【大纪元2020年04月06日讯】(大纪元记者周行多伦多报导)为了遏制中共肺炎(COVID-19)传播,数以百万计的人被迫留在家中。Zoom已成为很多人远程工作和学习使用的视频会议工具之一。但是,越来越多的网上会议遭到黑客攻击,美国联邦调查局和研究机构都已对此发出警告。
这种网络攻击表现为:当人们在开网络视频会议时,与会者的屏幕被恶意行为者劫持,恶意行为者可以在屏幕上和聊天框中放置图像和文字,或者破坏声音。
据CBC报导,美国博士生约翰逊(Dennis Johnson)花了3年的时间准备好了他的博士论文,正在通过Zoom的网络会议平台做论文答辩,他的亲友在看着,见证该家族的第一位博士诞生。
28岁约翰逊在答辩时,突然看到屏幕变模糊,接着出现一个又一个圆圈,然后出现歧视性和肮脏的文字及图片。几秒钟后,色情图片开始出现在整个共享屏幕上。
最终,组织网络会议的人排除了这些外来的干扰。
约翰逊说,他当时完全愣住了,因为他的母亲、祖母和教授都在看着这一切。即使在他恢复镇定、并被告知已通过答辩后,他悲伤的情绪也挥之不去。
在加拿大,劫持Zoom网络会议也变得越来越普遍,身份不明者闯入在线会议和教室,散布各种歧视或肮脏的言论。
上周二,温哥华一所犹太中学在Zoom平台上举办的一个社区聚会,被人攻入了。同一周,由加拿大基督教女青年会(YWCA Canada)举办的一个有250位来宾的Zoom在线会议,讨论COVID-19(中共肺炎)对女性的影响,该会议也被人劫持了。
YWCA加拿大首席执行官罗伊(Maya Roy)说:“他们开始大喊种族歧视的话”。“两名YWCA的雇员遭到性骚扰,有人在聊天视窗对她们评头论足。”
被安全专家称为视频电话会议(VTC)劫持事件的数量增长速度之快,已导致美国联邦调查局(FBI)在上周发出警告。
位于波士顿的联邦调查局特工多明(Doug Domin)表示,目前最好的缓解策略,是让用户都知道正在发生的事,因为他们是最有能力保护自己的人。
联邦调查局公布的一些预防措施包括:给与会者颁发密码或使用“等候室”功能(由主持人分别邀请每位客人);不要在社交媒体上分享邀请链接;保持软件更新。
Zoom平台有安全问题 或受中共影响
不过,上面提到的罗伊和约翰逊,都说他们采取了预防措施。约翰逊称,大学使用了“等候室”功能来监控出席论文答辩会的人。罗伊称,YWCA的会议通知贴在了推特网上,但与会者都需要密码才能加入。
在发生中共病毒危机以来,Zoom的网络会议工具下载量创下了历史纪录,该公司的股价也在飙升。约翰逊已经开始一个在线请愿,要迫使Zoom改善其安全功能。到星期天中午,签名支持的人数已经超过34,000。
Zoom已被迫做出道歉,并称他们正在提供指导,以帮助虚拟教室和会议室保持安全。但它还没有公布任何具体的保安计划,去防止在线骚扰和攻击。
CBC的报导称,Zoom目前的建议只是:确认只有会议主持人可以分享屏幕;使用主持人静音控制及‘等候室’等功能。
上周五,多伦多大学技术与安全研究团队“公民实验室(Citizen Lab)”发布的一份报告说, Zoom声称其使用 AES-256加密,但研究人员发现,Zoom使用的是以ECB模式(行业不建议使用的模式)的单个AES-128密钥。该加密技术不符合行业标准。
研究还发现,在某些情况下,Zoom的AES-128密钥会通过在中国的服务器传递给与会者,即使这些与会者都不在中国境内。
该报告称,Zoom是总部位于美国硅谷的公司,看起来它在中国拥有3家公司,至少有700名员工为Zoom开发软件。这种安排表面上是为了省钱,但可能会使该公司在中共政府的压力下妥协。
报告没提出任何措施去防止黑客利用这些漏洞。该实验室的专家表示,他们正在与Zoom商讨,以帮助解决该问题。
公民实验室的资深研究员、该报告的共同作者之一马克扎克(Bill Marczak)表示,现在最好不要通过Zoom平台去讨论机密或敏感的话题。
责任编辑:岳怡
