Zoom轰炸

在視像通話期間被入侵的情況

Zoom轰炸[1]ZoombombingZoom-bombingZoom raiding[2]),是指一个人无意间侵入视频对话的行为,从而造成干扰。 在2019冠状病毒病疫情期间,许多人因为要保持社交距离而留在家中,企业、学校社会团体都开始大规模使用视频会议。该术语亦在2020年开始流行。 该术语与Zoom视频会议软件程序的名称相关系,而且源于该名称,但也适用于其他视频会议平台上的现象。[3][4][5]

正在进行的Zoom会议的示例

过程

Zoombombing”一词来自电话会议应用程式Zoom ,在2019冠状病毒病疫情期间,其在全球范围内的使用量大大增加。 由于很多人使用该应用程式的免费版本作为商务和日常使用的面对面会议作为远程程序,导致骇客网络白目广泛利用和拆解该应用程式的安全漏洞,并通过互联网共享密码。 [6] 在各种论坛上,人们已经进行了协调努力以破坏诸如DiscordReddit之类的Zoom会话,而某些Twitter帐户则向易受攻击的会话宣传密码以加入。 [7] 在学校,学生们“主动要求陌生人到他们的虚拟教室进行‘Zoom轰炸’或‘Zoom突袭’,为他们孤独的课程增添趣味”,并通过与攻击者共享密码来缓解突袭。 [8][9] CNET指出,只需简单在Google搜索“zoom.us”,便可以看到很多任何人都可以参与的会议。 此外,在公开页面内的链接令任何人都可以加入会议。 [10]

当一个会议进行中,便会有陌生用户进入会议,并说出或展示淫荡淫秽种族主义反犹太主义反华等消息以进行会话劫持。正在进行的Zoom会议便被迫中断。[6][11][12][9]其中一些成功骚扰会议的片段被共享到影片分享平台,例如抖音YouTube[13]

反应

Zoom轰炸因为不明来历的参加者发放淫荡资讯为学校和教师制造了很多问题。[11][14][15]有些学校需要暂停使用视频通话软件。[16]其中,有一间位于挪威的学校在使用Whereby的时候,有一名男子进入会议并分享色情片[17][18]令学校要转用Microsoft Teams作为替代。[19][20]南加州大学形容Zoom轰炸是一种白目和影响“课堂与学习”的“卑鄙”行为。[21]

事件引发美国联邦调查局的关注,提醒市民警惕骑劫视频会议和网上课堂的行为(即Zoom轰炸),[22][23]建议用户在使用视频通话软件时,保持会议保密并要求用户使用密码,甚或其他形式对参与者的控制,例如“等候室”来限制进入会议的人。[22]一名ESET的记者报导有关内容,警告用户使用有关软件进行私人会议时,特别关心“所有的免费视频通话软件”。[24]资讯安全专家布鲁斯·施奈尔亦留意到Zoom的多个问题和影响。[25]

2020年3月30日,由于Zoom轰炸的事件增加,纽约总检察长办公室指已开始调查Zoom的隐私和安全政策。[26][27]Zoom官方则回应指“我们很欣赏纽约总检察长对于这个议题的关注,也很乐意提供有关资讯。”[27]美国俄亥俄州参议员谢罗德·布朗亦向联邦贸易委员会询问对Zoom的调查,指责Zoom在保障用户隐私和保安方面的欺骗行为。[28]

Zoom轰炸受到广泛关注,使很多机构禁止使用ZoomGoogleSpaceX等公司都禁止了员工在公司电脑上使用Zoom。[29]一些政府部门,例如美国太空总署德国外交部美国参议院澳洲国防军都禁止了使用这个软件。[30][31]中华民国加拿大政府则完全禁止了使用Zoom进行政府公务。[32][33]在教育方面,纽约市教育局禁止了老师与学生使用该平台,[34][35]中华民国教育部亦在4月7日下令禁止学校使用Zoom。[36]新加坡教育部亦曾经因为“严重事故”禁止老师使用Zoom,[37][38][39]但三日后因为安全性提升而取消有关措施。[40][41]

