包括美國航天局、谷歌公司在內的一些政府機構和企業(yè)已禁止員工在工作中使用Zoom,新加坡本月曾短暫禁止教師利用Zoom授課;而數據庫軟件巨頭甲骨文則以“不可或缺的服務(wù)”為由力挺Zoom。無(wú)論如何,硅谷技術(shù)公司Zoom因“Zoom轟炸”遭遇危機。人們自然要問(wèn):以Zoom為代表的視頻會(huì )議軟件能安全使用嗎?
疫情放大Zoom安全隱患
Zoom由硅谷華人工程師袁征創(chuàng )立于2011年,由于用戶(hù)體驗好,成為多數企業(yè)網(wǎng)絡(luò )會(huì )議的首選;也有一些中國孩子通過(guò)Zoom跟美國老師學(xué)英語(yǔ)。疫情暴發(fā)后,Zoom日活躍用戶(hù)從去年年底的1000萬(wàn)飆升至今年3月的超過(guò)2億人,就連世界衛生組織每日的疫情例行發(fā)布會(huì )都利用Zoom舉行。隨著(zhù)用戶(hù)量暴增而來(lái)的是,視頻會(huì )議軟件的隱私和安全問(wèn)題凸顯。
“它本身是企業(yè)端軟件,企業(yè)用戶(hù)開(kāi)正式會(huì )議時(shí)才會(huì )購買(mǎi)服務(wù),是相對封閉的環(huán)境,一般不會(huì )有外人進(jìn)來(lái)?yè)v亂,”北京智源人工智能研究院副院長(cháng)劉江在接受新華社記者采訪(fǎng)時(shí)說(shuō),現在它突然擁有了海量用戶(hù),攻擊它的價(jià)值變大了。
互聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)者為了提升產(chǎn)品安全性,會(huì )設置很多道防范關(guān)卡,但用戶(hù)體驗會(huì )變差。Zoom一直以比同類(lèi)產(chǎn)品更易用、連接質(zhì)量更可靠受到用戶(hù)青睞,然而,在劉江看來(lái),此前出于方便用戶(hù)體驗的設計,如今成了安全風(fēng)險點(diǎn)。
比如,Zoom通過(guò)輸入會(huì )議號便可進(jìn)入會(huì )議,但僅為數字組合的會(huì )議號很容易猜測。參會(huì )也無(wú)須太多認證,所以任何人都可通過(guò)獲取分享在網(wǎng)絡(luò )平臺上的會(huì )議號甚至靠單純猜測數字闖入一個(gè)在線(xiàn)會(huì )議。
密碼學(xué)專(zhuān)家、哈佛大學(xué)肯尼迪政府學(xué)院講師布魯斯·施奈爾以“不良的隱私慣例、不良的安全慣例和不良的用戶(hù)配置”總結Zoom暴露出的安全隱患。他聲稱(chēng),Zoom產(chǎn)品本身的安全設計過(guò)于草率,存在很多代碼錯誤以及軟件漏洞,另外加密方法也很糟糕。
Zoom安全問(wèn)題并非孤例。中國科學(xué)院軟件研究所研究員、中科實(shí)數董事長(cháng)丁麗萍說(shuō),目前很多公司很多產(chǎn)品臨時(shí)抱佛腳應對安全問(wèn)題。“一個(gè)不安全的產(chǎn)品拿出來(lái)應用,當用戶(hù)規模越來(lái)越大時(shí)暴露的問(wèn)題也就越來(lái)越多”,應把安全貫徹到產(chǎn)品開(kāi)發(fā)全流程中。
不單純的質(zhì)疑聲
技術(shù)問(wèn)題之外,也夾雜著(zhù)一些不單純的聲音。
Zoom將部分研發(fā)團隊設在中國,以充分利用中國相對硅谷的“低工資優(yōu)勢”;還在中國設有數據中心;創(chuàng )始人袁征是土生土長(cháng)的山東人。在一些西方政客和媒體“有色眼鏡”之下,這些是Zoom為“中國實(shí)體”的實(shí)證。
另外,抵制Zoom的科技公司中,還包括同業(yè)競爭者。
袁征拒絕了新華社記者的采訪(fǎng)請求。
面對外界質(zhì)疑,袁征4月初發(fā)文回應說(shuō),將在90天內動(dòng)用必要資源更好地主動(dòng)識別、處理和修復安全漏洞,包括暫時(shí)凍結新功能開(kāi)發(fā),邀請第三方專(zhuān)家審查等。
甲骨文創(chuàng )始人拉里·埃立森日前通過(guò)視頻公開(kāi)發(fā)聲支持Zoom,稱(chēng)Zoom提供的服務(wù)是甲骨文“不可或缺的服務(wù)”,“它的技術(shù)使甲骨文的工程設計、客戶(hù)服務(wù)和銷(xiāo)售得以繼續,即便現在所有人都在家工作”。
丁麗萍說(shuō):“Zoom在90天之內會(huì )著(zhù)手解決問(wèn)題,我相信在這個(gè)時(shí)間節點(diǎn)過(guò)后它會(huì )變成更安全、更值得信任的好產(chǎn)品。”網(wǎng)絡(luò )安全專(zhuān)家、前美國空軍傳播官員文斯·克萊斯勒在其博客文章中說(shuō):“我并不是想最小化‘Zoom轟炸’帶來(lái)的情感和心理影響,但類(lèi)似的事情不僅在虛擬世界存在,在現實(shí)世界同樣存在。”
劉江認為,“技術(shù)本身很難百分之百解決問(wèn)題”,就像視窗操作系統需要不斷升級版本補漏洞一樣,任何軟件都不可能做到絕對安全。
中國遠程辦公提前開(kāi)始普及
據丁麗萍介紹,目前國內視頻會(huì )議除了Zoom外,還可使用騰訊會(huì )議、阿里釘釘、華為云WeLink等,其中有些產(chǎn)品采用數據安全多方計算等多種方案,有嚴格的訪(fǎng)問(wèn)控制機制,可支持不存儲,并提供一些錄制選項保證安全等。
國內視頻會(huì )議軟件同樣面臨用戶(hù)激增帶來(lái)的安全挑戰。騰訊公司提供的數據顯示,去年12月底推出的騰訊會(huì )議兩個(gè)月內日活躍用戶(hù)數超過(guò)1000萬(wàn)。為滿(mǎn)足日益增長(cháng)的“云上”辦公需求,騰訊會(huì )議100天內更新迭代20個(gè)版本,也通過(guò)加碼內部安全投入、開(kāi)展安全眾測等方式預防未知產(chǎn)品風(fēng)險。
“疫情不僅讓中國遠程辦公的(普及)趨勢提前了5年,也培養了用戶(hù)的在線(xiàn)辦公習慣,”騰訊云辦公協(xié)同產(chǎn)品中心負責人錢(qián)敏在接受記者采訪(fǎng)時(shí)說(shuō),未來(lái)將有更多線(xiàn)上線(xiàn)下相結合的辦公探索。
至于普通用戶(hù)怎么安全使用視頻會(huì )議軟件,丁麗萍建議,首先不要使用不成熟產(chǎn)品;其次要啟用安全功能,有時(shí)候用戶(hù)沒(méi)有打開(kāi)這些功能;第三,區分辦公和家庭環(huán)境,不要在視頻會(huì )議環(huán)境中放置太多私人物品,注意保護個(gè)人隱私;第四,養成良好的視頻會(huì )議使用習慣,不說(shuō)話(huà)時(shí)保持靜音,一些敏感文件盡量通過(guò)郵件展示細節。“如果做好安全配置,用戶(hù)可以放心用”。
