Zoombombing現象
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
Zoombombing,也稱 Zoom-bombing 或Zoom Raide ,指個人因為平臺安全漏洞,無意間侵入其他視頻電話會議。
來源於Zoom 在2020年3-4月,由安全漏洞,造成的一系列的影響。
在 COVID-19 大流行迫使許多人呆在家中辦公,學校和社會團體大規模使用視頻會議,該術語在 2020 年開始流行。該術語與 Zoom 視頻會議軟體程式的名稱相關並派生,但也適用於其他視頻會議平臺。
“ Zoombombing”一詞來自視頻會議應用Zoom,在冠狀病毒疫情期間,Zoom在全球範圍內的使用量急劇增加。
該應用程式的免費版本作為商務和日常使用面對面會議的遠程替代產品,Zoom的使用量增加,導致黑客和網路噴子開始惡意利用該應用程式的安全功能。
在各種論壇上,例如Discord和Reddit,人們進行了以破壞Zoom會話為目的的協作,而某些Twitter帳戶則公開一些向易受攻擊會話的密碼,以供外人加入。在教育機構中,學生們“積極地”要求陌生人到他們的虛擬教室進行“Zoom轟炸”或“Zoom突襲”,為他們無聊的課程增添趣味,並通過與攻擊者共用密碼來降低突襲難度。CNET指出,簡單的Google搜索“ Zoom.us”將搜到無數任何人都可以參加的會議。此外,公共頁面內的會議鏈接可以允許任何人加入。
在進行zoom會議時,陌生的用戶會加入會議並通過說或展示淫穢色情、種族主義或反猶太主義的內容來劫持會議。受劫持的Zoom會話通常會被迫關閉。那些成功中斷會議的人會將這些事件的視頻片段發佈到了TikTok和YouTube等平臺上。除Zoom之外,人們還報告說,電話會議軟體HouseParty使用戶能夠入侵Netflix。
Zoom轟炸給學校和教育工作者帶來了許多問題,因為這些不速之客在會話中了淫穢的內容。一些學校不得不完全停止使用視頻會議。
舉一個2020年3月發生在挪威的一所學校的例子,當時一名男子登錄了學校使用的電信會議系統“ Whereby”並共用色情內容的視頻,使得學校轉而使用Microsoft Teams。
南加州大學將Zoombombing稱為“一種挑釁”,並要求Zoom為打斷“授課和學習”的“惡意”事件道歉。
這個問題非常嚴重,以至於美國聯邦調查局(FBI)就視頻電話會議和線上教室劫持事件提出警告,稱其為“Zoombombing”。該組織已建議電話會議軟體的用戶進行以下操作:保持會議不公開,並要求使用密碼或其他形式的訪問控制,例如“等候區”,以及僅允許特定人員訪問。他們還建議將屏幕共用訪問限製為僅對線上會議的主持人。
ESET報告了一次Zoombombing攻擊,並警告說,對於私人會議,用戶應擔憂 “任何類型的免費視頻會議軟體” 的使用。自稱公眾利益的技術專家Bruce Schneier指出了zoom軟體多個問題。
鑒於Zoombombing事件的大量發生,紐約總檢察長開始對Zoom的數據隱私和安全策略進行調查。Zoom在正式聲明中回答說:“我們感謝紐約州檢察長在這些問題上的參與,並很高興向她提供所要求的信息。美國參議員Sherrod Brown(D-OH)已要求聯邦貿易委員會調查此事,指責Zoom從事有關用戶隱私和安全的欺詐行為。
處於對Zoombombing的擔憂,許多組織都禁止使用Zoom。Google禁止在所有員工使用Zoom。禁止使用Zoom的其他企業包括SpaceX和Smart Communications。禁止使用該平臺的政府組織包括NASA,德國外交部,美國參議院和澳大利亞國防軍。臺灣地區和加拿大已禁止Zoom用於所有政府用途。在教育方面,紐約市教育局禁止其所有老師與學生使用該平臺。出於安全方面的考慮,拉斯維加斯的克拉克縣教育部門已禁止其員工訪問Zoom。新加坡教育部已禁止全國所有教師使用Zoom。
Zoom首席執行官袁徵(Eric Yuan)公開道歉,稱該電話會議公司對新用戶的突然涌入沒有充分的準備,並表示“這是一個錯誤和經驗教訓” 。針對用戶的擔憂,Zoom曾在其博客上發佈了有關如何避免此類事件的指南。2020年4月7日,Zoom對應用程式推出了用戶體驗和安全更新。這樣的更新包括一個更可見的“安全”圖標,供用戶查看和使用,禁止顯示會議ID,以及更改預設設置以要求密碼和會議等候室。
在美國,聯邦當局可能會控告參與Zoombombing的人犯有州或聯邦罪行。4月8日,在康涅狄格州麥迪遜市的一名少年因涉及丹尼爾·漢德高中線上課程的一次Zoombombing事件而以電腦犯罪、陰謀和擾亂和平而被捕;同時警方發現了另一名涉嫌該事件的少年。
1.給你的會話加密
點擊 設置 然後進入 會話 標簽,確保對你需要的會話已啟用了密碼。
2.將屏幕共用設置為“僅主持者可用”
點擊 設置,下滑併進入屏幕共用設置,在“誰能共用屏幕?”中選擇
3.禁用“在會話開始前加入”
4.禁用“允許被踢出的參與者再次加入”
5.禁用會話時的文件傳輸
10個讓zoom安全的小技巧
1.大型或公共的zoom會話要使用唯一的會話ID
2.給會話加上密碼
3.創建會話等待區
4.只允許主持者分享屏幕
5.創建僅限邀請加入的會話
6.會話開始後鎖定該會話
7.踢出不合作的與會者
8.禁用不合作與會者的攝像頭
9.禁用會話中動圖或其他文件的傳輸
10.禁用私密聊天
