易用設計反被「Zoom轟炸」攻擊

(星島日報報道)Zoom因使用簡單、音質清晰、屏幕分享優質、可承載多達五百人視頻會議等優勢，在擁擠的在線會議市場中走紅，這其中包括擁有雄厚資本加持的微軟Skype、思科WebEx、Google Hangouts等。但Zoom出於方便用戶體驗的設計，亦成了安全風險點。

互聯網產品開發者為提升產品安全性，會設置很多道防範關卡，但用戶體驗會變差。Zoom雖然一直以比同類產品更易用，亦因隱私問題遭致批評，包括將用戶手機型號、城市、運營商等數據發送到facebook，允許虛擬會議主持人追蹤到參與會者的IP地址等資料。

有會議現場更遭入侵，一些「不速之客」衝入或高喊攻擊性言論，或上傳色情圖片，給參與者特別是青少年帶來極大困擾。這類惡意行為也帶來了一個新流行詞——「Zoom轟炸」。新加坡本月曾短暫禁止教師利用Zoom授課。

密碼學專家、哈佛大學肯尼迪政府學院講師布魯斯·施奈爾評論稱，Zoom產品本身安全設計過於草率，加密方法也很糟糕。

科學院軟件研究所研究員丁麗萍說，目前很多產品臨時抱佛腳應對安全問題，當用戶規模愈大時暴露問題也就愈多，應把安全貫徹到產品開發全流程中。

日前Zoom已發布最新版本應用，其更新後的安全措施包括允許用戶向Zoom舉報其他惡意用戶，以及升級後的加密級別等。但Zoom仍被指同許多其他類似應用一樣，並未提供防護標準最高的「端對端加密」。