新華社北京4月23日電記者 調(diào)查：“Zoom轟炸”：我們使用的視頻會(huì)議軟件安全嗎

　　新華社記者彭茜 林小春

　　新冠疫情之下，網(wǎng)絡(luò)授課、視頻會(huì)議等成為人們工作生活的新選擇。不過(guò)，最近熱門視頻會(huì)議軟件Zoom的網(wǎng)絡(luò)課堂或會(huì)議現(xiàn)場(chǎng)闖入很多不速之客，他們沖入網(wǎng)絡(luò)直播間或高喊不當(dāng)言論，或上傳色情圖片，給參與者特別是青少年帶來(lái)極大困擾。這類“劫持”正常網(wǎng)絡(luò)會(huì)議、肆意搗亂的行為也帶來(lái)了一個(gè)新流行詞——“Zoom轟炸”。

　　包括美國(guó)航天局、谷歌公司在內(nèi)的一些政府機(jī)構(gòu)和企業(yè)已禁止員工在工作中使用Zoom，新加坡本月曾短暫禁止教師利用Zoom授課；而數(shù)據(jù)庫(kù)軟件巨頭甲骨文則以“不可或缺的服務(wù)”為由力挺Zoom。無(wú)論如何，硅谷技術(shù)公司Zoom因“Zoom轟炸”遭遇危機(jī)。人們自然要問(wèn)：以Zoom為代表的視頻會(huì)議軟件能安全使用嗎？

　　疫情放大Zoom安全隱患

　　Zoom由硅谷華人工程師袁征創(chuàng)立于2011年，由于用戶體驗(yàn)好，成為多數(shù)企業(yè)網(wǎng)絡(luò)會(huì)議的首選；也有一些中國(guó)孩子通過(guò)Zoom跟美國(guó)老師學(xué)英語(yǔ)。疫情暴發(fā)后，Zoom日活躍用戶從去年年底的1000萬(wàn)飆升至今年3月的超過(guò)2億人，就連世界衛(wèi)生組織每日的疫情例行發(fā)布會(huì)都利用Zoom舉行。隨著用戶量暴增而來(lái)的是，視頻會(huì)議軟件的隱私和安全問(wèn)題凸顯。

　　“它本身是企業(yè)端軟件，企業(yè)用戶開(kāi)正式會(huì)議時(shí)才會(huì)購(gòu)買服務(wù)，是相對(duì)封閉的環(huán)境，一般不會(huì)有外人進(jìn)來(lái)?yè)v亂，”北京智源人工智能研究院副院長(zhǎng)劉江在接受新華社記者采訪時(shí)說(shuō)，現(xiàn)在它突然擁有了海量用戶，攻擊它的價(jià)值變大了。

　　互聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)者為了提升產(chǎn)品安全性，會(huì)設(shè)置很多道防范關(guān)卡，但用戶體驗(yàn)會(huì)變差。Zoom一直以比同類產(chǎn)品更易用、連接質(zhì)量更可靠受到用戶青睞，然而，在劉江看來(lái)，此前出于方便用戶體驗(yàn)的設(shè)計(jì)，如今成了安全風(fēng)險(xiǎn)點(diǎn)。

　　比如，Zoom通過(guò)輸入會(huì)議號(hào)便可進(jìn)入會(huì)議，但僅為數(shù)字組合的會(huì)議號(hào)很容易猜測(cè)。參會(huì)也無(wú)須太多認(rèn)證，所以任何人都可通過(guò)獲取分享在網(wǎng)絡(luò)平臺(tái)上的會(huì)議號(hào)甚至靠單純猜測(cè)數(shù)字闖入一個(gè)在線會(huì)議。

　　密碼學(xué)專家、哈佛大學(xué)肯尼迪政府學(xué)院講師布魯斯·施奈爾以“不良的隱私慣例、不良的安全慣例和不良的用戶配置”總結(jié)Zoom暴露出的安全隱患。他聲稱，Zoom產(chǎn)品本身的安全設(shè)計(jì)過(guò)于草率，存在很多代碼錯(cuò)誤以及軟件漏洞，另外加密方法也很糟糕。

　　Zoom安全問(wèn)題并非孤例。中國(guó)科學(xué)院軟件研究所研究員、中科實(shí)數(shù)董事長(zhǎng)丁麗萍說(shuō)，目前很多公司很多產(chǎn)品臨時(shí)抱佛腳應(yīng)對(duì)安全問(wèn)題?！耙粋€(gè)不安全的產(chǎn)品拿出來(lái)應(yīng)用，當(dāng)用戶規(guī)模越來(lái)越大時(shí)暴露的問(wèn)題也就越來(lái)越多”，應(yīng)把安全貫徹到產(chǎn)品開(kāi)發(fā)全流程中。

　　不單純的質(zhì)疑聲

　　技術(shù)問(wèn)題之外，也夾雜著一些不單純的聲音。

　　Zoom將部分研發(fā)團(tuán)隊(duì)設(shè)在中國(guó)，以充分利用中國(guó)相對(duì)硅谷的“低工資優(yōu)勢(shì)”；還在中國(guó)設(shè)有數(shù)據(jù)中心；創(chuàng)始人袁征是土生土長(zhǎng)的山東人。在一些西方政客和媒體“有色眼鏡”之下，這些是Zoom為“中國(guó)實(shí)體”的實(shí)證。

　　另外，抵制Zoom的科技公司中，還包括同業(yè)競(jìng)爭(zhēng)者。

　　袁征拒絕了新華社記者的采訪請(qǐng)求。

　　面對(duì)外界質(zhì)疑，袁征4月初發(fā)文回應(yīng)說(shuō)，將在90天內(nèi)動(dòng)用必要資源更好地主動(dòng)識(shí)別、處理和修復(fù)安全漏洞，包括暫時(shí)凍結(jié)新功能開(kāi)發(fā)，邀請(qǐng)第三方專家審查等。

　　甲骨文創(chuàng)始人拉里·埃立森日前通過(guò)視頻公開(kāi)發(fā)聲支持Zoom，稱Zoom提供的服務(wù)是甲骨文“不可或缺的服務(wù)”，“它的技術(shù)使甲骨文的工程設(shè)計(jì)、客戶服務(wù)和銷售得以繼續(xù)，即便現(xiàn)在所有人都在家工作”。

　　丁麗萍說(shuō)：“Zoom在90天之內(nèi)會(huì)著手解決問(wèn)題，我相信在這個(gè)時(shí)間節(jié)點(diǎn)過(guò)后它會(huì)變成更安全、更值得信任的好產(chǎn)品?！本W(wǎng)絡(luò)安全專家、前美國(guó)空軍傳播官員文斯·克萊斯勒在其博客文章中說(shuō)：“我并不是想最小化‘Zoom轟炸’帶來(lái)的情感和心理影響，但類似的事情不僅在虛擬世界存在，在現(xiàn)實(shí)世界同樣存在?！?/p>

　　劉江認(rèn)為，“技術(shù)本身很難百分之百解決問(wèn)題”，就像視窗操作系統(tǒng)需要不斷升級(jí)版本補(bǔ)漏洞一樣，任何軟件都不可能做到絕對(duì)安全。

　　中國(guó)遠(yuǎn)程辦公提前開(kāi)始普及

　　據(jù)丁麗萍介紹，目前國(guó)內(nèi)視頻會(huì)議除了Zoom外，還可使用騰訊會(huì)議、阿里釘釘、華為云WeLink等，其中有些產(chǎn)品采用數(shù)據(jù)安全多方計(jì)算等多種方案，有嚴(yán)格的訪問(wèn)控制機(jī)制，可支持不存儲(chǔ)，并提供一些錄制選項(xiàng)保證安全等。

　　國(guó)內(nèi)視頻會(huì)議軟件同樣面臨用戶激增帶來(lái)的安全挑戰(zhàn)。騰訊公司提供的數(shù)據(jù)顯示，去年12月底推出的騰訊會(huì)議兩個(gè)月內(nèi)日活躍用戶數(shù)超過(guò)1000萬(wàn)。為滿足日益增長(zhǎng)的“云上”辦公需求，騰訊會(huì)議100天內(nèi)更新迭代20個(gè)版本，也通過(guò)加碼內(nèi)部安全投入、開(kāi)展安全眾測(cè)等方式預(yù)防未知產(chǎn)品風(fēng)險(xiǎn)。

　　“疫情不僅讓中國(guó)遠(yuǎn)程辦公的（普及）趨勢(shì)提前了5年，也培養(yǎng)了用戶的在線辦公習(xí)慣，”騰訊云辦公協(xié)同產(chǎn)品中心負(fù)責(zé)人錢敏在接受記者采訪時(shí)說(shuō)，未來(lái)將有更多線上線下相結(jié)合的辦公探索。

　　至于普通用戶怎么安全使用視頻會(huì)議軟件，丁麗萍建議，首先不要使用不成熟產(chǎn)品；其次要啟用安全功能，有時(shí)候用戶沒(méi)有打開(kāi)這些功能；第三，區(qū)分辦公和家庭環(huán)境，不要在視頻會(huì)議環(huán)境中放置太多私人物品，注意保護(hù)個(gè)人隱私；第四，養(yǎng)成良好的視頻會(huì)議使用習(xí)慣，不說(shuō)話時(shí)保持靜音，一些敏感文件盡量通過(guò)郵件展示細(xì)節(jié)?！叭绻龊冒踩渲?，用戶可以放心用”。

【糾錯(cuò)】

責(zé)任編輯： 施歌