Zoom轟炸
Zoom轟炸[1](Zoombombing、Zoom-bombing或Zoom raiding[2]),是指一個人無意間侵入視訊通話的行為,從而造成干擾。 在2019冠狀病毒病疫情期間,許多人因為要保持社交距離而留在家中,企業、學校和社會團體都開始大規模使用影片會議。該術語亦在2020年開始流行。 該術語與Zoom影片會議軟體程式的名稱相關聯,而且源於該名稱,但也適用於其他影片會議平台上的現象。[3][4][5]
過程
「Zoombombing」一詞來自電話會議應用程式Zoom ,在2019冠狀病毒病疫情期間,其在全球範圍內的使用量大大增加。 由於很多人使用該應用程式的免費版本作為商務和日常使用的面對面會議作為遠端程式,導致駭客和網路白目廣泛利用和拆解該應用程式的安全漏洞,並通過網際網路共享密碼。 [6] 在各種論壇上,人們已經進行了協調努力以破壞諸如Discord和Reddit之類的Zoom對談,而某些Twitter帳戶則向易受攻擊的對談宣傳密碼以加入。 [7] 在學校,學生們「主動要求陌生人到他們的虛擬教室進行『Zoom轟炸』或『Zoom突襲』,為他們孤獨的課程增添趣味」,並通過與攻擊者共享密碼來緩解突襲。 [8][9] CNET指出,只需簡單在Google搜尋「zoom.us」,便可以看到很多任何人都可以參與的會議。 此外,在公開頁面內的連結令任何人都可以加入會議。 [10]
當一個會議進行中,便會有陌生使用者進入會議,並說出或展示淫蕩、淫穢、種族主義、反猶太主義、反華等訊息以進行連線劫持。正在進行的Zoom會議便被迫中斷。[6][11][12][9]其中一些成功騷擾會議的片段被共享到影片分享平台,例如抖音和YouTube。[13]
反應
Zoom轟炸因為不明來歷的參加者發放淫蕩資訊為學校和教師製造了很多問題。[11][14][15]有些學校需要暫停使用視訊通話軟體。[16]其中,有一間位於挪威的學校在使用Whereby的時候,有一名男子進入會議並分享色情片,[17][18]令學校要轉用Microsoft Teams作為替代。[19][20]南加州大學形容Zoom轟炸是一種白目和影響「課堂與學習」的「卑鄙」行為。[21]
事件引發美國聯邦調查局的關注,提醒市民警惕騎劫視訊會議和網上課堂的行為(即Zoom轟炸),[22][23]建議使用者在使用視訊通話軟體時,保持會議保密並要求使用者使用密碼,甚或其他形式對參與者的控制,例如「等候室」來限制進入會議的人。[22]一名ESET的記者報導有關內容,警告使用者使用有關軟體進行私人會議時,特別關心「所有的免費視訊通話軟體」。[24]資訊安全專家布魯斯·施奈爾亦留意到Zoom的多個問題和影響。[25]
2020年3月30日,由於Zoom轟炸的事件增加,紐約總檢察長辦公室指已開始調查Zoom的隱私和安全政策。[26][27]Zoom官方則回應指「我們很欣賞紐約總檢察長對於這個議題的關注,也很樂意提供有關資訊。」[27]美國俄亥俄州參議員謝羅德·布朗亦向聯邦貿易委員會詢問對Zoom的調查,指責Zoom在保障使用者隱私和保安方面的欺騙行為。[28]
Zoom轟炸受到廣泛關注,使很多機構禁止使用Zoom。Google、SpaceX等公司都禁止了員工在公司電腦上使用Zoom。[29]一些政府部門,例如美國國家航空暨太空總署、德國外交部、美國參議院和澳洲國防軍都禁止了使用這個軟體。[30][31]中華民國和加拿大政府則完全禁止了使用Zoom進行政府公務。[32][33]在教育方面,紐約市教育局禁止了老師與學生使用該平台,[34][35]中華民國教育部亦在4月7日下令禁止學校使用Zoom。[36]新加坡教育部亦曾經因為「嚴重事故」禁止老師使用Zoom,[37][38][39]但三日後因為安全性提升而取消有關措施。[40][41]
在美國,聯邦當局以聯邦或個別州份的罪行控告參與Zoom轟炸的人。[42]其中在2020年4月8日,一名康乃狄克州麥迪遜的青少年因為在網課進行Zoom轟炸,涉嫌觸犯電腦犯罪、共謀罪、妨礙治安罪等罪行。[43]
2020年4月27日早上,在香港中文大學使用Zoom進行通識考試期間,有學生指考試開始後十分鐘,有不同國籍的人士進入會議,並在課堂中播放色情影片、印度歌曲等,導致學生未能清晰看到題目,講師卻要求學生在鏡頭展示學生證。有學生認為是學校「中門大開」讓人進入會議,學校則指正在跟進事件。[44]
Zoom的反應