美国,联邦当局以联邦或个别州份的罪行控告参与Zoom轰炸的人。[42]其中在2020年4月8日,一名康涅狄格州麦迪逊的青少年因为在网课进行Zoom轰炸,涉嫌触犯电脑犯罪共谋罪妨碍治安罪等罪行。[43]

2020年4月27日早上,在香港中文大学使用Zoom进行通识考试期间,有学生指考试开始后十分钟,有不同国籍的人士进入会议,并在课堂中播放色情影片、印度歌曲等,导致学生未能清晰看到题目,讲师却要求学生在镜头展示学生证。有学生认为是学校“中门大开”让人进入会议,学校则指正在跟进事件。[44]

Zoom的反应

Zoom的行政总裁兼创始人袁征公开道歉,指公司此前未准备好大量新用户的加入,解释称“这是一个意外和教训。”[45][46]Zoom亦在官方网页的部落格发布了关于如何避免相关意外的指引,以回应全球的关注。[47]2020年4月7日,Zoom发布有关用户体验和保安的更新,这次更新包含了更清晰的“保安”图标而会议ID亦不会在工具栏显示,[46]而且密码和等候室都在默认设置中开启。[48][1]在四月下旬,Zoom发布了5.0的版本,更新包括AES 256-bi GCM加密和允许用户向Zoom的信任和安全团队举报其他怀疑恶意使用的用户。[49][50][1]

