Zoom轰炸

Zoom轰炸[1](、或[2]),是指一个人无意间侵入视频对话的行为,从而造成干扰。 在2019冠状病毒病疫情期间,许多人因为要保持社交距离而留在家中,企业、学校社会团体都开始大规模使用视频会议。该术语亦在2020年开始流行。 该术语与Zoom视频会议软件进程的名称相关联,而且源于该名称,但也适用于其他视频会议平台上的现象。[3][4][5]

正在进行的Zoom会议的示例

过程

“”一词来自电话会议应用进程Zoom ,在2019冠状病毒病疫情期间,其在全球范围内的使用量大大增加。 由于很多人使用该应用进程的免费版本作为商务和日常使用的面对面会议作为远程程序,导致黑客网络白目广泛利用和拆解该应用进程的安全漏洞,并通过互联网共享密码。 [6] 在各种论坛上,人们已经进行了协调努力以破坏诸如DiscordReddit之类的Zoom会话,而某些Twitter帐户则向易受攻击的会话宣传密码以加入。 [7] 在学校,学生们「主动要求陌生人到他们的虚拟教室进行『Zoom轰炸』或『Zoom突袭』,为他们孤独的课程增添趣味」,并通过与攻击者共享密码来缓解突袭。 [8][9] CNET指出,只需简单在Google搜索“zoom.us”,便可以看到很多任何人都可以参与的会议。 此外,在公开页面内的链接令任何人都可以加入会议。 [10]

当一个会议进行中,便会有陌生用户进入会议,并说出或展示淫荡淫秽种族主义反犹太主义反华等消息以进行连接劫持。正在进行的Zoom会议便被迫中断。[6][11][12][9]其中一些成功骚扰会议的片段被共享到视频分享平台,例如抖音YouTube[13]

反应

Zoom轰炸因为不明来历的参加者发放淫荡信息为学校和教师制造了很多问题。[11][14][15]有些学校需要暂停使用视像通话软件。[16]其中,有一间位于挪威的学校在使用Whereby的时候,有一名男子进入会议并分享色情片[17][18]令学校要转用Microsoft Teams作为替代。[19][20]南加州大学形容Zoom轰炸是一种白目和影响「课堂与学习」的「卑鄙」行为。[21]

事件引发美国联邦调查局的关注,提醒市民警惕骑劫视像会议和网上课堂的行为(即Zoom轰炸),[22][23]建议用户在使用视像通话软件时,保持会议保密并要求用户使用密码,甚或其他形式对参与者的控制,例如「等候室」来限制进入会议的人。[22]一名ESET的记者报导有关内容,警告用户使用有关软件进行私人会议时,特别关心「所有的免费视像通话软件」。[24]信息安全专家布鲁斯·施奈尔亦留意到Zoom的多个问题和影响。[25]

2020年3月30日,由于Zoom轰炸的事件增加,纽约总检察长办公室指已开始调查Zoom的私隐和安全政策。[26][27]Zoom官方则回应指「我们很欣赏纽约总检察长对于这个议题的关注,也很乐意提供有关信息。」[27]美国俄亥俄州参议员谢罗德·布朗亦向联邦贸易委员会询问对Zoom的调查,指责Zoom在保障用户私隐和保安方面的欺骗行为。[28]

Zoom轰炸受到广泛关注,使很多机构禁止使用ZoomGoogleSpaceX等公司都禁止了员工在公司电脑上使用Zoom。[29]一些政府部门,例如美国太空总署德国外交部美国参议院澳洲国防军都禁止了使用这个软件。[30][31]中华民国加拿大政府则完全禁止了使用Zoom进行政府公务。[32][33]在教育方面,纽约市教育局禁止了老师与学生使用该平台,[34][35]中华民国教育部亦在4月7日下令禁止学校使用Zoom。[36]新加坡教育部亦曾经因为「严重事故」禁止老师使用Zoom,[37][38][39]但三日后因为安全性提升而取消有关措施。[40][41]

美国,联邦当局以联邦或个别州份的罪行控告参与Zoom轰炸的人。[42]其中在2020年4月8日,一名康涅狄格州麦迪逊的青少年因为在网课进行Zoom轰炸,涉嫌触犯电脑犯罪共谋罪妨碍治安罪等罪行。[43]