Zoom的執行長兼創始人袁征公開道歉,指公司此前未準備好大量新使用者的加入,解釋稱「這是一個意外和教訓。」[45][46]Zoom亦在官方網頁的部落格發佈了關於如何避免相關意外的指引,以回應全球的關注。[47]2020年4月7日,Zoom發佈有關使用者體驗和保安的更新,這次更新包含了更清晰的「保安」圖示而會議ID亦不會在工具欄顯示,[46]而且密碼和等候室都在預設設定中開啟。[48][1]在四月下旬,Zoom發佈了5.0的版本,更新包括AES 256-bi GCM加密和允許使用者向Zoom的信任和安全團隊舉報其他懷疑惡意使用的使用者。[49][50][1]
參考資料
- ^ 1.0 1.1 1.2 易用設計反被「Zoom轟炸」攻擊. 星島日報. 2020-04-27 [2020-04-27]. (原始內容存檔於2020-05-05).
- ^ Lorenz, Taylor; Alba, Davey. ‘Zoombombing’ Becomes a Dangerous Organized Effort. The New York Times. 2020-04-03 [2020-04-26]. ISSN 0362-4331. (原始內容存檔於2021-12-07) (美國英語).
- ^ Attorney General Ashley Moody warns of ‘Zoombombing’ during COVID-19 crisis. ABC7. 2020-04-06. (原始內容存檔於2020-06-13) (英語).
- ^ Lorenz, Taylor. ‘Zoombombing’: When Video Conferences Go Wrong. The New York Times. 2020-03-20 [2020-04-26]. ISSN 0362-4331. (原始內容存檔於2020-03-27) (美國英語).
- ^ Lee, Timothy B. Zoombombing is a crime, not a prank, prosecutors warn. Ars Technica. 2020-04-05. (原始內容存檔於2021-12-10) (美國英語).
- ^ 6.0 6.1 Marotti, Ally. Zoom video meetings are being interrupted by hackers spewing hate speech and showing porn. It’s called ‘Zoombombing.’ Here’s how to prevent it.. Chicago Tribune. 2020-04-02 [2020-04-11]. (原始內容存檔於2021-06-22) (英語).
- ^ Cimpanu, Catalin. The internet is now rife with places where you can organize Zoom-bombing raids. ZDNet. 2020-04-02 [2020-04-03]. (原始內容存檔於2020-04-05) (英語).
- ^ Conklin, Audrey. 'Zoombombing' is an inside job? Meeting codes shared on Twitter. 2020-04-02 [2020-04-02]. (原始內容存檔於2020-11-26) (英語).
- ^ 9.0 9.1 惡意入侵會議進行「Zoom轟炸」,疫情下新生的網絡視頻暴力,你經歷過嗎?. 端傳媒. 2020-04-27. (原始內容存檔於2021-07-17) (中文).
- ^ Hodge, Rae. Zoombombing: What it is and how you can prevent it in Zoom video chat. CNET. 2020-04-21. (原始內容存檔於2020-04-21) (英語).
- ^ 11.0 11.1 Xia, Roxanna; Blume, Howard; Money, Luke. USC, school districts getting ‘Zoom-bombed’ with racist taunts, porn as they transition to online meetings. 洛杉磯時報. 2020-03-25 [2020-04-27]. (原始內容存檔於2020-03-28) (英語).
- ^ Chris. 新的網路陰暗角落:認識因疫情興起的視訊攻擊手法,Zoombombing. INSIDE. 2020-04-07 [2020-04-27]. (原始內容存檔於2021-04-23) (中文(臺灣)).
