新華社記者彭茜 林小春
新冠疫情之下,網路授課、視訊會議等成為人們工作生活的新選擇。不過,最近熱門視訊會議軟體Zoom的網路課堂或會議現場闖入很多不速之客,他們沖入網路直播間或高喊不當言論,或上傳色情圖片,給參與者特別是青少年帶來極大困擾。這類"劫持"正常網路會議、肆意搗亂的行為也帶來了一個新流行詞--"Zoom轟炸"。
包括美國航天局、穀歌公司在內的一些政府機構和企業已禁止員工在工作中使用Zoom,新加坡本月曾短暫禁止教師利用Zoom授課;而資料庫軟體巨頭甲骨文則以"不可或缺的服務"為由力挺Zoom。無論如何,矽谷技術公司Zoom因"Zoom轟炸"遭遇危機。人們自然要問:以Zoom為代表的視訊會議軟體能安全使用嗎?
疫情放大Zoom安全隱患
Zoom由矽谷華人工程師袁征創立於2011年,由於用戶體驗好,成為多數企業網路會議的首選;也有一些中國孩子通過Zoom跟美國老師學英語。疫情暴發後,Zoom日活躍用戶從去年年底的1000萬飆升至今年3月的超過2億人,就連世界衛生組織每日的疫情例行發佈會都利用Zoom舉行。隨著用戶量暴增而來的是,視訊會議軟體的隱私和安全問題凸顯。
"它本身是企業端軟體,企業使用者開正式會議時才會購買服務,是相對封閉的環境,一般不會有外人進來搗亂,"北京智源人工智慧研究院副院長劉江在接受新華社記者採訪時說,現在它突然擁有了海量用戶,攻擊它的價值變大了。
互聯網產品開發者為了提升產品安全性,會設置很多道防範關卡,但用戶體驗會變差。Zoom一直以比同類產品更易用、連接品質更可靠受到用戶青睞,然而,在劉江看來,此前出於方便用戶體驗的設計,如今成了安全風險點。
比如,Zoom通過輸入會議號便可進入會議,但僅為數位組合的會議號很容易猜測。參會也無須太多認證,所以任何人都可通過獲取分享在網路平臺上的會議號甚至靠單純猜測數位闖入一個線上會議。
密碼學專家、哈佛大學甘迺迪政府學院講師布魯斯·施奈爾以"不良的隱私慣例、不良的安全慣例和不良的使用者配置"總結Zoom暴露出的安全隱患。他聲稱,Zoom產品本身的安全設計過於草率,存在很多代碼錯誤以及軟體漏洞,另外加密方法也很糟糕。
Zoom安全問題並非孤例。中國科學院軟體研究所研究員、中科實數董事長丁麗萍說,目前很多公司很多產品臨時抱佛腳應對安全問題。"一個不安全的產品拿出來應用,當使用者規模越來越大時暴露的問題也就越來越多",應把安全貫徹到產品開發全流程中。
不單純的質疑聲
技術問題之外,也夾雜著一些不單純的聲音。
Zoom將部分研發團隊設在中國,以充分利用中國相對矽谷的"低工資優勢";還在中國設有資料中心;創始人袁征是土生土長的山東人。在一些西方政客和媒體"有色眼鏡"之下,這些是Zoom為"中國實體"的實證。
另外,抵制Zoom的科技公司中,還包括同業競爭者。
袁征拒絕了新華社記者的採訪請求。
面對外界質疑,袁征4月初發文回應說,將在90天內動用必要資源更好地主動識別、處理和修復安全性漏洞,包括暫時凍結新功能開發,邀請協力廠商專家審查等。
甲骨文創始人拉裡·埃立森日前通過視頻公開發聲支援Zoom,稱Zoom提供的服務是甲骨文"不可或缺的服務","它的技術使甲骨文的工程設計、客戶服務和銷售得以繼續,即便現在所有人都在家工作"。
丁麗萍說:"Zoom在90天之內會著手解決問題,我相信在這個時間節點過後它會變成更安全、更值得信任的好產品。"網路安全專家、前美國空軍傳播官員文斯·克萊斯勒在其博客文章中說:"我並不是想最小化`Zoom轟炸`帶來的情感和心理影響,但類似的事情不僅在虛擬世界存在,在現實世界同樣存在。"
劉江認為,"技術本身很難百分之百解決問題",就像視窗作業系統需要不斷升級版本補漏洞一樣,任何軟體都不可能做到絕對安全。
中國遠端辦公提前開始普及
據丁麗萍介紹,目前國內視訊會議除了Zoom外,還可使用騰訊會議、阿裡釘釘、華為雲WeLink等,其中有些產品採用資料安全多方計算等多種方案,有嚴格的存取控制機制,可支援不存儲,並提供一些錄製選項保證安全等。
國內視訊會議軟體同樣面臨使用者激增帶來的安全挑戰。騰訊公司提供的資料顯示,去年12月底推出的騰訊會議兩個月內日活躍用戶數超過1000萬。為滿足日益增長的"雲上"辦公需求,騰訊會議100天內更新反覆運算20個版本,也通過加碼內部安全投入、開展安全眾測等方式預防未知產品風險。
"疫情不僅讓中國遠端辦公的(普及)趨勢提前了5年,也培養了用戶的線上辦公習慣,"騰訊雲辦公協同產品中心負責人錢敏在接受記者採訪時說,未來將有更多線上線下相結合的辦公探索。
至於普通使用者怎麼安全使用視訊會議軟體,丁麗萍建議,首先不要使用不成熟產品;其次要啟用安全功能,有時候用戶沒有打開這些功能;第三,區分辦公和家庭環境,不要在視訊會議環境中放置太多私人物品,注意保護個人隱私;第四,養成良好的視訊會議使用習慣,不說話時保持靜音,一些敏感檔儘量通過郵件展示細節。"如果做好安全配置,使用者可以放心用"。
最新評論