包括美國航天局、谷歌公司在內(nèi)的一些政府機構(gòu)和企業(yè)已禁止員工在工作中使用Zoom,新加坡本月曾短暫禁止教師利用Zoom授課;而數(shù)據(jù)庫軟件巨頭甲骨文則以“不可或缺的服務(wù)”為由力挺Zoom。無論如何,硅谷技術(shù)公司Zoom因“Zoom轟炸”遭遇危機。人們自然要問:以Zoom為代表的視頻會議軟件能安全使用嗎?
疫情放大Zoom安全隱患
Zoom由硅谷華人工程師袁征創(chuàng)立于2011年,由于用戶體驗好,成為多數(shù)企業(yè)網(wǎng)絡(luò)會議的首選;也有一些中國孩子通過Zoom跟美國老師學(xué)英語。疫情暴發(fā)后,Zoom日活躍用戶從去年年底的1000萬飆升至今年3月的超過2億人,就連世界衛(wèi)生組織每日的疫情例行發(fā)布會都利用Zoom舉行。隨著用戶量暴增而來的是,視頻會議軟件的隱私和安全問題凸顯。
“它本身是企業(yè)端軟件,企業(yè)用戶開正式會議時才會購買服務(wù),是相對封閉的環(huán)境,一般不會有外人進(jìn)來搗亂,”北京智源人工智能研究院副院長劉江在接受新華社記者采訪時說,現(xiàn)在它突然擁有了海量用戶,攻擊它的價值變大了。
互聯(lián)網(wǎng)產(chǎn)品開發(fā)者為了提升產(chǎn)品安全性,會設(shè)置很多道防范關(guān)卡,但用戶體驗會變差。Zoom一直以比同類產(chǎn)品更易用、連接質(zhì)量更可靠受到用戶青睞,然而,在劉江看來,此前出于方便用戶體驗的設(shè)計,如今成了安全風(fēng)險點。
比如,Zoom通過輸入會議號便可進(jìn)入會議,但僅為數(shù)字組合的會議號很容易猜測。參會也無須太多認(rèn)證,所以任何人都可通過獲取分享在網(wǎng)絡(luò)平臺上的會議號甚至靠單純猜測數(shù)字闖入一個在線會議。
密碼學(xué)專家、哈佛大學(xué)肯尼迪政府學(xué)院講師布魯斯·施奈爾以“不良的隱私慣例、不良的安全慣例和不良的用戶配置”總結(jié)Zoom暴露出的安全隱患。他聲稱,Zoom產(chǎn)品本身的安全設(shè)計過于草率,存在很多代碼錯誤以及軟件漏洞,另外加密方法也很糟糕。
Zoom安全問題并非孤例。中國科學(xué)院軟件研究所研究員、中科實數(shù)董事長丁麗萍說,目前很多公司很多產(chǎn)品臨時抱佛腳應(yīng)對安全問題。“一個不安全的產(chǎn)品拿出來應(yīng)用,當(dāng)用戶規(guī)模越來越大時暴露的問題也就越來越多”,應(yīng)把安全貫徹到產(chǎn)品開發(fā)全流程中。
不單純的質(zhì)疑聲
技術(shù)問題之外,也夾雜著一些不單純的聲音。
Zoom將部分研發(fā)團(tuán)隊設(shè)在中國,以充分利用中國相對硅谷的“低工資優(yōu)勢”;還在中國設(shè)有數(shù)據(jù)中心;創(chuàng)始人袁征是土生土長的山東人。在一些西方政客和媒體“有色眼鏡”之下,這些是Zoom為“中國實體”的實證。
另外,抵制Zoom的科技公司中,還包括同業(yè)競爭者。
袁征拒絕了新華社記者的采訪請求。
面對外界質(zhì)疑,袁征4月初發(fā)文回應(yīng)說,將在90天內(nèi)動用必要資源更好地主動識別、處理和修復(fù)安全漏洞,包括暫時凍結(jié)新功能開發(fā),邀請第三方專家審查等。
甲骨文創(chuàng)始人拉里·埃立森日前通過視頻公開發(fā)聲支持Zoom,稱Zoom提供的服務(wù)是甲骨文“不可或缺的服務(wù)”,“它的技術(shù)使甲骨文的工程設(shè)計、客戶服務(wù)和銷售得以繼續(xù),即便現(xiàn)在所有人都在家工作”。
丁麗萍說:“Zoom在90天之內(nèi)會著手解決問題,我相信在這個時間節(jié)點過后它會變成更安全、更值得信任的好產(chǎn)品。”網(wǎng)絡(luò)安全專家、前美國空軍傳播官員文斯·克萊斯勒在其博客文章中說:“我并不是想最小化‘Zoom轟炸’帶來的情感和心理影響,但類似的事情不僅在虛擬世界存在,在現(xiàn)實世界同樣存在。”
劉江認(rèn)為,“技術(shù)本身很難百分之百解決問題”,就像視窗操作系統(tǒng)需要不斷升級版本補漏洞一樣,任何軟件都不可能做到絕對安全。
中國遠(yuǎn)程辦公提前開始普及
據(jù)丁麗萍介紹,目前國內(nèi)視頻會議除了Zoom外,還可使用騰訊會議、阿里釘釘、華為云WeLink等,其中有些產(chǎn)品采用數(shù)據(jù)安全多方計算等多種方案,有嚴(yán)格的訪問控制機制,可支持不存儲,并提供一些錄制選項保證安全等。
國內(nèi)視頻會議軟件同樣面臨用戶激增帶來的安全挑戰(zhàn)。騰訊公司提供的數(shù)據(jù)顯示,去年12月底推出的騰訊會議兩個月內(nèi)日活躍用戶數(shù)超過1000萬。為滿足日益增長的“云上”辦公需求,騰訊會議100天內(nèi)更新迭代20個版本,也通過加碼內(nèi)部安全投入、開展安全眾測等方式預(yù)防未知產(chǎn)品風(fēng)險。
“疫情不僅讓中國遠(yuǎn)程辦公的(普及)趨勢提前了5年,也培養(yǎng)了用戶的在線辦公習(xí)慣,”騰訊云辦公協(xié)同產(chǎn)品中心負(fù)責(zé)人錢敏在接受記者采訪時說,未來將有更多線上線下相結(jié)合的辦公探索。
至于普通用戶怎么安全使用視頻會議軟件,丁麗萍建議,首先不要使用不成熟產(chǎn)品;其次要啟用安全功能,有時候用戶沒有打開這些功能;第三,區(qū)分辦公和家庭環(huán)境,不要在視頻會議環(huán)境中放置太多私人物品,注意保護(hù)個人隱私;第四,養(yǎng)成良好的視頻會議使用習(xí)慣,不說話時保持靜音,一些敏感文件盡量通過郵件展示細(xì)節(jié)。“如果做好安全配置,用戶可以放心用”。
