曝出漏洞、企业禁用、紧急声明:因疫情爆红的Zoom,一周之内如何跌下神坛?

Sunbet官网 2个月前 (04-06) WEB安全 11 0

因为疫情而大显身手的 Zoom最近惨了。由于隐私安全事件频频爆出,Zoom 引发了全球的信任危机,甚至还被指责为「流氓软体」。近日,Zoom 甚至被 SpaceX、NASA 等机构正式禁用。为此,Zoom 在官网中,对一系列事件做出了紧急申明。

Zoom:四个月人数增加 20 倍

根据分析公司 SameWeb 的数据,在三月份,Zoom.us 下载页每日的造访量成长了 535%。

虽然 Zoom 没有公开具体使用者数,但在去年 12 月,单日参会人数仅仅 1000 万,到了今年三月,单日参会人数高达 2 亿。

影片会议类 App 三月某周的下载量。相比于 2019 第四季度的成长率,灰色为 Zoom

使用者数量成长的同时, Zoom 也面临着各方面的压力,不断有公司对 Zoom 的安全性提出质疑。

Zoom 的艰难一周

从 3 月 26 日开始,网路上就有声音,对 Zoom 的安全性提出质疑,也就在这短短一周里,Zoom 被媒体、企业、使用者多方面施压。

3 月 26 日,Vice 旗下的 Motherboard 频道报导,当 iOS 使用者安装及启用 Zoom 之后,程式会透过 Facebook 的 Graph API 将数据进行私自分享。

其中的讯息包括:使用时间 、设备型号、所属时区、电信服务商,以及广告投放类型等。

甚至一些使用者没有 Facebook 帐户,Zoom 也会将使用者的数据进行分享。

 Motherboard 对 Zoom 私自分享数据的报导

虽然 Zoom 明确没有也不会出售数据,但这个被实锤的行为则表明,Zoom 未能在其平台上,对使用者的讯息进行有效的保护。

Zoom 在 3 月 28 日作出反应,删除了相关程式码。

3 月 28 日,SpaceX 向员工发送通知:

「我们知道有很多员工在使用 Zoom 进行会议,现在请你们用电子邮件、简讯以及电话来代替 Zoom。」

同一天,NASA 也向媒体表示,已发布禁止员工使用 Zoom 的通知。

甚至,FBI 还发布了使用 Zoom 的警告,称受理了多个会议被非法侵入的事件,提醒使用者,不要在该网站上进行公开会议或广泛分享链接。

FBI 发文让大家提高警惕

上周,一个安全专业团队 Trent Lo,开发了一个叫 zWarDial 的程式,可以自动猜测 9 到 11 位数字的 Zoom 会议 ID,并收集有关这些会议的讯息。

zWarDial 展示的 Zoom会议分布,按行业分类

在 3 月 30 日的新闻报导里表明,骇客可透过一个新的漏洞,接管 Zoom 使用者的 Mac,包括窃听网路镜头并入侵麦克风。也因此出现了会议中出现色情、暴力、种族言论等内容的画面。

而安全专家 Brian Krebs 在 4 月 2 日的报告里表示,由研究人员开发的一种自动化工具 「War Dialing」,每小时可找出近 2,400 个 Zoom 会议讯息。

其中包括参加每个会议所需的链接、会议的日期和时间、会议组织者的姓名、以及组织者提供的有关会议主题的任何讯息。

另一个让诸多网友不满的地方在于,Zoom 曾谎称对会议影片实施了端到端加密。这种私密的Internet通讯方式,能有效保护通讯内容不被第三方获取。

早前的网站上关于端到端的说明

3 月 31 日,The Intercept 报导指出,Zoom 仅在部分文本讯息和部分模式的音讯中,启用了端到端加密,而在许多的影片和电话通讯方面,并未使用该加密方式。

报导中还称,Zoom 的影片会议服务,正在泄露大量使用者的邮件地址和照片等讯息,而陌生人能透过泄露的讯息对使用者进行呼叫。

Zoom 随后在部落格中承认,表示平台还无法在所有地方实现端到端加密,并为之前的不准确描述表示了歉意。

Zoom 解释部落格中对自己使用技术的展示图

对于连环发生的安全隐私事件,Zoom 虽然在尽力做着应对,也解决了其中的部分问题,但解决的速度明显跟不上被发现的频率。

Zoom 在 4 月1 日的部落格上,对近期发生的事情进行了全网致歉,并宣布停止所有新功能的研发,将所有工程资源转移到最近几周发生的安全问题上。

Zoom 中国的官方告示中的解决方案

除了倾注所有资源,Zoom 称将发起「漏洞赏金」计画,鼓励大家去发现漏洞。此外,还将「与第三方专家进行全面审查」,以确保程式能够让使用者安全使用。

Zoom 股价走势图(2020.1-至今)

在疫情期间,各行各业都在接受从未有过的严峻考验。

相比于其他收到疫情影响急剧收缩的行业,Zoom 在企业服务领域所占的关键位置,让它大放异彩。

去年 12 月至今年 1 月初,Zoom 的股价还维持于 60-70 美金,三月以来高点达到 160 美金。

在一连串产品安全问题爆出之后,近日股价回落到 120 美金。

可以看出,市场的预期并不会对 Zoom 的优势地位进行偏袒,使用者也不会因为产品好用,就放弃对安全的追求。

而安全性,再一次被证明了是企业服务至关重要的要素。

台湾代理商硬起来!网银国际坚持「武汉肺炎是言论自由」,终止《剑侠情缘叁》合作停止游戏营运

台湾是个拥有言论自由国家,只要不涉及侮辱及毁谤他人,任何人都可以畅所欲言。近日,网路游戏聊天室中的一句「中国武汉肺炎」,引爆了台湾与中国玩家间的冲突纷争,最终换来的结果,就是游戏伺服器必须中止营运。 中国网路游戏《剑侠情缘叁》在当地非常火红,在台湾则由「网银国际」向「西山居游戏」引入代理,营运至今终究也建立了一群相当死忠的玩家。 事情的引爆点在 4 月 4 日,中国政府举行的武汉肺炎哀悼活动,包含网易、腾讯等中国游戏厂商,纷纷响应官方政策,关服一天暂停娱乐活动。 虽然说是中国国内的「哀悼活动」,但其实在台湾地区营运的许多中国手机游戏,如《崩坏3rd》、《闪耀暖暖》等,也都

Allbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:曝出漏洞、企业禁用、紧急声明:因疫情爆红的Zoom,一周之内如何跌下神坛?

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:1627
  • 页面总数:1
  • 分类总数:6
  • 标签总数:907
  • 评论总数:112
  • 浏览总数:165081