从四月初起,出于“安全疑虑”,世界各国机构纷纷宣布禁用Zoom。美国纽约市的学校宣布停止使用Zoom进行网路远端教学,同一时间谷歌公司和美国国家航空航太管理局(NASA)也禁止员工在工作电脑上使用Zoom。 台湾官方决定在所有政府办公电脑上禁用Zoom,德国外交部、巴西国家健康监管部门和新加坡的所有老师,也已先后停止使用Zoom进行办公和教学。
2019年,有网路安全研究者曾披露,Mac版Zoom会在未经使用者同意的情况下开启电脑摄像头。2020年1月,有网路安全公司发现了使用Zoom通话被骇客窃听的现象。
据了解,Zoom线上会议软体所涉及的主要安全性问题如下:
1. 隐私政策——该软体预设收集大量使用者资料,并与协力厂商共用。3月29日,Zoom强调不会将使用者资料作行销用途。
2. Windows/Mac系统漏洞——Zoom宣布在4月2日的更新中已修复此问题。
3. 缺乏密码保护——所有人均可通过会议ID或连结,无需密码便可直接加入。
4. 非端到端加密——Zoom团队之前曾谎称使用了端到端加密技术,但事实上并没有。端对端加密是一个保护通讯双方不被外界(包括电信服务商、互联网服务商等)窃听的技术。据悉,Zoom将部分会议资料放置在了云端,这意味着骇客或政府情报部门将可能通过某些手段获得金钥,获取这部分资讯。
5. 不雅内容轰炸——“Zoom bombing”,指的是收到不请自来的外来使用者发送的色情图片或其它冒犯性内容。
6 .中转中国服务器——在一项试验中发现,一位美国用户和一位原加拿大使用者的视频通话是通过设在北京的Zoom服务器转接的。
4月8日,Zoom的CEO袁征(Eric Yuan)在YouTube的直播间向用户致歉,承诺将严肃对待并修复可能的资料安全问题。他解释说,身在外国的用户通过设在中国的服务器中转,这种事件的发生概率非常小,只是因为用户所在地的其他服务器过于拥挤,软体才会自动尝试连接备份服务器,其中包括设在中国的。
据了解,Zoom在中国有三家注册公司,并在苏州、杭州和合肥设有700余名员工。袁征曾在接受福布斯采访时表示,Zoom的开发团队成员多数来自中国大陆。据TechCruch网站报导,从今年2月起为缓解网路流量,Zoom开始启用中国服务器。然而中国在处理网路使用者资料方面存在“特殊规定”,要求使用者资料存留在该国并允许政府机构“依法”获取。因此,多数云端服务商都将中国做了特殊标记,与其他国家区分开来。
Zoom和中国大陆之间千丝万缕的联系或将引发美国对这款软体更高级别的关注。美国联邦调查局(FBI)也提醒使用者留意该软体存在的安全问题,在家办公时为确保个人资讯安全,应做到以下几点:
1、不要点击不熟悉的连结
每一个Zoom会议的邀请连结看起来都一样:https://zoom.us/j/,后跟会议ID。如果一个连接看起来和正规连结很像,但又不完全一样,那可能是骗子的钓鱼连结,试图获取您的个人资讯。根据Check Point的研究,目前已经出现了大量假冒Zoom的注册功能变数名称。不要成为骗局的受害者,仔细检查,如果某个连结看起来不正确,就请不要点击。
2、不要轻易提供个人资讯
许多网路钓鱼诈骗先是发送看似合法的Zoom连结,但当点击之后,它会将您带到一个伪装的欺诈性网站。这种情况下,切勿将个人资讯输入进去,尤其是通过不知名电子邮件收到的连结,更加不靠谱。记住,没有任何一家银行会要求您在某个网站上输入个人和银行卡的资讯。
3、不要下载附件
通过电子邮件,诈骗者往往倾向于发送带有恶意程式码的附件。如果您收到一封看似来自您认识的人的电子邮件,也请首先仔细检查。顺便说一句,回复电子邮件不是找出答案的最佳方法,而是应该开启一个全新介面,输入您所认识的人的电邮位址,重新发送一封邮件进行询问。欺诈性的电子邮件最终将发回骗子手中,然后骗子可以再次“确认”您应该打开档。
4、为家用Wi-Fi设置密码
如果您仍然没有保护好家庭Wi-Fi网路的安全,那么现在就该这么做了,除非你希望哪个无聊的邻居或好奇的骇客频繁的入侵您的家用网路。您可能会认为这没什么大不了的,但请知道这些外来者可能随时在盗用您的互联网流量,甚至可以访问您的电子设备,对你的网路足迹一切都了若指掌。
5、使用VPN
虚拟私人网路络(VPN)能为您的网路足迹保驾护航,从而防止其他人窥探或跟踪您的线上活动。使用VPN在大型企业中很常见,员工们使用它来访问公司网路。对于小型企业和个人而言,VPN依然可以帮大忙,让您的个人和公司资讯安全无虞。
大纪元 / 原文网址:https://www.epochtimes.com/gb/20/4/15/n12032929.htm