由于武漢肺炎情的影響,很多視像會議軟件最近迎來春天。其中,Zoom 的表現相當搶眼,它的日活躍用戶從去年 12月份的1000萬人激增到現在的2億人,成為了視像會議軟件中的領先者。但最近,Zoom 爆出重大安全漏洞,數以萬計私人視像影片被上傳至公開網頁。
據《華盛頓郵報》報導 , Zoom 存在重大安全漏洞:數以萬計的私人 Zoom 視像影片被上傳至公開網頁,任何人都可在線圍觀 。 向華盛頓郵報爆料的是美國國家安全局的前研究員 Patrick Jackson,他爆料稱在開放的雲存儲空間中一次性搜到了15000個 Zoom 視像影片。 而在這些影片中不少都包含個人可識別信息,還有很多私密談話甚至裸露影片。 據悉, Zoom 在視像通話時,默認狀態下是不會錄製影片的,但是會議主持人可以無需參加者同意錄製影片保存在 Zoom 伺服器或任何雲端、公開網站,而且,錄製好的 Zoom 影片都是相同的命名方式保存。
而 Jackson就發現了這個問題,並用免費的在線搜索引擎掃描了一下開放的雲存儲空間,在默認命名規則下,一次搜索出了 15000個影片。另外,還有一些影片保存在未受保護的 Amazon 存儲桶中,用戶無意間改成了公開訪問,YouTube 和 Vimeo 也能找到 Zoom 影片。 目前, Zoom 發言人發表了一份聲明,建議用戶在視像錄影上傳時要謹慎行事:「Zoom 會議主持人錄製影片時,Zoom 將通知所有參會人員,並為主持人提供一種安全可靠的方式存儲會議記錄。Zoom 會議影片僅按照主持人的選擇保存在本地設備或 Zoom 雲端,如果主持人選擇將會議記錄上傳到其他位置,我們敦促務必格外謹慎,並與參會人員保持透明,仔細考慮會議是否包含敏感信息,符合參會人員合理期望。」
此外, Zoom 的發言人表示:現階段不可能為 Zoom 平台上的視像會議提供點到點加密。 但 4月1日,Zoom 中文公告顯示, Zoom 將停止所有新功能的開發,並將全部工程資源用於解決最近的安全漏洞問題。 Zoom 創始人袁征也坦言,如果安全問題不解決,甚至會考慮開源 Zoom 代碼。
