曝出漏洞、企業禁用、緊急聲明：因疫情爆紅的Zoom，一週之內如何跌下神壇？ | T客邦

T客邦為提供您更多優質的內容，採用網站分析技術，若您點選「我同意」或繼續瀏覽本網站，即表示您同意我們的隱私權政策。

我同意

半導體/電子產業 5G/網路 AI/大數據電動車/交通

加密貨幣/區塊鏈遊戲/電競雲端/資訊安全商業/金融

尖端科技 3C新品趨勢

抽獎/得獎公告體驗試玩活動課程講座

2024 筆電推薦 2024 電子書閱讀器推薦 2024 水波爐推薦

2024版 iPad Pro 爆料匯總電動升降桌選購推薦 Stable Diffusion 教學

Excel 教學：公式函數大全 iPhone 日誌 App 技巧怎麼用手機以圖搜圖教學

水電池是什麼 AI PC 是什麼高頻寬記憶體 HBM 是什麼

曝出漏洞、企業禁用、緊急聲明：因疫情爆紅的Zoom，一週之內如何跌下神壇？

因為疫情而大顯身手的 Zoom最近慘了。由於隱私安全事件頻頻爆出，Zoom 引發了全球的信任危機，甚至還被指責為「流氓軟體」。近日，Zoom 甚至被 SpaceX、NASA 等機構正式禁用。為此，Zoom 在官網中，對一系列事件做出了緊急申明。

👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )

Zoom：四個月人數增加 20 倍

根據分析公司 SameWeb 的數據，在三月份，Zoom.us 下載頁每日的造訪量成長了 535％。

雖然 Zoom 沒有公開具體使用者數，但在去年 12 月，單日參會人數僅僅 1000 萬，到了今年三月，單日參會人數高達 2 億。

▲ 影片會議類 App 三月某周的下載量。相比於 2019 第四季度的成長率，灰色為 Zoom

使用者數量成長的同時， Zoom 也面臨著各方面的壓力，不斷有公司對 Zoom 的安全性提出質疑。

Zoom 的艱難一週

從 3 月 26 日開始，網路上就有聲音，對 Zoom 的安全性提出質疑，也就在這短短一週裡，Zoom 被媒體、企業、使用者多方面施壓。

3.26（週四）：私自分享使用者數據

3 月 26 日，Vice 旗下的 Motherboard 頻道報導，當 iOS 使用者安裝及啟用 Zoom 之後，程式會透過 Facebook 的 Graph API 將數據進行私自分享。

其中的訊息包括：使用時間、設備型號、所屬時區、電信服務商，以及廣告投放類型等。

甚至一些使用者沒有 Facebook 帳戶，Zoom 也會將使用者的數據進行分享。

▲ Motherboard 對 Zoom 私自分享數據的報導

雖然 Zoom 明確沒有也不會出售數據，但這個被實錘的行為則表明，Zoom 未能在其平台上，對使用者的訊息進行有效的保護。

Zoom 在 3 月 28 日作出反應，刪除了相關程式碼。

3.28（週六）：各大企業先後禁用 Zoom

3 月 28 日，SpaceX 向員工發送通知：

「我們知道有很多員工在使用 Zoom 進行會議，現在請你們用電子郵件、簡訊以及電話來代替 Zoom。」

同一天，NASA 也向媒體表示，已發佈禁止員工使用 Zoom 的通知。

甚至，FBI 還發佈了使用 Zoom 的警告，稱受理了多個會議被非法侵入的事件，提醒使用者，不要在該網站上進行公開會議或廣泛分享鏈接。

▲ FBI 發文讓大家提高警惕

3.30（週一）：安全漏洞

上週，一個安全專業團隊 Trent Lo，開發了一個叫 zWarDial 的程式，可以自動猜測 9 到 11 位數字的 Zoom 會議 ID，並收集有關這些會議的訊息。

▲ zWarDial 展示的 Zoom會議分佈，按行業分類

在 3 月 30 日的新聞報導裡表明，駭客可透過一個新的漏洞，接管 Zoom 使用者的 Mac，包括竊聽網路鏡頭併入侵麥克風。也因此出現了會議中出現色情、暴力、種族言論等內容的畫面。

而安全專家 Brian Krebs 在 4 月 2 日的報告裡表示，由研究人員開發的一種自動化工具「War Dialing」，每小時可找出近 2,400 個 Zoom 會議訊息。

其中包括參加每個會議所需的鏈接、會議的日期和時間、會議組織者的姓名、以及組織者提供的有關會議主題的任何訊息。

3 月 31 日（週二）：宣稱的「端到端加密」被發現是「假的」

另一個讓諸多網友不滿的地方在於，Zoom 曾謊稱對會議影片實施了端到端加密。這種私密的Internet通訊方式，能有效保護通訊內容不被第三方獲取。

▲ 早前的網站上關於端到端的說明

3 月 31 日，The Intercept 報導指出，Zoom 僅在部分文本訊息和部分模式的音訊中，啟用了端到端加密，而在許多的影片和電話通訊方面，並未使用該加密方式。

報導中還稱，Zoom 的影片會議服務，正在洩露大量使用者的郵件地址和照片等訊息，而陌生人能透過洩露的訊息對使用者進行呼叫。

Zoom 隨後在部落格中承認，表示平台還無法在所有地方實現端到端加密，並為之前的不準確描述表示了歉意。

▲ Zoom 解釋部落格中對自己使用技術的展示圖

4 月 1 日（週三）：Zoom 聲明將全力解決

對於連環發生的安全隱私事件，Zoom 雖然在盡力做著應對，也解決了其中的部分問題，但解決的速度明顯跟不上被發現的頻率。

Zoom 在 4 月1 日的部落格上，對近期發生的事情進行了全網致歉，並宣佈停止所有新功能的研發，將所有工程資源轉移到最近幾週發生的安全問題上。

▲ Zoom 中國的官方告示中的解決方案

除了傾注所有資源，Zoom 稱將發起「漏洞賞金」計畫，鼓勵大家去發現漏洞。此外，還將「與第三方專家進行全面審查」，以確保程式能夠讓使用者安全使用。

▲ Zoom 股價走勢圖（2020.1-至今）

在疫情期間，各行各業都在接受從未有過的嚴峻考驗。

相比於其他收到疫情影響急劇收縮的行業，Zoom 在企業服務領域所佔的關鍵位置，讓它大放異彩。

去年 12 月至今年 1 月初，Zoom 的股價還維持於 60-70 美金，三月以來高點達到 160 美金。

在一連串產品安全問題爆出之後，近日股價回落到 120 美金。

可以看出，市場的預期並不會對 Zoom 的優勢地位進行偏袒，使用者也不會因為產品好用，就放棄對安全的追求。

而安全性，再一次被證明了是企業服務至關重要的要素。

本文授權轉載自：36kr（36氪）

👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )

送【10個ChatGPT的好工具】電子書 Line brand icon

使用 Facebook 留言

謹慎發言，尊重彼此。按此展開留言規則