参考资料

  1. ^ 1.0 1.1 1.2 易用設計反被「Zoom轟炸」攻擊. 星岛日报. 2020-04-27 [2020-04-27]. (原始内容存档于2020-05-05). 
  2. ^ Lorenz, Taylor; Alba, Davey. ‘Zoombombing’ Becomes a Dangerous Organized Effort. The New York Times. 2020-04-03 [2020-04-26]. ISSN 0362-4331. (原始内容存档于2021-12-07) (美国英语). 
  3. ^ Attorney General Ashley Moody warns of ‘Zoombombing’ during COVID-19 crisis. ABC7. 2020-04-06. (原始内容存档于2020-06-13) (英语). 
  4. ^ Lorenz, Taylor. ‘Zoombombing’: When Video Conferences Go Wrong. The New York Times. 2020-03-20 [2020-04-26]. ISSN 0362-4331. (原始内容存档于2020-03-27) (美国英语). 
  5. ^ Lee, Timothy B. Zoombombing is a crime, not a prank, prosecutors warn. Ars Technica. 2020-04-05. (原始内容存档于2021-12-10) (美国英语). 
  6. ^ 6.0 6.1 Marotti, Ally. Zoom video meetings are being interrupted by hackers spewing hate speech and showing porn. It’s called ‘Zoombombing.’ Here’s how to prevent it.. Chicago Tribune. 2020-04-02 [2020-04-11]. (原始内容存档于2021-06-22) (英语). 
  7. ^ Cimpanu, Catalin. The internet is now rife with places where you can organize Zoom-bombing raids. ZDNet. 2020-04-02 [2020-04-03]. (原始内容存档于2020-04-05) (英语). 
  8. ^ Conklin, Audrey. 'Zoombombing' is an inside job? Meeting codes shared on Twitter. 2020-04-02 [2020-04-02]. (原始内容存档于2020-11-26) (英语). 
  9. ^ 9.0 9.1 惡意入侵會議進行「Zoom轟炸」,疫情下新生的網絡視頻暴力,你經歷過嗎?. 端传媒. 2020-04-27. (原始内容存档于2021-07-17) (中文). 
  10. ^ Hodge, Rae. Zoombombing: What it is and how you can prevent it in Zoom video chat. CNET. 2020-04-21. (原始内容存档于2020-04-21) (英语). 
  11. ^ 11.0 11.1 Xia, Roxanna; Blume, Howard; Money, Luke. USC, school districts getting ‘Zoom-bombed’ with racist taunts, porn as they transition to online meetings. 洛杉矶时报. 2020-03-25 [2020-04-27]. (原始内容存档于2020-03-28) (英语). 
  12. ^ Chris. 新的網路陰暗角落:認識因疫情興起的視訊攻擊手法,Zoombombing. INSIDE. 2020-04-07 [2020-04-27]. (原始内容存档于2021-04-23) (中文(台湾)). 
  13. ^ Were You Zoom-Bombed? Video of It May Now Be on YouTube, TikTok for All to See. PCMAG. [2020-04-03]. (原始内容存档于2021-12-11) (英语). 
  14. ^ Redden, Elizabeth. 'Zoombombers' disrupt online classes with racist, pornographic content. www.insidehighered.com. 2020-03-26. (原始内容存档于2020-03-29) (英语). 
  15. ^ 'Zoombombing' disrupts online classes at University of Southern California. Washington Post. [2020-04-27]. (原始内容存档于2020-03-27) (英语). 
  16. ^ Whittaker, Zack. School quits video calls after naked man 'guessed' the meeting link. TechCrunch. 2020-03-26 [2020-04-27] (美国英语). [失效链接]
  17. ^ shifter.no, Redaksjonen. Oslo-skole måtte stenge Whereby-undervisning: Naken mann dukket opp på skjermen. shifter.no. 2020-03-27 [2020-04-27]. (原始内容存档于2020-10-19) (挪威语). 
  18. ^ Norwegian school quits video calls after naked man 'guessed' meeting link. The Next Web. 2020-03-27 [2020-04-27]. (原始内容存档于2021-01-26) (英语). 
  19. ^ Oslo-skole måtte stenge videoundervisning: Naken mann dukket opp på skjermen. NRK. [2020-03-27]. (原始内容存档于2020-12-31) (挪威语). We elected to discontinue the app and moved the teaching to Teams 
  20. ^ TechCrunch is now a part of Verizon Media. TechCrunch is now a part of Verizon Media. 2020-03-26 [2020-03-30]. (原始内容存档于2021-10-21) (英语). 
  21. ^ Wolford, Brooke. 'Zoombombing' is the new way to troll online. Here's how to protect your video chat. miamiherald. 2020-03-25 [2020-04-27]. (原始内容存档于2020-06-13) (英语). 
  22. ^ 22.0 22.1 Setera, Kristen. FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic. FBI. FBI Boston. 2020-03-30 [2020-03-31]. (原始内容存档于2020-04-16) (英语). people turn to video-teleconferencing (VTC) platforms to stay connected in the wake of the COVID-19 crisis, reports of VTC hijacking (also called “Zoom-bombing”) are emerging 
  23. ^ Andone, Dakin. FBI warns video calls are getting hijacked. It's called 'Zoombombing'. CNN. [2020-04-28]. (原始内容存档于2021-11-19) (英语). 
  24. ^ Cook, James. Who else is listening to your ZOOM video conference call?. The Sydney Morning Herald. [2020-03-30]. (原始内容存档于2021-04-21) (英语). Jake Moore, a cyber security expert at ESET and former police digital forensics investigator, says a recent private video meeting he was in was Zoombombed. "For very private meetings, I would not be touching any type of videoconference software that is free," 
