当前位置:主页 > 热血传奇 > 正文

视频会议不断被黑客入侵,如何防范“Zoom炸弹”?

2021-02-19

视频会议不断被黑客入侵,如何防范“Zoom炸弹”?

David Z. Morris 2020年04月07日

Zoom通常在安全性方面表现很好,大量Zoom爆炸事件最有可能是由于用户不严格的使用习惯引起的。

自从冠状病毒大流行开始以来,随着人们和企业越来越多地依赖视频聊天,FBI波士顿办公室本周称,“Zoom炸弹”事件正在美国各地蔓延。Zoom是在疫情期间迅速走红的视频会议软件,而“Zoom炸弹”专门针对Zoom。它实际上是一种黑客行为,传奇sf,而且已经产生了令人不安的后果。

比如在3月30日,不速之客攻击了一次Zoom会议,而讽刺的是,这次会议的主题就是网络攻击。当演讲者开始讲述社交网站上有关冠状病毒的不实信息时,一个黑客开始在屏幕上乱涂乱画,致使会议不得不提前结束。

诸如此类的Zoom黑客问题在世界各地都在发生,从互联网上的匿名戒酒会到敏感的高层政府会议,不一而足。下面就来介绍Zoom炸弹是如何发生的,还有更重要的是如何防范。

什么是Zoom炸弹?

众多的Zoom炸弹事件已经成了人们身边的一种威胁。黑客会溜进正在进行的Zoom会议,通过说脏话,叫喊带有种族色彩的语言,或在视频图像中添加令人反感的画面来打扰会议参与者,破坏视频会议。

这样的问题使人们不禁要问,使用Zoom是否还安全?特别是在大型会议中,一个不速之客,可能会在没被注意的情况下记录下会议内容或收集相关信息,进而在一些特殊的情况下,让这些成为间谍活动或者敲诈勒索的方法。

黑客如何进入到他们本不应该参加的Zoom会议中?

大部分Zoom炸弹攻击似乎并不是由Zoom的代码缺陷造成的,而是由用户的整体网络安全状况,以及对Zoom不当的隐私设置造成的。

如果将Zoom会议设置为“公开”状态,则任何有该会议正确链接的人都可以访问此次会议。网络安全公司Cybint的联合创始人兼首席执行官罗伊·祖表示,黑客们只需在如Facebook这样的社交媒体网站上搜索“ zoom.us”,即可找到这些地址,这些网站经常发布公开会议的链接。在Reddit等网站上也有专门的相关论坛,其中r / Zoombombing就是“Zoom课堂教学ID的专属发布”。

如何防止在Zoom会议和视频通话进行时被骚扰?

有多种重要而直接的方法可以保护你们的会议。《财富》杂志向Zoom征求了答案。Zoom建议阅读详细的用户指南,其中包括了确保会议安全的注意事项。

其中,最重要的一条是,Zoom用户不应公开分享视频会议链接。这或许是最明显有效的预防措施。不要把会议链接发布到Facebook群或者会议的广告推文中,而是通过电子邮件等更私密的方式来发布信息。

其次,把视频会议设置为“私人”。目前Zoom已将所有新会议默认设置为“私人”,要求与会者提供密码才能访问。但有些用户为了图方便,还是会经常将会议设置为“公开”。鉴于当下Zoom炸弹的严峻形势,以不方便为代价来换取安全还是值得的。

另外,请勿使用个人会议ID。每个Zoom注册用户都有一个私人会议ID,该ID实质上是一个永久性虚拟会议室。由于该ID不会更改,因此公开共享它会增加未来使用它的危险,导致以后进行的会议遭到可能的黑客袭击。

为避免发生Zoom爆炸的风险,请仅与最信任的联系人共享个人会议ID。通常,Zoom会提示使用个人ID进行“即时”会议,而预定会议使用一次性会议ID,以此来降低风险。如果有人已经与别人共享了个人会议ID,且有安全方面的担忧,罗伊·祖建议直接联系Zoom,更改ID。

最后,限制视频的共享。如果会议主持人是唯一需要共享视频的人,例如在研讨会或个人发言的情境下,主持人应将Zoom的屏幕共享设置更改为“仅限主持人”。 对于使用该软件的K-12类,Zoom已经将此设置改为默认。

使用Zoom安全吗?

鉴于Zoom爆炸的蔓延,有人可能会怀疑是Zoom软件本身的问题。但罗伊·祖表示,Zoom通常在安全性方面表现很好,大量Zoom爆炸事件最有可能是由于用户不严格的使用习惯引起的,而非软件本身的漏洞。

但是作为一款非常流行的软件,Zoom天然就会承担更高的风险。

“当你看到某款软件火了,黑客也会盯上它”,祖说。 同时,反黑客和网络安全组织,包括政府背景的机构,也会适时跟进。他们将花费更多的时间和精力,来确保这些方兴未艾的科技产品的安全。(财富中文网)

译者:晨曦

自从冠状病毒大流行开始以来,随着人们和企业越来越多地依赖视频聊天,FBI波士顿办公室本周称,“Zoom炸弹”事件正在美国各地蔓延。Zoom是在疫情期间迅速走红的视频会议软件,而“Zoom炸弹”专门针对Zoom。它实际上是一种黑客行为,而且已经产生了令人不安的后果。

比如在3月30日,不速之客攻击了一次Zoom会议,而讽刺的是,这次会议的主题就是网络攻击。当演讲者开始讲述社交网站上有关冠状病毒的不实信息时,一个黑客开始在屏幕上乱涂乱画,致使会议不得不提前结束。

诸如此类的Zoom黑客问题在世界各地都在发生,从互联网上的匿名戒酒会到敏感的高层政府会议,不一而足。下面就来介绍Zoom炸弹是如何发生的,还有更重要的是如何防范。

什么是Zoom炸弹?

众多的Zoom炸弹事件已经成了人们身边的一种威胁。黑客会溜进正在进行的Zoom会议,通过说脏话,叫喊带有种族色彩的语言,或在视频图像中添加令人反感的画面来打扰会议参与者,破坏视频会议。

这样的问题使人们不禁要问,使用Zoom是否还安全?特别是在大型会议中,一个不速之客,可能会在没被注意的情况下记录下会议内容或收集相关信息,进而在一些特殊的情况下,让这些成为间谍活动或者敲诈勒索的方法。

黑客如何进入到他们本不应该参加的Zoom会议中?

大部分Zoom炸弹攻击似乎并不是由Zoom的代码缺陷造成的,而是由用户的整体网络安全状况,以及对Zoom不当的隐私设置造成的。

如果将Zoom会议设置为“公开”状态,则任何有该会议正确链接的人都可以访问此次会议。网络安全公司Cybint的联合创始人兼首席执行官罗伊·祖表示,黑客们只需在如Facebook这样的社交媒体网站上搜索“ zoom.us”,即可找到这些地址,这些网站经常发布公开会议的链接。在Reddit等网站上也有专门的相关论坛,其中r / Zoombombing就是“Zoom课堂教学ID的专属发布”。

如何防止在Zoom会议和视频通话进行时被骚扰?

有多种重要而直接的方法可以保护你们的会议。《财富》杂志向Zoom征求了答案。Zoom建议阅读详细的用户指南,其中包括了确保会议安全的注意事项。

其中,最重要的一条是,Zoom用户不应公开分享视频会议链接。这或许是最明显有效的预防措施。不要把会议链接发布到Facebook群或者会议的广告推文中,而是通过电子邮件等更私密的方式来发布信息。