美国众议院监督委员会线上会议因使用 Zoom 会议客户端导致 3 次被攻击打断

直播：近二十载从业老兵谈金融科技赋能的探索与实践

一封内部信件显示，最近美国众议院监督委员会线上会议是Zoom攻击案的最新受害者。

美国众议院监督委员会的一次线上会议是Zoom攻击的最新受害者，该会议被不请自来的与会者至少打断了三次。

吉姆·乔丹(R-Ohio)在最近致美国众议院主要调查委员会监督与改革委员会主席卡罗琳·马洛尼(R-NY)的内部信中披露了这一事件。

这封信中提到：

这封信没有具体说明Zoom攻击者在中断会议后做了什么，也没有说明其是否访问了任何敏感数据。

约旦将这一事件与中国同Zoom的牵涉一起作为主要安全问题，呼吁政府官员“立即中止将Zoom系统用于当前的正式委员会活动，并立即采取措施评估委员会的内部网络安全，要为了防止黑客通过Zoom平台访问敏感的委员会信息做好准备。”

冠状病毒的大流行使越来越多的组织通过远程工作的方式来“拉平曲线”，这也使Zoom和其他网络会议平台的使用率大幅提高。而攻击者就利用这种优势来劫持在线会议。之前有关Zoom攻击事件的报道指出，攻击者散布仇恨言论，例如种族主义信息、性骚扰威胁和色情图片等，据报道，这些言论驱使会议参与者离线或被迫取消会议。

但是对于一次可能共享敏感数据的政府会议而言，其风险远非仅仅是拖延会议时间。英国首相鲍里斯·约翰逊(Boris Johnson)在推特上显示了他的Zoom会议照片后，由于照片上可以看到会议ID，这引发了大讨论：政府该如何利用Zoom，且应该如何保障Zoom线上会议的信息安全。

政府官员注意到了这一威胁。信中说，参议院参议员本周警告道，Zoom构成了“潜在的系统危害、数据丢失、会议中断和暴露隐私的威胁”。此外，参议院军士长指出，目前参议院办公室没有对Zoom产品进行审查和清理。

尽管联邦调查局对这一问题进行了严厉打击，并警告说参加Zoom攻击活动的人可能会面临入狱的惩罚，但在过去几周，Zoom攻击事件一直在增多和升温。ZDNet的最新报告指出，攻击者聚集在在线社区(例如Discord，Reddit等)中，以共享Zoom会议代码或针对某些在线课程发出Zoom攻击请求。根据PCMag的最新报告，这些攻击者中有许多是青少年，甚至有一些人通过Twitch 直播他们的攻击。

在过去一个月中，Zoom的平台整体也因安全性担忧和隐私保护不足而备受抨击。最近，印度内政部向那些想要使用Zoom的人发布了一份建议书，称它“不是一个安全的平台”。

在此影响之中，Zoom正在采取措施来改善其安全性，其中包括招募业内知名人士：前Facebook CISO Alex Stamos，来提供特别顾问。Zoom还试图改善其漏洞赏金计划，聘请了漏洞赏金专家和Luta Security的创始人Katie Moussouris来评估其漏洞赏金计划。作为这些改进的一部分，Zoom还引入了一项新功能，使用户可以报告Zoom攻击。该功能将于下周推出，以“报告用户”安全图标的形象出现在下部工具栏中。