- ^ Were You Zoom-Bombed? Video of It May Now Be on YouTube, TikTok for All to See. PCMAG. [2020-04-03]. (原始內容存檔於2021-12-11) (英語).
- ^ Redden, Elizabeth. 'Zoombombers' disrupt online classes with racist, pornographic content. www.insidehighered.com. 2020-03-26. (原始內容存檔於2020-03-29) (英語).
- ^ 'Zoombombing' disrupts online classes at University of Southern California. Washington Post. [2020-04-27]. (原始內容存檔於2020-03-27) (英語).
- ^ Whittaker, Zack. School quits video calls after naked man 'guessed' the meeting link. TechCrunch. 2020-03-26 [2020-04-27] (美國英語).[失效連結]
- ^ shifter.no, Redaksjonen. Oslo-skole måtte stenge Whereby-undervisning: Naken mann dukket opp på skjermen. shifter.no. 2020-03-27 [2020-04-27]. (原始內容存檔於2020-10-19) (挪威語).
- ^ Norwegian school quits video calls after naked man 'guessed' meeting link. The Next Web. 2020-03-27 [2020-04-27]. (原始內容存檔於2021-01-26) (英語).
- ^ Oslo-skole måtte stenge videoundervisning: Naken mann dukket opp på skjermen. NRK. [2020-03-27]. (原始內容存檔於2020-12-31) (挪威語).
We elected to discontinue the app and moved the teaching to Teams
- ^ TechCrunch is now a part of Verizon Media. TechCrunch is now a part of Verizon Media. 2020-03-26 [2020-03-30]. (原始內容存檔於2021-10-21) (英語).
- ^ Wolford, Brooke. 'Zoombombing' is the new way to troll online. Here's how to protect your video chat. miamiherald. 2020-03-25 [2020-04-27]. (原始內容存檔於2020-06-13) (英語).
- ^ 22.0 22.1 Setera, Kristen. FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic. FBI. FBI Boston. 2020-03-30 [2020-03-31]. (原始內容存檔於2020-04-16) (英語).
people turn to video-teleconferencing (VTC) platforms to stay connected in the wake of the COVID-19 crisis, reports of VTC hijacking (also called 「Zoom-bombing」) are emerging
- ^ Andone, Dakin. FBI warns video calls are getting hijacked. It's called 'Zoombombing'. CNN. [2020-04-28]. (原始內容存檔於2021-11-19) (英語).
- ^ Cook, James. Who else is listening to your ZOOM video conference call?. The Sydney Morning Herald. [2020-03-30]. (原始內容存檔於2021-04-21) (英語).
Jake Moore, a cyber security expert at ESET and former police digital forensics investigator, says a recent private video meeting he was in was Zoombombed. "For very private meetings, I would not be touching any type of videoconference software that is free,"
- ^ Bruce Schneier. Security and Privacy Implications of Zoom. Schneier on Security (blog). 2020-04-03 [2020-04-28]. (原始內容存檔於2021-10-27).
- ^ 紐約總檢察長辦公室審查Zoom私隱保護政策. Yahoo. 2020-03-31 [2020-04-29]. (原始內容存檔於2020-06-13).
- ^ 27.0 27.1 New York Attorney General Looks Into Zoom's Privacy Practices. 紐約時報. 2020-03-30 [2020-03-31]. (原始內容存檔於2021-10-25) (英語).
Over the last few weeks, internet trolls have exploited a Zoom screen-sharing feature to hijack meetings and do things like interrupt educational sessions or post white supremacist messages to a webinar on anti-Semitism — a phenomenon called 「Zoombombing.」 [...] 「We appreciate the New York attorney general’s engagement on these issues
- ^ Bond, Shannon. Senator Asks FTC To Investigate Zoom's 'Deceptive' Security Claims. 全國公共廣播電台. 2020-04-03 [2020-04-12]. (原始內容存檔於2021-11-19) (英語).
- ^ 【企業禁用】SpaceX之後…Google禁止員工使用Zoom. 蘋果日報. 2020-04-09 [2020-04-29]. (原始內容存檔於2021-06-21).