2020年4月27日早上,在香港中文大学使用Zoom进行通识考试期间,有学生指考试开始后十分钟,有不同国籍的人士进入会议,并在课堂中播放色情视频、印度歌曲等,导致学生未能清晰看到题目,讲师却要求学生在镜头展示学生证。有学生认为是学校「中门大开」让人进入会议,学校则指正在跟进事件。[44]

Zoom的反应

Zoom的行政总裁兼创始人袁征公开道歉,指公司此前未准备好大量新用户的加入,解释称「这是一个意外和教训。」[45][46]Zoom亦在官方网页的网志发布了关于如何避免相关意外的指引,以回应全球的关注。[47]2020年4月7日,Zoom发布有关用户体验和保安的更新,这次更新包含了更清晰的「保安」图标而会议ID亦不会在工具栏显示,[46]而且密码和等候室都在缺省设置中打开。[48][1]在四月下旬,Zoom发布了5.0的版本,更新包括AES 256-bi GCM加密和允许用户向Zoom的信任和安全团队举报其他怀疑恶意使用的用户。[49][50][1]

参考数据

  1. . 星岛日报. 2020-04-27 [2020-04-27]. (原始内容存档于2020-05-05).
  2. Lorenz, Taylor; Alba, Davey. . The New York Times. 2020-04-03 [2020-04-26]. ISSN 0362-4331. (原始内容存档于2021-12-07) (美国英语).
  3. . ABC7. 2020-04-06. (原始内容存档于2020-06-13) (英语).
  4. Lorenz, Taylor. . The New York Times. 2020-03-20 [2020-04-26]. ISSN 0362-4331. (原始内容存档于2020-03-27) (美国英语).
  5. Lee, Timothy B. . Ars Technica. 2020-04-05. (原始内容存档于2021-12-10) (美国英语).
  6. Marotti, Ally. . Chicago Tribune. 2020-04-02 [2020-04-11]. (原始内容存档于2021-06-22) (英语).
  7. Cimpanu, Catalin. . ZDNet. 2020-04-02 [2020-04-03]. (原始内容存档于2020-04-05) (英语).
  8. Conklin, Audrey. . 2020-04-02 [2020-04-02]. (原始内容存档于2020-11-26) (英语).
  9. . 端传媒. 2020-04-27. (原始内容存档于2021-07-17) (中文).
  10. Hodge, Rae. . CNET. 2020-04-21. (原始内容存档于2020-04-21) (英语).
  11. Xia, Roxanna; Blume, Howard; Money, Luke. . 洛杉矶时报. 2020-03-25 [2020-04-27]. (原始内容存档于2020-03-28) (英语).
  12. Chris. . INSIDE. 2020-04-07 [2020-04-27]. (原始内容存档于2021-04-23) (中文(台湾)).
  13. . PCMAG. [2020-04-03]. (原始内容存档于2021-12-11) (英语).
  14. Redden, Elizabeth. . www.insidehighered.com. 2020-03-26. (原始内容存档于2020-03-29) (英语).
  15. . Washington Post. [2020-04-27]. (原始内容存档于2020-03-27) (英语).
  16. Whittaker, Zack. . TechCrunch. 2020-03-26 [2020-04-27] (美国英语).
  17. shifter.no, Redaksjonen. . shifter.no. 2020-03-27 [2020-04-27]. (原始内容存档于2020-10-19) (挪威语).
  18. . The Next Web. 2020-03-27 [2020-04-27]. (原始内容存档于2021-01-26) (英语).
  19. . NRK. [2020-03-27]. (原始内容存档于2020-12-31) (挪威语). We elected to discontinue the app and moved the teaching to Teams
  20. . TechCrunch is now a part of Verizon Media. 2020-03-26 [2020-03-30]. (原始内容存档于2021-10-21) (英语).
  21. Wolford, Brooke. . miamiherald. 2020-03-25 [2020-04-27]. (原始内容存档于2020-06-13) (英语).
  22. Setera, Kristen. . FBI. FBI Boston. 2020-03-30 [2020-03-31]. (原始内容存档于2020-04-16) (英语). people turn to video-teleconferencing (VTC) platforms to stay connected in the wake of the COVID-19 crisis, reports of VTC hijacking (also called “Zoom-bombing”) are emerging
  23. Andone, Dakin. . CNN. [2020-04-28]. (原始内容存档于2021-11-19) (英语).
