专栏首页HyperAI超神经曝出漏洞、企业禁用、紧急声明:Zoom 一周里经历了什么?

曝出漏洞、企业禁用、紧急声明:Zoom 一周里经历了什么?

By 超神经

内容概述:新冠肺炎疫情爆发以来,视频会议软件获得了飞速增长,其中 Zoom 更是以出色的体验和扎实的服务,收割全球用户。但在近期,不断有关于 Zoom 的安全问题爆出,甚至遭到了知名机构的禁用,目前 Zoom 对此事做出了回应。

关键词:Zoom 视频会议 安全隐私

因为疫情而大显身手的 Zoom ,最近摊上事了。

由于隐私安全事件频频爆出,Zoom 引发了全网的信任危机,甚至还被指责为「流氓软件」。

近日,Zoom 甚至被 SpaceX、NASA 等机构正式禁用。为此,Zoom 在官网博客中,对一系列事件做出了紧急申明。

Zoom:太难了,四个月人数增加 20 倍

根据分析公司 SameWeb 的数据,在三月份,Zoom.us 下载页每日的访问量增长了 535%。

虽然 Zoom 没有公开具体用户数,但在其微博中表示,去年 12 月,单日参会人数仅仅 1000 万,到了今年三月,单日参会人数高达 2 亿。

视频会议类 App 三月某周的下载量

相比于 2019 第四季度的增长率,灰色为 Zoom

用户数量增长的同时, Zoom 也面临着各方面的压力,不断有公司对 Zoom 的安全性提出质疑。

Zoom 的艰难一周

从 3 月 26 日开始,网络上就有声音,对 Zoom 的安全性提出质疑,也就在这短短一周里,Zoom 被媒体、企业、用户多方面施压。

3.26(周四):私自分享用户数据

3 月 26 日,Vice 旗下的 Motherboard 频道报道,当 iOS 用户安装及启用 Zoom 之后,程序会通过 Facebook 的 Graph API 将数据进行私自分享。

其中的信息包括:使用时间 、设备型号、所属时区、电信服务商,以及广告投放类型等。

甚至一些用户没有 Facebook 帐户,Zoom 也会将用户的数据进行分享。

Motherboard 对 Zoom 私自分享数据的报道

虽然 Zoom 明确没有也不会出售数据,但这个被实锤的行为则表明,Zoom 未能在其平台上,对用户的信息进行有效的保护。

Zoom 在 3 月 28 日作出反应,删除了相关代码。

3.28(周六):各大企业先后禁用 Zoom

3 月 28 日,SpaceX 向员工发送通知:

「我们知道有很多员工在使用 Zoom 进行会议,现在请你们用电子邮件、短信以及电话来代替 Zoom。

同一天,NASA 也向媒体表示,已发布禁止员工使用 Zoom 的通知。

甚至,FBI 还发布了使用 Zoom 的警告,称受理了多个会议被非法侵入的事件,提醒用户,不要在该网站上进行公开会议或广泛分享链接。

FBI 发文让大家提高警惕

3.30(周一):频发的安全漏洞

上周,一个安全专业团队 Trent Lo,开发了一个叫 zWarDial 的程序,可以自动猜测 9 到 11 位数字的 Zoom 会议 ID,并收集有关这些会议的信息。

zWarDial 展示的 Zoom会议分布,按行业分类

在 3 月 30 日的新闻报道里表明,黑客可通过一个新的漏洞,接管 Zoom 用户的 Mac,包括窃听网络摄像头并入侵麦克风。也因此出现了会议中出现色情、暴力、种族言论等内容的画面。

而安全专家 Brian Krebs 在 4 月 2 日的报告里表示,由研究人员开发的一种自动化工具 「War Dialing」,每小时可找出近 2,400 个 Zoom 会议信息。

其中包括参加每个会议所需的链接、会议的日期和时间、会议组织者的姓名、以及组织者提供的有关会议主题的任何信息。

3 月 31 日(周二):虚假宣传端到端加密

另一个让诸多网友不满的地方在于,Zoom 曾谎称对会议视频实施了端到端加密。这种私密的互联网通信方式,能有效保护通信内容不被第三方获取。

早前的网站上关于端到端的说明

3 月 31 日,The Intercept 报道指出, Zoom 仅在部分文本信息和部分模式的音频中,启用了端到端加密,而在许多的视频和电话通信方面,并未使用该加密方式。

