本篇文章1987字,读完约5分钟
在新的皇冠疫情下,网络教学和视频会议已经成为人们工作和生活中的新选择。然而,最近,流行的视频会议软件Zoom的在线教室或会议网站,闯入了许多不速之客,他们冲进网上直播或大喊不恰当的话或上传色情图片,给参与者,尤其是青少年带来了很大的麻烦。这种“劫持”正常的网络会议和肆意的破坏行为也带来了一个新的流行词——“变焦轰炸”。
一些政府机构和企业,包括美国宇航局和谷歌,已经禁止员工在工作中使用缩放。新加坡本月暂时禁止教师使用变焦镜头。数据库软件巨头甲骨文公司以“不可或缺的服务”为由支持Zoom。无论如何,硅谷科技公司Zoom因为“Zoom轰炸”而陷入危机。人们自然会问:以Zoom为代表的视频会议软件可以安全使用吗?
用于疫情扩大的视频会议软件的安全风险
2011年,中国硅谷工程师郑源创建了Zoom。由于良好的用户体验,ZOOM已成为大多数企业网络会议的首选。一些中国孩子也通过Zoom向美国老师学习英语。疫情爆发后,Zoom的活跃用户数量从去年底的1000万增加到今年3月的2亿多。就连世卫组织的每日疫情简报也是通过Zoom举行的。随着用户数量的快速增长,视频会议软件的隐私和安全问题日益突出。
“这是企业端软件本身,商业用户只有在举行正式会议时才会购买服务。这是一个相对封闭的环境,通常没有外人会进来捣乱。”北京致远人工智能研究所副所长刘江在接受新华社记者采访时说,现在它突然有了大量用户,攻击它的价值变得更大了。
为了提高产品的安全性,互联网产品开发商会设置许多预防壁垒,但用户体验会恶化。与同类产品相比,Zoom因其易用性和更可靠的连接质量而一直受到用户的青睐。然而,在刘江看来,以前为方便用户体验而设计的设计现在成了一个安全风险点。
例如,Zoom可以通过输入会议号码来进入会议,但是很容易猜出只是号码组合的会议号码。不需要太多的身份验证,因此任何人都可以通过获取网络平台上共享的会议号码,甚至只是猜测号码,来闯入在线会议。
哈佛大学肯尼迪政府学院的密码学家兼讲师布鲁斯·施奈尔将Zoom的安全风险总结为“不良隐私行为、不良安全行为和不良用户配置”。他声称Zoom产品本身的安全设计过于草率,存在许多代码错误和软件漏洞,加密方法也非常糟糕。
缩放安全性问题不是唯一的。中国科学院软件研究所研究员、中国科学院实数委员会主席丁立平表示,目前许多公司都在忙于解决安全问题,“如果不安全的产品被拿出来应用,当用户规模越来越大时,将会暴露出越来越多的问题。”安全应该贯穿于产品开发的全过程。
应对安全挑战需要企业和用户的共同努力
面对外界的质疑,郑源在4月初发布了一份文件作为回应,表示他将利用必要的资源在90天内更好地主动识别、处理和修复安全漏洞,包括暂时冻结新功能的开发,邀请第三方专家进行审查等。
甲骨文创始人拉里·埃里森(Larry Ellison)最近通过视频公开表示支持Zoom,称Zoom提供的服务是甲骨文“不可或缺的服务”,“它的技术使甲骨文的工程设计、客户服务和销售得以继续,即使现在每个人都在家工作。”
丁立平说:“变焦将在90天内开始解决问题。我相信在这个时间点之后,它将成为一个更安全、更值得信赖的好产品。”网络安全专家文斯·克莱斯勒(Vince Chrysler)在他的博客中表示:“我不想将‘变焦爆炸’对情感和心理的影响降到最低,但类似的事情不仅存在于虚拟世界,也存在于现实世界。"
刘江认为,“单靠技术本身很难100%解决问题”。正如视窗操作系统需要不断升级以修补漏洞一样,没有任何软件是绝对安全的。
丁立平表示,目前国内视频会议除了Zoom外,还普遍使用腾讯会议、Alinailing和华为云WeLink。其中一些产品采用数据安全和多方计算等多种方案,具有严格的访问控制机制,可以支持非存储,并提供一些记录选项和其他措施来确保安全。
国内视频会议软件也面临着用户激增带来的安全挑战。根据腾讯提供的数据,去年12月底启动的腾讯大会在过去两个月拥有超过1000万活跃用户。为了满足日益增长的“云”办公需求,腾讯将在100天内更新和迭代20个版本,并通过增加内部安全投资和进行安全人群测试来防范未知产品的风险。
“这种流行病不仅将远程办公在中国的发展和普及推进了5年,还培养了用户的在线办公习惯。“在接受记者采访时,滕旭云办公协作产品中心负责人钱敏表示,未来将有更多的网上和线下相结合的办公探索。
至于普通用户如何安全使用视频会议软件,丁立平建议,首先不要使用不成熟的产品;其次,我们必须注意安全功能。第三,区分办公室和家庭环境,不要在视频会议环境中放置太多个人物品,注意保护个人隐私;第四,养成使用视频会议的好习惯,不说话时保持沉默。一些敏感文件将尽可能通过电子邮件详细显示。"如果安全配置做得好,用户可以放心使用."(记者、林)
责任:叶壮