安全

棒球比分app:曝出漏洞、企業禁用、緊急聲明:Zoom 一周里經歷了什么?

By 超神經

內容概述:新冠肺炎疫情爆發以來,視頻會議軟件獲得了飛速增長,其中 Zoom 更是以出色的體驗和扎實的服務,收割全球用戶。但在近期,不斷有關于 Zoom 的安全問題爆出,甚至遭到了知名機構的禁用,目前 Zoom 對此事做出了回應。

關鍵詞:Zoom 視頻會議 安全隱私因為疫情而大顯身手的 Zoom ,最近攤上事了。

由于隱私安全事件頻頻爆出,Zoom 引發了全網的信任?;?,甚至還被指責為「流氓軟件」。
近日,Zoom 甚至被 SpaceX、NASA 等機構正式禁用。為此,Zoom 在官網博客中,對一系列事件做出了緊急申明。

Zoom:太難了,四個月人數增加 20 倍

根據分析公司 SameWeb 的數據,在三月份,Zoom.us 下載頁每日的訪問量增長了 535%。
雖然 Zoom 沒有公開具體用戶數,但在其微博中表示,去年 12 月,單日參會人數僅僅 1000 萬,到了今年三月,單日參會人數高達 2 億。

視頻會議類 App?三月某周的下載量

相比于 2019 第四季度的增長率,灰色為 Zoom

用戶數量增長的同時, Zoom 也面臨著各方面的壓力,不斷有公司對 Zoom 的安全性提出質疑。

Zoom 的艱難一周

從 3 月 26 日開始,網絡上就有聲音,對 Zoom 的安全性提出質疑,也就在這短短一周里,Zoom 被媒體、企業、用戶多方面施壓。

3.26(周四):私自分享用戶數據
3 月 26 日,Vice 旗下的 Motherboard 頻道報道,當 iOS 用戶安裝及啟用 Zoom 之后,程序會通過 Facebook 的 Graph API 將數據進行私自分享。

其中的信息包括:使用時間 、設備型號、所屬時區、電信服務商,以及廣告投放類型等。

甚至一些用戶沒有 Facebook 帳戶,Zoom 也會將用戶的數據進行分享。

?Motherboard?對?Zoom 私自分享數據的報道

雖然 Zoom 明確沒有也不會出售數據,但這個被實錘的行為則表明,Zoom 未能在其平臺上,對用戶的信息進行有效的?;?。
Zoom 在 3 月 28 日作出反應,刪除了相關代碼。

3.28(周六):各大企業先后禁用 Zoom
3 月 28 日,SpaceX 向員工發送通知:「我們知道有很多員工在使用 Zoom 進行會議,現在請你們用電子郵件、短信以及電話來代替 Zoom。
同一天,NASA 也向媒體表示,已發布禁止員工使用 Zoom 的通知。
甚至,FBI 還發布了使用 Zoom 的警告,稱受理了多個會議被非法侵入的事件,提醒用戶,不要在該網站上進行公開會議或廣泛分享鏈接。

FBI?發文讓大家提高警惕

3.30(周一):頻發的安全漏洞
上周,一個安全專業團隊 Trent Lo,開發了一個叫 zWarDial 的程序,可以自動猜測 9 到 11 位數字的 Zoom 會議 ID,并收集有關這些會議的信息。

zWarDial 展示的 Zoom會議分布,按行業分類

在 3 月 30 日的新聞報道里表明,黑客可通過一個新的漏洞,接管 Zoom 用戶的 Mac,包括竊聽網絡攝像頭并入侵麥克風。也因此出現了會議中出現色情、暴力、種族言論等內容的畫面。
而安全專家?Brian Krebs 在 4 月 2 日的報告里表示,由研究人員開發的一種自動化工具 「War Dialing」,每小時可找出近 2,400 個 Zoom 會議信息。
其中包括參加每個會議所需的鏈接、會議的日期和時間、會議組織者的姓名、以及組織者提供的有關會議主題的任何信息。

3 月 31 日(周二):虛假宣傳端到端加密
另一個讓諸多網友不滿的地方在于,Zoom 曾謊稱對會議視頻實施了端到端加密。這種私密的互聯網通信方式,能有效?;ねㄐ拍諶薟槐壞諶交袢?。

早前的網站上關于端到端的說明

3 月 31 日,The Intercept 報道指出,?Zoom 僅在部分文本信息和部分模式的音頻中,啟用了端到端加密,而在許多的視頻和電話通信方面,并未使用該加密方式。
報道中還稱,Zoom 的視頻會議服務,正在泄露大量用戶的郵件地址和照片等信息,而陌生人能通過泄露的信息對用戶進行呼叫。
Zoom 隨后在博客文章中承認,表示平臺還無法在所有地方實現端到端加密,并為之前的不準確描述表示了歉意。

Zoom 解釋博客中對自己使用技術的展示圖

4 月 1 日(周三):Zoom 聲明將全力解決

對于連環發生的安全隱私事件,Zoom 雖然在盡力做著應對,也解決了其中的部分問題,但解決的速度明顯跟不上被發現的頻率。
Zoom 在 4 月1 日的博客上,對近期發生的事情進行了全網致歉,并宣布停止所有新功能的研發,將所有工程資源轉移到最近幾周發生的安全問題上。

Zoom 官方中文告示中的解決方案

除了傾注所有資源,Zoom 稱將發起「漏洞賞金」計劃,鼓勵大家去發現漏洞。此外,還將「與第三方專家進行全面審查」,以確保程序能夠讓用戶安全使用。

Zoom 股價走勢圖(2020.1-至今)

去年 12 月至今年 1 月初,Zoom 的股價還維持于 60-70 美金,三月以來高點達到 160 美金。
在一連串產品安全問題爆出之后,近日股價回落到 120 美金。
可以看出,市場的預期并不會對 Zoom 的優勢地位進行偏袒,用戶也不會因為產品好用,就放棄對安全的追求。
而安全性,再一次被證明了是企業服務至關重要的要素。

我還沒有學會寫個人說明!

∑co時間丨金融行業分布式架構轉型發展與趨勢

上一篇

活捉那只搶算力的谷歌員工!擠占計算資源?博弈論或可破解數據中心“囚徒困境”

下一篇

你也可能喜歡

曝出漏洞、企業禁用、緊急聲明:Zoom 一周里經歷了什么?

長按儲存圖像,分享給朋友

ITPUB 每周精要將以郵件的形式發放至您的郵箱


微信掃一掃

微信掃一掃
{ganrao} 澳大利亚快乐8 吉林11选5前三直遗漏最大 龙湖配资 青海快三预测一定牛 福建11选五基本走势 福彩3d和值走势图 排列三和值和尾走势图 群英会走势图 江西快三走势图一定 湖南体彩赛车今天开奖号码 上海期货配资网 黑龙江快乐十分推荐号码 燕赵排列七开奖公告 江西11选5什么时间开售 秒速牛牛规律 江苏11选5走势