报道中还称,Zoom 的视频会议服务,正在泄露大量用户的邮件地址和照片等信息,而陌生人能通过泄露的信息对用户进行呼叫。

Zoom 随后在博客文章中承认,表示平台还无法在所有地方实现端到端加密,并为之前的不准确描述表示了歉意。

Zoom 解释博客中对自己使用技术的展示图

4 月 1 日(周三):Zoom 声明将全力解决

对于连环发生的安全隐私事件,Zoom 虽然在尽力做着应对,也解决了其中的部分问题,但解决的速度明显跟不上被发现的频率。

Zoom 在 4 月1 日的博客上,对近期发生的事情进行了全网致歉,并宣布停止所有新功能的研发,将所有工程资源转移到最近几周发生的安全问题上。

Zoom 官方中文告示中的解决方案

除了倾注所有资源,Zoom 称将发起「漏洞赏金」计划,鼓励大家去发现漏洞。此外,还将「与第三方专家进行全面审查」,以确保程序能够让用户安全使用。

Zoom 股价走势图(2020.1-至今)

在疫情期间,各行各业都在接受从未有过的严峻考验。

相比于其他收到疫情影响急剧收缩的行业,Zoom 在企业服务领域所占的关键位置,让它大放异彩。

去年 12 月至今年 1 月初,Zoom 的股价还维持于 60-70 美金,三月以来高点达到 160 美金。

在一连串产品安全问题爆出之后,近日股价回落到 120 美金。

可以看出,市场的预期并不会对 Zoom 的优势地位进行偏袒,用户也不会因为产品好用,就放弃对安全的追求。

而安全性,再一次被证明了是企业服务至关重要的要素。

—— 完 ——

本文分享自微信公众号 - HyperAI超神经(HyperAI),作者:神经小刀

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Zoom 妥协!对免费用户开放端到端加密服务

    内容概要:2020 年伊始,世界范围内多国爆发新冠疫情,企业在家办公情加速了视频会议软件的发展,Zoom 无疑是其中发展势头最猛,也最具争议性的一个。

    HyperAI超神经
  • AI 在病理学上的突破,对图片染色「以假乱真」

    场景描述:利用机器学习的方法,对病理学中的组织样本切片显微图像,进行虚拟染色,从而来避免传统染色方法的弊端。辅助医疗人员更便捷的进行诊断。

    HyperAI超神经
  • 自动删除旧代码?Uber 开源利器「食人鱼」

    场景描述:开发人员必须要面对的一个问题,就是要处理在不断完善中积累的过时代码,近日 Uber 开源了一个自动删除旧代码的工具,它可以寻找代码库中废弃的功能标志模...

    HyperAI超神经
  • 超50万个Zoom账户在暗网出售,1块钱买7000个

    新冠流行爆发后,全球范围内大多数公司的员工只能在家远程工作,用视频会议来保持业务运转,所以各视频会议平台使用量激增。

    新智元
  • Zoom承认将用户数据误传中国,被质疑是“一家拥有中国心的美国公司”

    “Zoom表示,“在匆忙中,我们错误地将我们的两个中国数据中心添加到一个冗长的备份网桥白名单中,这可能使非中国客户在极其有限的情况下连接到了中国服务器(即当主要...

    数据猿
  • 如何在 Ubuntu 20.04 上安装 Zoom

    本文最先发布在: https://www.itcoder.tech/posts/how-to-install-zoom-on-ubuntu-20-04/

    雪梦科技
  • Zoom 妥协!对免费用户开放端到端加密服务

    内容概要:2020 年伊始,世界范围内多国爆发新冠疫情,企业在家办公情加速了视频会议软件的发展,Zoom 无疑是其中发展势头最猛,也最具争议性的一个。

    HyperAI超神经
  • Kraken,匿名语音群聊服务

    因为新冠疫情的影响,让全世界的经济活动发生了很大的变化,最显著的变化就是大部分企业由之前的固定办公室集中办公,切换成远程办公。远程模式会议照常地进行,Zoom ...

    robinwen
  • Zoom客户端漏洞允许黑客窃取用户Windows密码

    Zoom开发至今,已经九年了。在冠状病毒流行期间,人们迫切需要一个易于使用的视频会议应用程序,因此,Zoom在一夜之间成为数百万人所青睐的工具。

    FB客服
  • 黑客暗网叫卖Zoom账号密码,1分钱能买71个,加密大佬教袁征做人,17年前开源软件现在又火了

    但,使用Zoom的用户们似乎更惨。昨夜,有媒体曝出53万Zoom账号密码被公开在暗网叫卖,而且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。

    量子位

扫码关注云+社区

领取腾讯云代金券