(科技)記者調查:“Zoom轟炸”:我們使用的視頻會議軟件安全嗎
新華社天津4月23日電記者 調查統計:“Zoom轟炸”:讓我們使用的視頻會議軟件安全嗎
新華社記者彭茜 林小春
新冠疫情之下,網絡上課、視頻會議等成為大家工作中生活的新選擇。不過,近來最熱視頻會議軟件Zoom的網絡課堂或會議現場闖入好多不速之客,他倆衝進網絡視頻直播間或喊出不當妄議,或上傳黃色視頻,給參與者特別是中國青少年帶來大程度困惑。這類“挾持”正常網絡會議、肆意搗蛋的行為也帶來了另一個新流行詞——“Zoom轟炸”。
涵蓋美國nasa、麥肯錫新公司在內的許多中央政府部門和企業主已禁止員工本職工作中使用Zoom,印尼上月曾短暫性禁止教育工作者運用Zoom上課;而數據表軟件巨頭甲骨經世之以“必不可少的服務”為由力挺Zoom。無論怎樣,硅巷技術新公司Zoom因“Zoom轟炸”遭到生存危機。大家自然要問:以Zoom為代表的視頻會議軟件能使用嗎?
疫情圖像放大Zoom安全疑問
Zoom由硅巷華人工程師袁徵創立於2011年,因為用户體驗好,成為多數企業主網絡會議的優選;也有許多窮人的孩子利用Zoom跟美國導師學外語。疫情暴發後,Zoom日活躍用户從去年底的1000萬飆升以來年3月的超過2億多,就連國際衞生組織每月的疫情度衞片發佈會都運用Zoom舉行。逐漸用户量暴漲而來的是,視頻會議軟件的隱私和安全疑問凸顯。
“它本身是企業主端軟件,企業主用户開正式會議時才會購買服務,是對立封閉的自然環境,一般不會有外人進來搗蛋,”天津睿德智能時代研究院副院長劉江在接收新華社記者採訪新聞時説,現在它突然擁有了海量視頻用户,攻擊它的價值變大了。
互聯網產品研發者為了增加產品安全性能,會設置好多道防止關卡,但用户體驗會不好。Zoom一直以越冷產品類別更能用、連結質量更安全可靠給予用户推崇,顯然,在劉江看來,此前出自於方便用户體驗的設計,如今成了安全風險點。
比喻,Zoom利用輸入會議號便可進人會議,但遠高於數字組合公式的會議號非常容易猜測。出席會議也無須太多申請認證,所以其他人都可利用獲取共享在網絡平台上的會議號甚至靠單純猜測數字闖入另一個在線會議。
密碼學專家教授、哈佛大學肯尼迪中央政府工程學院教授布魯斯·施蒂爾以“不良的隱私慣例、不良的安全慣例和不良的用户系統配置”工作總結Zoom泄露出的安全疑問。他聲稱,Zoom產品本身的安全設計過多含糊,存有好多代碼錯誤以及軟件遊戲bug,其它加鎖措施也很糟糕。
Zoom安全疑問並非孤例。中國科工程學院軟件物理所研究員、中科實數董事長丁麗萍説,現階段好多新公司好多產品抱佛腳應對安全疑問。“另一個不安全的產品拿出來應用,當用户經營規模愈來愈大時泄露的疑問也就愈來愈多”,應把安全貫徹到產品研發全流程中。
不單純的質疑聲
技術疑問之外,也泛着許多不單純的聲音。
Zoom將部份設計團隊建到中國,以充分運用中國對立硅巷的“白領工資優勢”;還在中國設有大數據中心;創始人袁徵是一方水土養一方人的東北人。在許多西方人美國議員和媒介“平光眼鏡”之下,這些是Zoom為“中國實體線”的實證分析法。
其它,抵制Zoom的科技新公司中,還涵蓋同業理財競爭者。
袁徵拒絕了新華社記者的採訪新聞懇請。
直面外界質疑,袁徵4下個月發文回應説,將在90日內採取必要資源為了更好地主動分辨、處理和休復安全遊戲bug,涵蓋暫時凍結新功用開發,邀請第三方專家教授審查等。
甲骨文創始人拉里·埃立森此前利用視頻公開唱歌發聲搭載Zoom,稱Zoom提供的服務是甲骨文“必不可少的服務”,“它的技術使甲骨文的工程設計、客户服務和銷售量足以再次,哪怕現在所有人都在家工作中”。
丁麗萍説:“Zoom在90大地裏會下手解決疑問,我相信在這些階段過後它會變成更安全、更適合信任的好產品。”網絡信息安全專家教授、前美國空軍傳遞領導人員文斯·福特在其博客文章中説:“我不一定想最大化‘Zoom轟炸’帶來的情緒和心理影響,但類似的事情往往在虛擬世界存有,在事實世界同樣存有。”
劉江覺得,“技術本身沒法100%解決疑問”,就像視窗操作系統需要連續不斷升級板本補遊戲bug一模一樣,任何軟件都不太可能做到絕對安全。
中國移動化推遲開使普及
據丁麗萍簡介,現階段中國視頻會議除了Zoom外,還可使用騰訊會議、阿里巴巴釘釘、天翼雲WeLink等,其中有些產品採用數據安全各方估算主要計劃方案,有嚴格的訪問控制機制,可搭載不儲存,並提供許多錄製工具欄保證安全等。
中國視頻會議軟件同樣普遍存在用户激增帶來的安全挑戰。騰訊新公司提供的數據,去年12月底創立的騰訊會議兩個月內日活躍註冊量超過1000萬。為滿足日益增長的“雲上”辦公要求,騰訊會議100日內自動更新迭代20個板本,也利用殺跌內部安全資金投入、開展安全眾測等方式方法預防不明產品風險。
“疫情往往讓中國移動化的(普及)趨勢推遲了5年,也培養了用户的在線辦公優異習慣,”騰訊雲辦公協同產品研發流程責任人錢敏在接收記者採訪新聞時説,末來將有更多線上線下相結合的辦公探求。
致於用户怎麼使用視頻會議軟件,丁麗萍建議,首先不必使用不開花結果產品;其次要啓用安全功用,有時用户都沒有打開這些功用;第三,辨別辦公和家庭自然環境,不必在視頻會議自然環境中置放太多私人物品,注意保護措施私隱;第四,陪養優異的視頻會議使用優異習慣,沒話説時保持靜音,許多敏感文件格式儘量利用qq郵件展現要素。“只要做好安全系統配置,用户可以安心用”。