Zoombombing现象
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
Zoombombing,也称 Zoom-bombing 或Zoom Raide ,指个人因为平台安全漏洞,无意间侵入其他视频电话会议。
来源于Zoom 在2020年3-4月,由安全漏洞,造成的一系列的影响。
在 COVID-19 大流行迫使许多人呆在家中办公,学校和社会团体大规模使用视频会议,该术语在 2020 年开始流行。该术语与 Zoom 视频会议软件程序的名称相关并派生,但也适用于其他视频会议平台。
“ Zoombombing”一词来自视频会议应用Zoom,在冠状病毒疫情期间,Zoom在全球范围内的使用量急剧增加。
该应用程序的免费版本作为商务和日常使用面对面会议的远程替代产品,Zoom的使用量增加,导致黑客和网络喷子开始恶意利用该应用程序的安全功能。
在各种论坛上,例如Discord和Reddit,人们进行了以破坏Zoom会话为目的的协作,而某些Twitter帐户则公开一些向易受攻击会话的密码,以供外人加入。在教育机构中,学生们“积极地”要求陌生人到他们的虚拟教室进行“Zoom轰炸”或“Zoom突袭”,为他们无聊的课程增添趣味,并通过与攻击者共享密码来降低突袭难度。CNET指出,简单的Google搜索“ Zoom.us”将搜到无数任何人都可以参加的会议。此外,公共页面内的会议链接可以允许任何人加入。
在进行zoom会议时,陌生的用户会加入会议并通过说或展示淫秽色情、种族主义或反犹太主义的内容来劫持会议。受劫持的Zoom会话通常会被迫关闭。那些成功中断会议的人会将这些事件的视频片段发布到了TikTok和YouTube等平台上。除Zoom之外,人们还报告说,电话会议软件HouseParty使用户能够入侵Netflix。
Zoom轰炸给学校和教育工作者带来了许多问题,因为这些不速之客在会话中了淫秽的内容。一些学校不得不完全停止使用视频会议。
举一个2020年3月发生在挪威的一所学校的例子,当时一名男子登录了学校使用的电信会议系统“ Whereby”并共享色情内容的视频,使得学校转而使用Microsoft Teams。
南加州大学将Zoombombing称为“一种挑衅”,并要求Zoom为打断“授课和学习”的“恶意”事件道歉。
这个问题非常严重,以至于美国联邦调查局(FBI)就视频电话会议和在线教室劫持事件提出警告,称其为“Zoombombing”。该组织已建议电话会议软件的用户进行以下操作:保持会议不公开,并要求使用密码或其他形式的访问控制,例如“等候区”,以及仅允许特定人员访问。他们还建议将屏幕共享访问限制为仅对在线会议的主持人。
ESET报告了一次Zoombombing攻击,并警告说,对于私人会议,用户应担忧 “任何类型的免费视频会议软件” 的使用。自称公众利益的技术专家Bruce Schneier指出了zoom软件多个问题。
鉴于Zoombombing事件的大量发生,纽约总检察长开始对Zoom的数据隐私和安全策略进行调查。Zoom在正式声明中回答说:“我们感谢纽约州检察长在这些问题上的参与,并很高兴向她提供所要求的信息。美国参议员Sherrod Brown(D-OH)已要求联邦贸易委员会调查此事,指责Zoom从事有关用户隐私和安全的欺诈行为。
处于对Zoombombing的担忧,许多组织都禁止使用Zoom。Google禁止在所有员工使用Zoom。禁止使用Zoom的其他企业包括SpaceX和Smart Communications。禁止使用该平台的政府组织包括NASA,德国外交部,美国参议院和澳大利亚国防军。台湾地区和加拿大已禁止Zoom用于所有政府用途。在教育方面,纽约市教育局禁止其所有老师与学生使用该平台。出于安全方面的考虑,拉斯维加斯的克拉克县教育部门已禁止其员工访问Zoom。新加坡教育部已禁止全国所有教师使用Zoom。
Zoom首席执行官袁征(Eric Yuan)公开道歉,称该电话会议公司对新用户的突然涌入没有充分的准备,并表示“这是一个错误和经验教训” 。针对用户的担忧,Zoom曾在其博客上发布了有关如何避免此类事件的指南。2020年4月7日,Zoom对应用程序推出了用户体验和安全更新。这样的更新包括一个更可见的“安全”图标,供用户查看和使用,禁止显示会议ID,以及更改默认设置以要求密码和会议等候室。
在美国,联邦当局可能会控告参与Zoombombing的人犯有州或联邦罪行。4月8日,在康涅狄格州麦迪逊市的一名少年因涉及丹尼尔·汉德高中在线课程的一次Zoombombing事件而以计算机犯罪、阴谋和扰乱和平而被捕;同时警方发现了另一名涉嫌该事件的少年。
1.给你的会话加密
点击 设置 然后进入 会话 标签,确保对你需要的会话已启用了密码。
2.将屏幕共享设置为“仅主持者可用”
点击 设置,下滑并进入屏幕共享设置,在“谁能共享屏幕?”中选择
3.禁用“在会话开始前加入”
4.禁用“允许被踢出的参与者再次加入”
5.禁用会话时的文件传输
10个让zoom安全的小技巧
1.大型或公共的zoom会话要使用唯一的会话ID
2.给会话加上密码
3.创建会话等待区
4.只允许主持者分享屏幕
5.创建仅限邀请加入的会话
6.会话开始后锁定该会话
7.踢出不合作的与会者
8.禁用不合作与会者的摄像头
9.禁用会话中动图或其他文件的传输
10.禁用私密聊天