- ^ Vigliarolo, Brandon. Who has banned Zoom? Google, NASA, and more. TechRepublic. 2020-04-09 [2020-04-11]. (原始內容存檔於2020-04-13).
- ^ Zoom再被揭安全風險 逾300個帳戶資料於暗網有售 傳渣打因網絡安全禁用. edigest. 2020-04-15 [2020-04-29]. (原始內容存檔於2020-09-22).
- ^ Taiwan joins Canada in banning Zoom for government video conferencing. 加拿大廣播公司. 2020-04-07 [2020-04-11]. (原始內容存檔於2020-04-12).
- ^ 台灣政府為何禁止使用通訊軟件Zoom. BBC中文網. 2020-04-07 [2020-04-29]. (原始內容存檔於2021-03-08).
- ^ Strauss, Valerie. School districts, including New York City’s, start banning Zoom because of online security issues. 華盛頓郵報. 2020-04-04 [2020-04-11]. (原始內容存檔於2021-11-30).
- ^ 基於安全考量 紐約學校將停用視訊軟體Zoom. 中央通訊社. 2020-04-05 [2020-04-29]. (原始內容存檔於2021-03-04).
- ^ 教育部下令學校禁用 Zoom 引發論戰,葉丙成批政府決策過程. technews.tw. 2020-04-08 [2020-04-29]. (原始內容存檔於2021-08-13).
- ^ Abu Baker, Jalelah. MOE suspends use of Zoom in home-based learning following breaches involving obscene images. 亞洲新聞台. 2020-04-09 [2020-04-10]. (原始內容存檔於2020-04-10) (英語).
- ^ Singapore bans teachers using Zoom after hackers post obscene images on screens. 衛報. 2020-04-11 [2020-04-11]. (原始內容存檔於2021-11-20) (英語).
- ^ 遭黑客入侵 新加坡暫禁用Zoom授課. Now新聞. 2020-04-10 [2020-04-29].
- ^ hermesauto. Singapore schools to resume use of Zoom for home-based learning with additional safeguards in place. The Straits Times. 2020-04-13 [2020-04-13]. (原始內容存檔於2020-04-15) (英語).
- ^ 安全性提升 新加坡教育部允許教師恢復使用Zoom. 中時電子報. 2020-04-21 [2020-04-29]. (原始內容存檔於2020-06-12).
- ^ Federal, State, and Local Law Enforcement Warn Against Teleconferencing Hacking During Coronavirus Pandemic (新聞稿). E.D. Mich. 2020-04-03 [2020-04-11]. (原始內容存檔於2020-04-16).
- ^ Murdock, Jason. Connecticut Teen Arrested for Allegedly 'Zoom Bombing' Virtual High School Lessons and Using 'Obscene Language and Gestures'. Newsweek. 2020-04-09 [2020-04-11]. (原始內容存檔於2021-07-01).
- ^ 【安全漏洞】中大 Zoom 考試被駭客入侵 學生被逼睇 AV. 立場新聞. 2020-04-27 [2020-04-28]. (原始內容存檔於2021-07-05).
- ^ After Zoom calls hacked with racial slurs and pornography, CEO admits "mistake". CBS新聞. 2020-04-02 [2020-04-12]. (原始內容存檔於2021-09-21) (英語).
- ^ 46.0 46.1 Billings, Kevin. Zoom Announces New Security Changes In Response To Hacks And 'Zoom-Bombing' Incidents. 國際財經時報. 2020-04-08 [2020-04-12]. (原始內容存檔於2020-12-14) (英語).
- ^ How to Keep the Party Crashers from Crashing Your Zoom Event. Zoom Blog. 2020-03-20 [2020-03-29]. (原始內容存檔於2020-04-02) (英語).
- ^ Peters, Jay. Zoom adds new security and privacy measures to prevent Zoombombing. The Verge. 2020-04-03 [2020-04-12]. (原始內容存檔於2021-11-25) (英語).
- ^ 90-Day Security Plan Progress Report: April 22. Zoom. 2020-04-22 [2020-04-26]. (原始內容存檔於2020-06-18) (英語).
- ^ 'Zoombombing' targeted with new version of app. BBC. 2020-04-23 [2020-04-26]. (原始內容存檔於2021-12-22) (英語).