  24. Cook, James. . The Sydney Morning Herald. [2020-03-30]. (原始内容存档于2021-04-21) (英语). Jake Moore, a cyber security expert at ESET and former police digital forensics investigator, says a recent private video meeting he was in was Zoombombed. "For very private meetings, I would not be touching any type of videoconference software that is free,"
  25. Bruce Schneier. . Schneier on Security (blog). 2020-04-03 [2020-04-28]. (原始内容存档于2021-10-27).
  26. . Yahoo. 2020-03-31 [2020-04-29]. (原始内容存档于2020-06-13).
  27. . 纽约时报. 2020-03-30 [2020-03-31]. (原始内容存档于2021-10-25) (英语). Over the last few weeks, internet trolls have exploited a Zoom screen-sharing feature to hijack meetings and do things like interrupt educational sessions or post white supremacist messages to a webinar on anti-Semitism — a phenomenon called “Zoombombing.” [...] “We appreciate the New York attorney general’s engagement on these issues
  28. Bond, Shannon. . 全国公共广播电台. 2020-04-03 [2020-04-12]. (原始内容存档于2021-11-19) (英语).
  29. . 苹果日报. 2020-04-09 [2020-04-29]. (原始内容存档于2021-06-21).
  30. Vigliarolo, Brandon. . TechRepublic. 2020-04-09 [2020-04-11]. (原始内容存档于2020-04-13).
  31. . edigest. 2020-04-15 [2020-04-29]. (原始内容存档于2020-09-22).
  32. . 加拿大广播公司. 2020-04-07 [2020-04-11]. (原始内容存档于2020-04-12).
  33. . BBC中文网. 2020-04-07 [2020-04-29]. (原始内容存档于2021-03-08).
  34. Strauss, Valerie. . 华盛顿邮报. 2020-04-04 [2020-04-11]. (原始内容存档于2021-11-30).
  35. . 中央通信社. 2020-04-05 [2020-04-29]. (原始内容存档于2021-03-04).
  36. . technews.tw. 2020-04-08 [2020-04-29]. (原始内容存档于2021-08-13).
  37. Abu Baker, Jalelah. . 亚洲新闻台. 2020-04-09 [2020-04-10]. (原始内容存档于2020-04-10) (英语).
  38. . 卫报. 2020-04-11 [2020-04-11]. (原始内容存档于2021-11-20) (英语).
  39. . Now新闻. 2020-04-10 [2020-04-29].
  40. hermesauto. . The Straits Times. 2020-04-13 [2020-04-13]. (原始内容存档于2020-04-15) (英语).
  41. . 中时电子报. 2020-04-21 [2020-04-29]. (原始内容存档于2020-06-12).
  42. (新闻稿). E.D. Mich. 2020-04-03 [2020-04-11]. (原始内容存档于2020-04-16).
  43. Murdock, Jason. . Newsweek. 2020-04-09 [2020-04-11]. (原始内容存档于2021-07-01).
  44. . 立场新闻. 2020-04-27 [2020-04-28]. (原始内容存档于2021-07-05).
  45. . CBS新闻. 2020-04-02 [2020-04-12]. (原始内容存档于2021-09-21) (英语).
  46. Billings, Kevin. . 国际财经时报. 2020-04-08 [2020-04-12]. (原始内容存档于2020-12-14) (英语).
  47. . Zoom Blog. 2020-03-20 [2020-03-29]. (原始内容存档于2020-04-02) (英语).
  48. Peters, Jay. . The Verge. 2020-04-03 [2020-04-12]. (原始内容存档于2021-11-25) (英语).
  49. . Zoom. 2020-04-22 [2020-04-26]. (原始内容存档于2020-06-18) (英语).
  50. . BBC. 2020-04-23 [2020-04-26]. (原始内容存档于2021-12-22) (英语).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.