【大纪元2020年04月17日讯】一名比弗利格林(Beverly Glen)女子布朗(Marla Brown)近日向洛杉矶警方报案,怀疑一名骇客利用视频会议APP“Zoom”,远程侵入了她的电脑,从她的银行账户盗走了超过6万美元。
如今,洛杉矶警局和Zoom公司都在调查此事,Zoom公司说,还没有证据显示,该公司的软件可能要对此事负责。
据FOX11报导,布朗几天前查看自己的银行账户时,震惊地发现了几笔未经她授权的大额转账,转出时间就在她下载了Zoom APP之后。
她说,先是转走了5万美元,两天后又转走了1万多。最终她被盗走了约6.4万美元。
实际上,在发现账户被盗前,布朗已经从电脑上删除了Zoom。布朗是在3月底下载Zoom的,以便在疫情期间与同事进行视频会议。但下载两天后(4月初),她注意到一些不寻常的事情。
一次她准备打开计算机,发现电脑桌面顶部有一个小小的光标,她仔细查看,该光标说正接受另一个地点的操作。震惊之余,她立即删掉了Zoom。
布朗之前也听说了一些关于Zoom泄漏用户个资的传闻,但是她想,她就用了这一次,应该没什么问题。可几天前,她查看银行账户发现被盗。布朗当时立即打电话给银行,并向洛杉矶警局报案。警局证实,已经启动了一个身份盗窃调查,但没有进一步置评。
Zoom公司的声明说:该公司正在调查这个事件,但他们迄今还没有发现证据,这起电脑入侵与Zoom的合法软件有关。Zoom用户应当清楚,Zoom平台的合法域名只有zoom.us、zoom.com 和zoom.com.cn,而其它的域名都不属于Zoom公司。请用户在点击链接前仔细查看URL,注意那些很相似的域名以及拼写错误。
但布朗说,她是直接从合法的网站zoom.us下载的Zoom APP。
最近,多家媒体报导Zoom APP存在重大安全漏洞,用户在 iOS系统中使用Zoom时,该App会将用户位置等个人资讯发送给脸书,即使该用户没有脸书账号也一样。
另据Bleeping Computer的报告披露,超过50万个 Zoom账户在黑市网络被贱价出售,有时甚至是免费。
针对相关报导和传闻,Zoom公司回应说:为消费者服务的Web服务通常会受到此类活动的攻击,一般都是利用其它平台泄露的大量数据,测试用户是否在别处重复使用这些数据。这种攻击通常不会影响Zoom的大企业用户,他们的使用者仅采用自己的单边登录系统。
Zoom并表示已经雇用情报公司进行调查,包括一家已关闭数千网站的公司,其目的是诱骗用户下载恶意软件或泄露密码等信息。
不过布朗依旧表示,虽然她也认为Zoom的功能不错,但她仍然怀疑Zoom为入侵她账户的骇客打开了门。布朗已经要求银行关闭她的账户,并已启动了追回被盗存款的程序。◇
责任编辑:张宛
