Zoom轟炸

Zoom轟炸[1](、或[2]),是指一個人無意間侵入视频对话的行为,從而造成干擾。 在2019冠狀病毒病疫情期間,許多人因為要保持社交距離而留在家中,企業、學校社會團體都開始大規模使用視頻會議。該術語亦在2020年開始流行。 該術語與Zoom視頻會議軟件程序的名稱相關聯,而且源於該名稱,但也適用於其他視頻會議平台上的現象。[3][4][5]

正在进行的Zoom会议的示例

過程

“”一词来自电话会议应用程序Zoom ,在2019冠状病毒病疫情期间,其在全球范围内的使用量大大增加。 由於很多人使用该应用程序的免费版本作为商务和日常使用的面对面会议作為远程程式,导致黑客網路白目广泛利用和拆解该应用程序的安全漏洞,並通过互联网共享密码。 [6] 在各种论坛上,人们已经进行了协调努力以破坏诸如DiscordReddit之类的Zoom会话,而某些Twitter帐户则向易受攻击的会话宣传密码以加入。 [7] 在學校,学生们「主動要求陌生人到他们的虚拟教室进行『Zoom轟炸』或『Zoom突袭』,为他们孤獨的课程增添趣味」,并通过与攻击者共享密码来缓解突袭。 [8][9] CNET指出,只需簡單在Google搜索“zoom.us 页面存档备份,存于”,便可以看到很多任何人都可以參與的會議。 此外,在公開頁面内的链接令任何人都可以加入會議。 [10]

當一個會議進行中,便會有陌生用戶進入會議,並說出或展示淫蕩淫穢種族主義反猶太主義反華等訊息以進行連線劫持。正在進行的Zoom會議便被迫中斷。[6][11][12][9]其中一些成功騷擾會議的片段被共享到影片分享平台,例如抖音YouTube[13]

反應

Zoom轟炸因為不明來歷的參加者發放淫蕩資訊為學校和教師製造了很多問題。[11][14][15]有些學校需要暫停使用視像通話軟件。[16]其中,有一間位於挪威的學校在使用Whereby的時候,有一名男子進入會議並分享色情片[17][18]令學校要轉用Microsoft Teams作為替代。[19][20]南加州大學形容Zoom轟炸是一種白目和影響「課堂與學習」的「卑鄙」行為。[21]

事件引發美國聯邦調查局的關注,提醒市民警惕騎劫視像會議和網上課堂的行為(即Zoom轟炸),[22][23]建議用戶在使用視像通話軟件時,保持會議保密並要求用戶使用密碼,甚或其他形式對參與者的控制,例如「等候室」來限制進入會議的人。[22]一名ESET的記者報導有關內容,警告使用者使用有關軟件進行私人會議時,特別關心「所有的免費視像通話軟件」。[24]資訊安全專家布魯斯·施奈爾亦留意到Zoom的多個問題和影響。[25]

2020年3月30日,由於Zoom轟炸的事件增加,紐約總檢察長辦公室指已開始調查Zoom的私隱和安全政策。[26][27]Zoom官方則回應指「我們很欣賞紐約總檢察長對於這個議題的關注,也很樂意提供有關資訊。」[27]美國俄亥俄州參議員謝羅德·布朗亦向聯邦貿易委員會詢問對Zoom的調查,指責Zoom在保障用戶私隱和保安方面的欺騙行為。[28]

Zoom轟炸受到廣泛關注,使很多機構禁止使用ZoomGoogleSpaceX等公司都禁止了員工在公司電腦上使用Zoom。[29]一些政府部門,例如美國太空總署德國外交部美國參議院澳洲國防軍都禁止了使用這個軟件。[30][31]中華民國加拿大政府則完全禁止了使用Zoom進行政府公務。[32][33]在教育方面,紐約市教育局禁止了老師與學生使用該平台,[34][35]中華民國教育部亦在4月7日下令禁止學校使用Zoom。[36]新加坡教育部亦曾經因為「嚴重事故」禁止老師使用Zoom,[37][38][39]但三日後因為安全性提升而取消有關措施。[40][41]

美國,聯邦當局以聯邦或個別州份的罪行控告參與Zoom轟炸的人。[42]其中在2020年4月8日,一名康涅狄格州麥迪遜的青少年因為在網課進行Zoom轟炸,涉嫌觸犯電腦犯罪共謀罪打破和平等罪行。[43]

2020年4月27日早上,在香港中文大學使用Zoom進行通識考試期間,有學生指考試開始後十分鐘,有不同國籍的人士進入會議,並在課堂中播放色情影片、印度歌曲等,導致學生未能清晰看到題目,講師卻要求學生在鏡頭展示學生證。有學生認為是學校「中門大開」讓人進入會議,學校則指正在跟進事件。[44]

Zoom的反應

Zoom的行政總裁兼創始人袁征公開道歉,指公司此前未準備好大量新用戶的加入,解釋稱「這是一個意外和教訓。」[45][46]Zoom亦在官方網頁的網誌發佈了關於如何避免相關意外的指引,以回應全球的關注。[47]2020年4月7日,Zoom發佈有關使用者體驗和保安的更新,這次更新包含了更清晰的「保安」圖示而會議ID亦不會在工具欄顯示,[46]而且密碼和等候室都在預設設定中開啟。[48][1]在四月下旬,Zoom發佈了5.0的版本,更新包括AES 256-bi GCM加密和允許用戶向Zoom的信任和安全團隊舉報其他懷疑惡意使用的用戶。[49][50][1]

