site logo: www.epochtimes.com

Zoom網絡會議遭攻擊 FBI發出警告

雲端視訊會議軟體Zoom成為熱門工具,但其研發團隊的中國背景卻引起外界疑慮。美國包括NASA與SpaceX基於「重大隱私及安全疑慮」,要求不得使用這款App。(圖取自Unsplash圖庫)
人氣: 470
【字號】    
   標籤: tags: , ,

【大紀元2020年04月06日訊】(大紀元記者周行多倫多報導)為了遏制中共肺炎(COVID-19)傳播,數以百萬計的人被迫留在家中。Zoom已成為很多人遠程工作和學習使用的視頻會議工具之一。但是,越來越多的網上會議遭到黑客攻擊,美國聯邦調查局和研究機構都已對此發出警告。

這種網絡攻擊表現為:當人們在開網絡視頻會議時,與會者的屏幕被惡意行為者劫持,惡意行為者可以在屏幕上和聊天框中放置圖像和文字,或者破壞聲音。

據CBC報導,美國博士生約翰遜(Dennis Johnson)花了3年的時間準備好了他的博士論文,正在通過Zoom的網絡會議平台做論文答辯,他的親友在看著,見證該家族的第一位博士誕生。

28歲約翰遜在答辯時,突然看到屏幕變模糊,接著出現一個又一個圓圈,然後出現歧視性和骯髒的文字及圖片。幾秒鐘後,色情圖片開始出現在整個共享屏幕上。

最終,組織網絡會議的人排除了這些外來的干擾。

約翰遜說,他當時完全愣住了,因為他的母親、祖母和教授都在看著這一切。即使在他恢復鎮定、並被告知已通過答辯後,他悲傷的情緒也揮之不去。

在加拿大,劫持Zoom網絡會議也變得越來越普遍,身分不明者闖入在線會議和教室,散佈各種歧視或骯髒的言論。

上週二,溫哥華一所猶太中學在Zoom平台上舉辦的一個社區聚會,被人攻入了。同一週,由加拿大基督教女青年會(YWCA Canada)舉辦的一個有250位來賓的Zoom在線會議,討論COVID-19(中共肺炎)對女性的影響,該會議也被人劫持了。

YWCA加拿大首席執行官羅伊(Maya Roy)說:「他們開始大喊種族歧視的話」。「兩名YWCA的僱員遭到性騷擾,有人在聊天視窗對她們評頭論足。」

被安全專家稱為視頻電話會議(VTC)劫持事件的數量增長速度之快,已導致美國聯邦調查局(FBI)在上週發出警告。

位於波士頓的聯邦調查局特工多明(Doug Domin)表示,目前最好的緩解策略,是讓用戶都知道正在發生的事,因為他們是最有能力保護自己的人。

聯邦調查局公佈的一些預防措施包括:給與會者頒發密碼或使用「等候室」功能(由主持人分別邀請每位客人);不要在社交媒體上分享邀請鏈接;保持軟件更新。

Zoom平台有安全問題 或受中共影響

不過,上面提到的羅伊和約翰遜,都說他們採取了預防措施。約翰遜稱,大學使用了「等候室」功能來監控出席論文答辯會的人。羅伊稱,YWCA的會議通知貼在了推特網上,但與會者都需要密碼才能加入。

在發生中共病毒危機以來,Zoom的網絡會議工具下載量創下了歷史紀錄,該公司的股價也在飆升。約翰遜已經開始一個在線請願,要迫使Zoom改善其安全功能。到星期天中午,簽名支持的人數已經超過34,000。

Zoom已被迫做出道歉,並稱他們正在提供指導,以幫助虛擬教室和會議室保持安全。但它還沒有公佈任何具體的保安計劃,去防止在線騷擾和攻擊。

CBC的報導稱,Zoom目前的建議只是:確認只有會議主持人可以分享屏幕;使用主持人靜音控制及『等候室’等功能。

上週五,多倫多大學技術與安全研究團隊「公民實驗室(Citizen Lab)」發布的一份報告說, Zoom聲稱其使用 AES-256加密,但研究人員發現,Zoom使用的是以ECB模式(行業不建議使用的模式)的單個AES-128密鑰。該加密技術不符合行業標準。

研究還發現,在某些情況下,Zoom的AES-128密鑰會通過在中國的服務器傳遞給與會者,即使這些與會者都不在中國境內。

該報告稱,Zoom是總部位於美國硅谷的公司,看起來它在中國擁有3家公司,至少有700名員工為Zoom開發軟件。這種安排表面上是為了省錢,但可能會使該公司在中共政府的壓力下妥協。

報告沒提出任何措施去防止黑客利用這些漏洞。該實驗室的專家表示,他們正在與Zoom商討,以幫助解決該問題。

公民實驗室的資深研究員、該報告的共同作者之一馬克扎克(Bill Marczak)表示,現在最好不要通過Zoom平台去討論機密或敏感的話題。

責任編輯:岳怡

評論