  25. ^ Bruce Schneier. Security and Privacy Implications of Zoom. Schneier on Security (blog). 2020-04-03 [2020-04-28]. (原始内容存档于2021-10-27). 
  26. ^ 紐約總檢察長辦公室審查Zoom私隱保護政策. Yahoo. 2020-03-31 [2020-04-29]. (原始内容存档于2020-06-13). 
  27. ^ 27.0 27.1 New York Attorney General Looks Into Zoom's Privacy Practices. 纽约时报. 2020-03-30 [2020-03-31]. (原始内容存档于2021-10-25) (英语). Over the last few weeks, internet trolls have exploited a Zoom screen-sharing feature to hijack meetings and do things like interrupt educational sessions or post white supremacist messages to a webinar on anti-Semitism — a phenomenon called “Zoombombing.” [...] “We appreciate the New York attorney general’s engagement on these issues 
  28. ^ Bond, Shannon. Senator Asks FTC To Investigate Zoom's 'Deceptive' Security Claims. 全国公共广播电台. 2020-04-03 [2020-04-12]. (原始内容存档于2021-11-19) (英语). 
  29. ^ 【企業禁用】SpaceX之後…Google禁止員工使用Zoom. 苹果日报. 2020-04-09 [2020-04-29]. (原始内容存档于2021-06-21). 
  30. ^ Vigliarolo, Brandon. Who has banned Zoom? Google, NASA, and more. TechRepublic. 2020-04-09 [2020-04-11]. (原始内容存档于2020-04-13). 
  31. ^ Zoom再被揭安全風險 逾300個帳戶資料於暗網有售 傳渣打因網絡安全禁用. edigest. 2020-04-15 [2020-04-29]. (原始内容存档于2020-09-22). 
  32. ^ Taiwan joins Canada in banning Zoom for government video conferencing. 加拿大广播公司. 2020-04-07 [2020-04-11]. (原始内容存档于2020-04-12). 
  33. ^ 台灣政府為何禁止使用通訊軟件Zoom. BBC中文网. 2020-04-07 [2020-04-29]. (原始内容存档于2021-03-08). 
  34. ^ Strauss, Valerie. School districts, including New York City’s, start banning Zoom because of online security issues. 华盛顿邮报. 2020-04-04 [2020-04-11]. (原始内容存档于2021-11-30). 
  35. ^ 基於安全考量 紐約學校將停用視訊軟體Zoom. 中央通讯社. 2020-04-05 [2020-04-29]. (原始内容存档于2021-03-04). 
  36. ^ 教育部下令學校禁用 Zoom 引發論戰,葉丙成批政府決策過程. technews.tw. 2020-04-08 [2020-04-29]. (原始内容存档于2021-08-13). 
  37. ^ Abu Baker, Jalelah. MOE suspends use of Zoom in home-based learning following breaches involving obscene images. 亚洲新闻台. 2020-04-09 [2020-04-10]. (原始内容存档于2020-04-10) (英语). 
  38. ^ Singapore bans teachers using Zoom after hackers post obscene images on screens. 卫报. 2020-04-11 [2020-04-11]. (原始内容存档于2021-11-20) (英语). 
  39. ^ 遭黑客入侵 新加坡暫禁用Zoom授課. Now新闻. 2020-04-10 [2020-04-29]. 
  40. ^ hermesauto. Singapore schools to resume use of Zoom for home-based learning with additional safeguards in place. The Straits Times. 2020-04-13 [2020-04-13]. (原始内容存档于2020-04-15) (英语). 
  41. ^ 安全性提升 新加坡教育部允許教師恢復使用Zoom. 中时电子报. 2020-04-21 [2020-04-29]. (原始内容存档于2020-06-12). 
  42. ^ Federal, State, and Local Law Enforcement Warn Against Teleconferencing Hacking During Coronavirus Pandemic (新闻稿). E.D. Mich. 2020-04-03 [2020-04-11]. (原始内容存档于2020-04-16). 
  43. ^ Murdock, Jason. Connecticut Teen Arrested for Allegedly 'Zoom Bombing' Virtual High School Lessons and Using 'Obscene Language and Gestures'. Newsweek. 2020-04-09 [2020-04-11]. (原始内容存档于2021-07-01). 
  44. ^ 【安全漏洞】中大 Zoom 考試被駭客入侵 學生被逼睇 AV. 立场新闻. 2020-04-27 [2020-04-28]. (原始内容存档于2021-07-05). 
  45. ^ After Zoom calls hacked with racial slurs and pornography, CEO admits "mistake". CBS新闻. 2020-04-02 [2020-04-12]. (原始内容存档于2021-09-21) (英语). 
  46. ^ 46.0 46.1 Billings, Kevin. Zoom Announces New Security Changes In Response To Hacks And 'Zoom-Bombing' Incidents. 国际财经时报. 2020-04-08 [2020-04-12]. (原始内容存档于2020-12-14) (英语). 
  47. ^ How to Keep the Party Crashers from Crashing Your Zoom Event. Zoom Blog. 2020-03-20 [2020-03-29]. (原始内容存档于2020-04-02) (英语). 
  48. ^ Peters, Jay. Zoom adds new security and privacy measures to prevent Zoombombing. The Verge. 2020-04-03 [2020-04-12]. (原始内容存档于2021-11-25) (英语). 
  49. ^ 90-Day Security Plan Progress Report: April 22. Zoom. 2020-04-22 [2020-04-26]. (原始内容存档于2020-06-18) (英语). 
  50. ^ 'Zoombombing' targeted with new version of app. BBC. 2020-04-23 [2020-04-26]. (原始内容存档于2021-12-22) (英语).