风口浪尖的视频会议No.1,背后折射的安全问题让人深思
直播:近二十载从业老兵谈金融科技赋能的探索与实践
试想一下,当你知道自己某个常用软件的账号密码被公开在暗网叫卖,且价格特别便宜的时候,你心里会怎么想?很不幸,最近Zoom的用户们就在考虑这个问题,作为疫情期间使用量和股价齐飞的优秀代表,Zoom关于安全隐私方面的保护措施受到了各大媒体的口诛笔伐,这也引起了人们新一轮的对网络安全的深思……
==Zoom的喜与悲==
疫情期间,视频会议需求暴涨,这同时带来了视频会议软件的使用量激增,这其中最为突出的就是Zoom,其日活用户从19年12月份的1千万人激增到现在的2亿人,无法出门的全球各地用户使用Zoom开会、上课、探亲、访友甚至看医生,其“简单好用”的特性受到了大家的一致好评。
Zoom(图片来源:Forbes)
但简单好用往往是和安全漏洞多挂钩的,近日,华盛顿邮报报道出Zoom存在的重大安全漏洞:数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。向华盛顿邮报爆料的是美国国家安全局的前研究员Patrick Jackson,他爆料称在开放的云存储空间中一次性搜到了15000个Zoom视频。其中还有所有参会人员的名字和电话号码,以及更多的个人可识别信息。
在最近,越来越多的关于Zoom的安全问题被揭露出来:Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生人能够呼叫其他他们不认识的用户。上周,Motherboard报告说,即使用户没有登录Facebook或没有Facebook帐户,Zoom的iOS应用也正在向Facebook发送分析数据。甚至在一周前,有外媒称超过50万个Zoom账户在暗网和黑客论坛上出售,单价不到一便士,有些甚至还可以免费赠送……
暗网售卖的Zoom账号信息(图片来源:Gadgets)
连被曝出安全隐患之后, FBI 对其发出警告,NASA、SpaceX 、Google等公司还要求员工禁用,为此,有消息源称Zoom雇佣了一批来自著名公司的外部安全员来修复漏洞。Zoom的首席执行官也表示会更加关注软件的安全性而不是易用性。从用户量激增到如今被各大公司禁用的尴尬境地,Zoom可谓是人们敲响了隐私安全的警钟。
==COVID-19为诈骗提供新角度==
除了上文中提到的Zoom,在COVID-19肆虐全球的期间,也有不少人借此浑水摸鱼:Google于这周表示,在过去的一周的时间里,他们的邮件检测系统一共检出了多大2.4亿封和COVID-19的垃圾邮件,其中多达1800万封以上和网络钓鱼、诈骗软件有关。
与COVID-19有关的垃圾邮件(图片来源:Google Cloud)
与此同时,由于疫情的原因,人们的弹窗和消息新闻也基本都是COVID-19的相关新闻,用于诈骗带毒患病者或害怕它的人的虚假信息也开始在互联网上出现。在本月,援引微软安全威胁情报部门的说法,以COVID-19为主题的威胁是现有网络攻击方式的修正,内容是稍加改动,就可以配合大流行病继续为害四方。
英国国家网络安全中心(NCSC)和美国国土安全部网络安全与基础设施安全局(CISA)的一份联合报告指出,尽管未遂黑客攻击的总数没有增加,但越来越多的记录使用了Covid-19相关主题。在英国,NCSC检测到的与Covid-19相关的打着英国政府牌子的诈骗比其他任何主题都多。
英国政府提醒民众小心网络安全(图片来源:GOV.UK)
不得不说,大众的网络安全也在经受着疫情的考验。网络诈骗的手段也在逐渐进化,而且能够跟得上新闻热点。
==互联网巨头的努力与普通民众的隐私博弈==
近期,苹果公司与Google宣布将合作开发基于蓝牙的联系人追踪工具,用来追踪Covid-19的传播链条。但最近他们却遇到了一些麻烦:美国公民自由联盟(ACLU)声称该技术并不会奏效,需要至少60%的人使用才会有效果,但此举也可能侵犯用户的隐私。为此,Google和苹果正在联合向用户保证用户接触到的人的名单只会存储在设备本地,除非他们选择分享,否则不会分享。COVID-19检测呈阳性的人的实际身份不会透露给苹果、谷歌或其他用户。
苹果与谷歌为了对抗疫情开始合作
令人欣喜的是,所有人都十分罕见地看到了Google与苹果共同合作,用来开发软件对抗这个全人类共同的敌人,但基于个人位置的隐私确实存在被暴露的风险,因此这两大巨头会如何妥善处理这一问题也成了很多人关心的问题。
==疫情下如何保护个人隐私?==
目前的全世界正在面临一个重大的公共安全卫生事件,这一点是毋庸置疑的。在疫苗尚未开发出来之前,跟踪传播链条并且及时隔离成为了当前最为有效的方法,但与此同时个人暴露隐私的危险也越来越高:进出楼宇、饭店的实名登记信息,面部识别系统存储的个人信息,与Covid-19有关的诈骗邮件、软件安全都似乎有被黑产利用的可能。
各式各样的人脸识别机器
如何在妥善保护个人隐私的前提下做到科学有效地跟踪传播链条,同时加大自己的安全意识,也许是科技公司和普通人当前最需要共同考虑的事情。