參考資料

  1. . 星島日報. 2020-04-27 [2020-04-27].
  2. Lorenz, Taylor; Alba, Davey. . The New York Times. 2020-04-03 [2020-04-26]. ISSN 0362-4331 (美国英语).
  3. . ABC7. 2020-4-6 (英语).
  4. Lorenz, Taylor. . The New York Times. 2020-03-20 [2020-04-26]. ISSN 0362-4331. (原始内容存档于2020-03-27) (美国英语).
  5. Lee, Timothy B. . Ars Technica. 2020-04-05 (美国英语).
  6. Marotti, Ally. . Chicago Tribune. 2020-04-02 [2020-04-11] (英语).
  7. Cimpanu, Catalin. . ZDNet. 2020-04-02 [2020-04-03]. (原始内容存档于2020-04-05) (英语).
  8. Conklin, Audrey. . 2020-04-02 [2020-04-02] (英语).
  9. . 端傳媒. 2020-04-27 (中文).
  10. Hodge, Rae. . CNET. 2020-04-21. (原始内容存档于2020-04-21) (英语).
  11. Xia, Roxanna; Blume, Howard; Money, Luke. . 洛杉磯時報. 2020-03-25 [2020-04-27]. (原始内容存档于2020-03-28) (英语).
  12. Chris. . INSIDE. 2020-04-07 [2020-04-27] (中文(台灣)‎).
  13. . PCMAG. [2020-04-03] (英语).
  14. Redden, Elizabeth. . www.insidehighered.com. 2020-03-26. (原始内容存档于2020-03-29) (英语).
  15. . Washington Post. [2020-04-27]. (原始内容存档于2020-03-27) (英语).
  16. Whittaker, Zack. . TechCrunch. 2020-03-26 [2020-04-27] (美国英语).
  17. shifter.no, Redaksjonen. . shifter.no. 2020-03-27 (挪威语).
  18. . The Next Web. 2020-03-27 (英语).
  19. . NRK. [2020-03-27] (挪威语). We elected to discontinue the app and moved the teaching to Teams
  20. . TechCrunch is now a part of Verizon Media. 2020-03-26 [2020-03-30] (英语).
  21. Wolford, Brooke. . miamiherald. 2020-03-25 [2020-04-27] (英语).
  22. Setera, Kristen. . FBI. FBI Boston. 2020-03-30 [2020-03-31]. (原始内容存档于2020-04-16) (英语). people turn to video-teleconferencing (VTC) platforms to stay connected in the wake of the COVID-19 crisis, reports of VTC hijacking (also called “Zoom-bombing”) are emerging
  23. Andone, Dakin. . CNN (英语).
  24. Cook, James. . The Sydney Morning Herald. [2020-03-30] (英语). Jake Moore, a cyber security expert at ESET and former police digital forensics investigator, says a recent private video meeting he was in was Zoombombed. "For very private meetings, I would not be touching any type of videoconference software that is free,"
  25. Bruce Schneier. . Schneier on Security (blog). 2020-04-03.
  26. . Yahoo. 2020-03-31 [2020-04-29].
  27. . 紐約時報. 2020-03-30 [2020-03-31] (英语). Over the last few weeks, internet trolls have exploited a Zoom screen-sharing feature to hijack meetings and do things like interrupt educational sessions or post white supremacist messages to a webinar on anti-Semitism — a phenomenon called “Zoombombing.” [...] “We appreciate the New York attorney general’s engagement on these issues
  28. Bond, Shannon. . 全國公共廣播電台. 2020-04-03 [2020-04-12] (英语).
  29. . 蘋果日報. 2020-04-09 [2020-04-29].
  30. Vigliarolo, Brandon. . TechRepublic. 2020-04-09 [2020-04-11]. (原始内容存档于2020-04-13).
  31. . edigest. 2020-04-15 [2020-04-29].
  32. . 加拿大廣播公司. 2020-04-07 [2020-04-11]. (原始内容存档于2020-04-12).
  33. . BBC中文網. 2020-04-07 [2020-04-29].
  34. Strauss, Valerie. . 華盛頓郵報. 2020-04-04 [2020-04-11].
  35. . 中央通訊社. 2020-04-05 [2020-04-29].
  36. . technews.tw. 2020-04-08 [2020-04-29].
  37. Abu Baker, Jalelah. . 亚洲新闻台. 2020-04-09 [2020-04-10]. (原始内容存档于2020-04-10) (英语).
  38. . 衛報. 2020-04-11 [2020-04-11] (英语).
  39. . Now新聞. 2020-04-10 [2020-04-29].
  40. hermesauto. . The Straits Times. 2020-04-13 [2020-04-13]. (原始内容存档于2020-04-15) (英语).
  41. . 中時電子報. 2020-04-21 [2020-04-29].
  42. (新闻稿). E.D. Mich. 2020-04-03 [2020-04-11]. (原始内容存档于2020-04-16).
  43. Murdock, Jason. . Newsweek. 2020-04-09 [2020-04-11].
  44. . 立場新聞. 2020-04-27 [2020-04-28].
  45. . CBS新聞. 2020-04-02 [2020-04-12] (英语).
  46. Billings, Kevin. . 國際財經時報. 2020-04-08 [2020-04-12] (英语).
  47. . Zoom Blog. 2020-03-20 [2020-03-29]. (原始内容存档于2020-04-02) (英语).
  48. Peters, Jay. . The Verge. 2020-04-03 [2020-04-12] (英语).
  49. . Zoom. 2020-04-22 [2020-04-26] (英语).
  50. . BBC. 2020-04-23 [2020-04-26] (英语).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.