KDD也防不住网络暴力和种族歧视，皆因这个线上会议软件的漏洞

作者 | 青暮

编辑 | 陈大鑫

近日，来自印度的加利福尼亚理工学院的Bren计算教授、NVIDIA的机器学习研究主管Anima Anandkumar在推特上表示，她在进行KDD2020线上演讲期间，有无关人员闯入了Zoom会议，大肆发布针对她的种族歧视和性别歧视言论，还给会议直播画面加上“特效”进行骚扰，给演讲和讲者本人带来了非常不良的影响。

Jeff Dean在她的推特下表达了自己的同情和观点：“很遗憾听到这样的事情发生，这显然是不能容忍的。”

1 Zoom轰炸

Anima Anandkumar在推特中提到她遭遇了“Zoombombing”，AI科技评论发现，“Zoombombing”早就是一个全球性现象，只是没想到会发生在学术顶会上。

根据维基百科的介绍，“Zoombombing”翻译为“Zoom轰炸”，指一个人侵入视频对话的行为，从而造成干扰。

在2019冠状病毒病疫情期间，许多人因为要保持社交距离而留在家中，企业、学校和社会团体都开始大规模使用视频会议。该术语亦在2020年开始流行。该术语与Zoom视频会议软件程序的名称相关系，而且源于该名称，但也适用于其他视频会议平台上的现象。

由于很多人使用Zoom的免费版本进行面对面会议，导致黑客和网友利用该应用的安全漏洞，并通过互联网共享密码。在各种论坛和Twitter上，人们互相传播密码以破坏诸如Discord和Reddit之类的Zoom会话。CNET指出，只需简单在Google搜索“zoom.us”，便可以看到很多没有参与限制的会议的相关信息。也就是说，要做到这种事，根本没有什么技术门槛，和之前推特被黑事件的性质大不相同，涉事人员是群众性的。

在学校，学生们甚至主动要求陌生人到他们的虚拟教室进行Zoom轰炸，“为他们孤独的课程增添趣味”。

Zoom会议进行中时，经常会有陌生用户进入会议，并说出或展示淫秽、种族主义、反犹太主义、反华等消息进行会话劫持，迫使正在进行的Zoom会议中断。一些成功骚扰会议的片段还被共享到视频分享平台，例如抖音和YouTube。

事件引发美国联邦调查局的关注，其提醒市民警惕Zoom轰炸，建议用户在使用视频通话软件时，对会议信息保密并使用密码，并利用“等候室”来限制进入会议的人。

Zoom轰炸使很多机构禁止使用Zoom，包括Google、SpaceX等公司以及众多政府部门。

2020年3月30日，由于Zoom轰炸的事件增加，纽约总检察长办公室指已开始调查Zoom的隐私和安全政策。美国俄亥俄州参议员亦指责Zoom在保障用户隐私和保安方面的欺骗行为。

面对指责和质疑，Zoom的首席执行官兼创始人袁征曾经公开道歉，指公司此前未准备好应对这种情况，解释称“这是一个意外和教训。”Zoom亦在官方网页的博客发布了关于如何避免相关意外的指引，以回应全球的关注。

2020年4月7日，Zoom发布有关更新，更新后，会议ID不会在工具栏显示，而且密码和等候室都默认开启。在四月下旬，Zoom发布了5.0的版本，更新包括AES 256-bi GCM加密和允许用户向Zoom的安全团队举报恶意用户。

尽管如此，类似的恶性事件仍然发生了。据KDD参会人员透露，其在该教授演讲期间看到了这样的画面：

对于严肃的学术顶会而言，这样的恶作剧行为显然是不能接受的。

Anima Anandkumar表示，她在遭遇Zoom轰炸期间尽力保持了冷静，但仍然遭受了很大的伤害。

Zoom已在官方推特中向Anima Anandkumar道歉，并请求她分享会议的详细信息，表示会将事件反馈给安全团队，Zoom首席信息安全官理事会的成员也表示会提供协助。

不过有人指出，如果这些参与Zoom轰炸的人是被邀请的，该负责的就是KDD了。

KDD大会主席Rajesh Gupta向Anima Anandkumar道歉：“没什么好辩解的。我们的计划不力，邀请的人违反了KDD的准则。今天，我们刚刚结束了紧急会议，后面会追踪涉事人员。”

但不可否认，很多与会者最初应该也是出于好意将会议信息公开，只是后果超出了他们的想象。

2

也非首次

Zoom轰炸很早就受到了广泛关注，而在学术社区，这种事情也不是第一次发生。

谷歌AI的学生研究员Sara Beery表示，她曾经在今年春季的一次“计算可持续性”研讨会上遭遇了同样的事情。“太糟糕了，令我震惊的是，Zoom还没有找到方法来防止这种事情发生！”

FacebookAI研究员Devi Parikh表示，这种事情也曾发生在CVPR研讨会上，当时有人大喊种族主义言论。在另一个案例中，Devi Parikh组织了一个小组讨论，有人分享了一张令人反感的图片，他们最终被迫结束了会话并建立了一个私人小组。

她还说道，本来大会并没有对外公开，但是一些研讨会在公共网站或社交媒体上发布了Zoom链接，以鼓励人们加入，许多组织者都不知道要提防Zoom轰炸。CVPR官方确实试图警告，但为时已晚。

碍于疫情形势严峻，近年几乎所有学术会议都改为线上举行，包括已经举行的ICLR、CVPR、ICML和ACL，以及正在举行的KDD、ECCV，还有未来的NeurIPS。

一方面，这给了公众白嫖顶会的机会，有利于学术社区的传播和科普，但有人借此进行网络暴力行为，不仅不利于学术社区本身，还破坏了公众难得了解学术界的机会。

3

要安全还是自由

Zoom曾经在官方博客中发表文章，提示用户如何防止Zoom轰炸的发生，虽然不知道是否有效，但这里还是简单总结一下。

会议之前：

• 禁用自动保存聊天
• 禁用文件传输
• 禁用非主机的屏幕共享
• 禁用远程控制
• 禁用注释功能
• 使用会议ID，而不是个人ID
• 仅允许受邀请的用户加入
• 禁用“在主持人之前先加入” 启用“等候室”（在公共活动中使用Zoom的最佳方法之一是启用“等候室”功能。等候室是一个虚拟的区域，可阻止用户加入，直到会话准备好为止。）

会议期间：

• 分配至少两个共同主持人
• 所有与会者静音
• 禁用视频
• 关闭文件传输
• 禁用私人聊天
• 如果所有与会者都已在场，则锁定会议

如果遭遇Zoom轰炸：

• 踢出有问题的用户，并禁止其重新加入
• 锁定会议

滑铁卢大学计算机科学教授Gautam Kamath就表示，今年的计算理论顶会STOC2020就采用了这样的禁言形式，会议很顺利。但如此严格的控制手段，会不会又限制了与会者的自由学术交流，同样是个值得思考的问题。

目前KDD2021正在考虑明年的大会是采用线下形式还是线上形式，读者们，你们怎么看？欢迎留言。

参考资料：

https://blog.zoom.us/keep-uninvited-guests-out-of-your-zoom-event/

https://zh.wikipedia.org/wiki/Zoom%E8%BD%9F%E7%82%B8