易用设计反被「Zoom轰炸」攻击

(星岛日报报道)Zoom因使用简单、音质清晰、屏幕分享优质、可承载多达五百人视频会议等优势，在拥挤的在线会议市场中走红，这其中包括拥有雄厚资本加持的微软Skype、思科WebEx、Google Hangouts等。但Zoom出于方便用户体验的设计，亦成了安全风险点。

互联网产品开发者为提升产品安全性，会设置很多道防范关卡，但用户体验会变差。Zoom虽然一直以比同类产品更易用，亦因隐私问题遭致批评，包括将用户手机型号、城市、运营商等数据发送到facebook，允许虚拟会议主持人追踪到参与会者的IP地址等资料。

有会议现场更遭入侵，一些「不速之客」冲入或高喊攻击性言论，或上传色情图片，给参与者特别是青少年带来极大困扰。这类恶意行为也带来了一个新流行词——「Zoom轰炸」。新加坡本月曾短暂禁止教师利用Zoom授课。

密码学专家、哈佛大学肯尼迪政府学院讲师布鲁斯·施奈尔评论称，Zoom产品本身安全设计过于草率，加密方法也很糟糕。

科学院软件研究所研究员丁丽萍说，目前很多产品临时抱佛脚应对安全问题，当用户规模愈大时暴露问题也就愈多，应把安全贯彻到产品开发全流程中。

日前Zoom已发布最新版本应用，其更新后的安全措施包括允许用户向Zoom举报其他恶意用户，以及升级后的加密级别等。但Zoom仍被指同许多其他类似应用一样，并未提供防护标准最高的「端对端加密」。