cnBeta
为防止有人滥用视频通话服务,Zoom 正在实施一些重大的更改。从 4 月 5 日开始,用户将需要输入密码,才能通过会议 ID 发起呼叫。
同时系统将默认启用等候机制,因此主持人将通过手动邀请的方式来接纳其他与会者。这么做的原因,是为了阻止几周前兴起的 Zoomboming 攻击。
外媒指出,这类恶意行为者会在接入 Zoom 呼叫后分享让人感到不适的图像来搞破坏,且后续出现了在聊天窗口狂刷 GIF 动图、利用窗口背景图片来散步仇恨言论等情况。
针对有儿童教育等线上会议和课程被恶意入侵的问题,美国联邦调查局已经发出了相关警告,此外安全研究人员揭示了可被攻击者利用的多种呼叫渗透方法。
问题源于 Zoom 是一款主打可信赖的企业情境的云视频会议服务,而不是疫情期间鱼龙混杂的鸡尾酒会、瑜伽课、圆桌讨论、以及远程教学等应用。
自发布就地隔离令后的过去一个月,这项服务的日活用户数从 1000 万激增到了 2 亿,导致该公司措手不及地努力扩展基础架构。
对于本周曝出的安全漏洞,Zoom 首席执行官 Eric Yuan 深表歉意,并承诺将带来修复。
在下午向用户发送的邮件中,可知其已默认启用密码和排队机制,以增强隐私保护和安全性。
分享到:
