ZOOM被爆安全漏洞 被“声讨”被禁用 后续影响几何?
《科创板日报》(上海,记者陈夏怡)讯,受到新冠疫情影响,在家办公逐渐成为企业首选,云视频会议协作工具Zoom的使用量也呈现出急速上涨的趋势。在其CEO袁征致内部员工的一封信中显示,截至去年12月底,Zoom上每天免费和付费会议参与者的最大数量约为1000万人,现在则激增至超过2亿人。
然而,随之而来的安全漏洞问题便引发公众担忧。据外媒报道,前NSA 研究员Patrick Jackson发现,在默认命名规则下,他仅通过免费的搜索引擎就在开放的云存储空间中一次性搜索到15,000多个来自Zoom平台的视频。
这些视频中涉及聊天对话、学校教学、公司机密数据,甚至包括参会人员的联系方式和个人信息。
此外,有众多视频会议被曝出受到了来自黑客的攻击(又称“Zoom Bombing”),这些黑客会在视频会议期间播放种族歧视甚至色情内容,导致会议不得不中断。
有报道显示,Zoom自称是基于AES-256算法进行端到端加密,但多伦多大学研究人员发现Zoom实际上用的是更弱的AES-128算法,且其反篡改机制很容易被修改和攻击。
由于以上问题,纽约市在内的某些学区禁止使用Zoom平台来网上授课。马斯克旗下火箭公司SpaceX也因隐私安全问题禁止员工使用Zoom平台。
之后,Zoom宣布将从4月2日起暂停功能更新90天,以专注于完善隐私和安全性。
4月7日,Zoom销售团队的一位员工向《科创板日报》记者表示,此次ZOOM宣布暂停功能更新90天,并不影响原有功能的使用。此次安全漏洞的发生,主要来自于国外用户习惯于使用facebook,而用facebook登陆Zoom时隐藏着一定的安全隐患。
有媒体报道,当iOS用户安装并启用Zoom之后,程序会通过Facebook的Graph API 将数据进行私自分享。
“这可能也和授权问题有关”,IDC行业资深人士郁向飞向《科创板日报》记者表示,用户在下载某款软件时,一般会有相关的授权声明,一般情况下用户都会点击确认,而不太会去细看具体的条款。另外就是软件上的一些漏洞,受到了黑客的攻击,导致信息的泄露。
“从技术上看,很多软件其实都会有这样那样的问题和漏洞,zoom只是木秀于林,便成了众矢之的。”一名美股分析师王勇向《科创板日报》记者分析道。
但他认为,这次发生的安全漏洞问题对Zoom来说可能是致命的,一方面由于网络时代,信息传递快,已经有政府组织和企业开始禁止使用ZOOM,转而选择提供同一功能的微软Teams团队。另一方面,Zoom团队的华人背景,加上密钥生成服务由部署在中国的服务器群提供,较为敏感。
推荐阅读 相关文章
环球市场:背靠华尔街巨头的新交易所上线 比特币重新站上2.8万美元
①拜登之子的刑事案件被轻松解决,引发特朗普公开抨击; ②美国国会两党共同提议设立国家AI委员会; ③全球围观中东国资“买买买”,24小时...
“ChatGPT+”生态渐近?OpenAI或将推出AI模型商店
①这一商店,让开发者可以上架他们基于OpenAI技术搭建的产品; ②企业AI平台公司Aquant、在线教育服务商可汗学院都有兴趣加入这个商...
苹果股价3万亿美元,瑞银则下调评级:iPhone销量将走下坡路
①在周二的报告中,瑞银分析师David Vogt及其团队将苹果股票评级从“买入”下调至“中性”; ②Vogt认为,iPhone需求将出现疲...
望尘科技敲开上市大门:产品阵营单薄、仅靠三款游戏盈利,《足球大师》运营接近尾声
2022年底,手机游戏开发商、发行商及运营商望尘科技通过港交所主板上市聆讯。这是望尘科技第三次冲击上市,此前其曾于2021年6月及2022年...
国美电器收到破产清算呈请,国美零售称债权债务尚未确认
国美零售日前发布公告称,其附属公司国美电器近日收到法院破产清算申请,申请人主张追讨货款470.6万元,但这些债权债务并未有生效法律文书予以确...
国美电器新增一则被执行人信息,标的超9677万元
天眼查App显示,近日,国美电器有限公司、西安市国美电器有限公司、新疆国美电器有限公司新增一则被执行人信息,执行标的9677万余元,执行法院...
新年促销被指去库存,苹果在中国卖不动了?
12月27日,苹果中国官网开启了新一轮的“立减活动”,2022年12月30日-2023年1月2日,用指定支付方式购买符合条件的产品可享立减优...
知网回应被罚:诚恳接受,坚决服从,公布15项整改措施
据“CNKI知网”12月26日披露,自5月13日国家市场监督管理总局对知网涉嫌垄断立案调查以来,我们全力配合,深刻反省,全面自查。今天,我们...
年关将近在线婚恋诈骗再起,“珍爱”路上如何为个人信息上锁?
作为承载脱单重任的婚恋平台,成为不法分子借以实施犯罪的抓手,利用头部婚恋平台的高知名度和消费者希望结缘的精准心理进行诈骗的情况已屡见不鲜。据...