立場新聞 Stand News

美國發生多宗黑客入侵 Zoom 案件 FBI 籲小心設定 網絡專家憂軟件安全

2020/4/1 — 14:06

武漢肺炎疫情蔓延全球,多國為防疫都呼籲民眾留在家中,令視像會議軟件 Zoom 爆紅,成為數以百萬計人留家工作、學習以至社交使用的軟件,連確診的英國首相約翰遜,也曾在 Twitter 發圖,顯示他用 Zoom 主持內閣會議。不過美國聯邦調查局(FBI)警告,近日出現 Zoom 被「轟炸」(Zoom-bombing)案件,有兩間學校的網上課堂被黑客入侵,加入色情影像或仇恨內容。

聯邦調查局波士頓分部周一(30日)指收到多宗個案,當用戶用 Zoom 視像會議時被黑客惡意入侵,在畫面加入色情影像或帶威脅字句的仇恨內容。當局指,近日在麻省(Massachusetts)有中學用 Zoom 網上教學時受到不明來歷「轟炸」,有黑客以粗言穢語大喊,又講出該課堂老師的地址;另一案中黑客在會議畫面加上納粹黨徽「卍」(Swastika)。

FBI 指,愈來愈多人在疫情期間用視像軟件,提醒要加倍小心,視像會議時緊記要設定為「私人會議」,儘量避免將在社交媒體分享會議鏈結(link)。加州柏克芙大學保安部,近日也在官方網站提供防止被「轟炸」的小貼士。

廣告

Zoom 公司早前發文,提醒用戶如何避免會議被入侵,包括在開始會議前,將分享畫面權限設定為只有板主;選擇「鎖門」就無新用戶可以加入,及停止傳送資訊功能等,都可以阻止黑客阻礙會議進行。

另外,Zoom 過去亦曾被發現網絡安全漏洞,例如黑客可以控制用戶電腦上的攝錄機鏡頭,即使並非在使用 Zoom ,也可以透過鏡頭監察用戶;用戶受攻擊後被迫離開會議;會議畫面分享出去後遭他人「劫持」,甚至有用戶在不知情下參加會議。

廣告

公司聲稱這些安全問題已修正,但有網絡專家仍然存疑。《BBC》引述網絡顧問克魯利(Graham Cluley)指,Zoom 過去的安全紀錄毀譽參半,用戶必須考慮 Zoom 是否有認真看待他們的安全和私隱,現時 Zoom 用戶大增,擔心很多人未充分了解就使用此軟件,也不知何謂最安全的設定。

The Intercept》周二報道Zoom 官網聲稱視像會議經「端到端 end-to-end加密但並非事實Zoom 可以從會議取得錄音及影片美國《Vice》新聞屬下科技網站《Motherboard》發現 Zoom 的保安漏洞已令將至少數千人的電郵和相片外泄

Zoom 是由移民到美國的中國軟件工程師袁徵創辦,袁徵在中國完成碩士學位後,1997 年卦美到後來被思科(Cisco)收購的 WebEx 任職,期間他發展視像會議軟件,到 2011 年創辦 Zoom,公司總部設在美國加州聖荷西(San Jose),不過產品開發團隊主要在中國,公司去年首次公開上市,現時市值高達 385 億美元。

相關報道:《BBC》/《中央廣播電台》

發表意見