoom 仅在部分文本信息和部分模式的音频中,启用了端到端加密,而在许多的视频和电话通信方面,并未使用该加密方式。
报道中还称,Zoom 的视频会议服务,正在泄露大量用户的邮件地址和照片等信息,而陌生人能通过泄露的信息对用户进行呼叫。
Zoom 随后在博客文章中承认,表示平台还无法在所有地方实现端到端加密,并为之前的不准确描述表示了歉意。

Zoom 解释博客中对自己使用技术的展示图


4 月 1 日(周三):Zoom 声明将全力解决


对于连环发生的安全隐私事件,Zoom 虽然在尽力做着应对,也解决了其中的部分问题,但解决的速度明显跟不上被发现的频率。
Zoom 在 4 月1 日的博客上,对近期发生的事情进行了全网致歉,并宣布停止所有新功能的研发,将所有工程资源转移到最近几周发生的安全问题上。

Zoom 官方中文告示中的解决方案

除了倾注所有资源,Zoom 称将发起「漏洞赏金」计划,鼓励大家去发现漏洞。此外,还将「与第三方专家进行全面审查」,以确保程序能够让用户安全使用。

Zoom 股价走势图(2020.1-至今)


在疫情期间,各行各业都在接受从未有过的严峻考验。
相比于其他收到疫情影响急剧收缩的行业,Zoom 在企业服务领域所占的关键位置,让它大放异彩。

去年 12 月至今年 1 月初,Zoom 的股价还维持于 60-70 美金,三月以来高点达到 160 美金。
在一连串产品安全问题爆出之后,近日股价回落到 120 美金。
可以看出,市场的预期并不会对 Zoom 的优势地位进行偏袒,用户也不会因为产品好用,就放弃对安全的追求。
而安全性,再一次被证明了是企业服务至关重要的要素。
—— 完 ——

扫描二维码,加入讨论群

获得更多优质数据集

了解人工智能落地应用

关注顶会&论文

回复「读者」了解更多

更多精彩内容(点击图片阅读)



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存