星岛日报

易用设计反被「Zoom轰炸」攻击

2020-04-27 00:00
  (星岛日报报道)Zoom因使用简单、音质清晰、屏幕分享优质、可承载多达五百人视频会议等优势,在拥挤的在线会议市场中走红,这其中包括拥有雄厚资本加持的微软Skype、思科WebEx、Google Hangouts等。但Zoom出于方便用户体验的设计,亦成了安全风险点。

  互联网产品开发者为提升产品安全性,会设置很多道防范关卡,但用户体验会变差。Zoom虽然一直以比同类产品更易用,亦因隐私问题遭致批评,包括将用户手机型号、城市、运营商等数据发送到facebook,允许虚拟会议主持人追踪到参与会者的IP地址等资料。

  有会议现场更遭入侵,一些「不速之客」冲入或高喊攻击性言论,或上传色情图片,给参与者特别是青少年带来极大困扰。这类恶意行为也带来了一个新流行词——「Zoom轰炸」。新加坡本月曾短暂禁止教师利用Zoom授课。

  密码学专家、哈佛大学肯尼迪政府学院讲师布鲁斯·施奈尔评论称,Zoom产品本身安全设计过于草率,加密方法也很糟糕。

  科学院软件研究所研究员丁丽萍说,目前很多产品临时抱佛脚应对安全问题,当用户规模愈大时暴露问题也就愈多,应把安全贯彻到产品开发全流程中。

  日前Zoom已发布最新版本应用,其更新后的安全措施包括允许用户向Zoom举报其他恶意用户,以及升级后的加密级别等。但Zoom仍被指同许多其他类似应用一样,并未提供防护标准最高的「端对端加密」。

  

最新回應

热门文章