為應對騷擾攻擊Zoom已默認啟用密碼和排隊機制
為防止有人濫用視頻通話服務,Zoom正在實施一些重大的更改。從4月5日開始,用戶將需要輸入密碼,才能通過會議ID發起呼叫。同時系統將默認啟用等候機制,因此主持人將通過手動邀請的方式來接納其他與會者。這麼做的原因,是為了阻止幾週前興起的Zoomboming攻擊。
外媒指出,這類惡意行為者會在接入Zoom 呼叫後分享讓人感到不適的圖像來搞破壞,且後續出現了在聊天窗口狂刷GIF 動圖、利用窗口背景圖片來散步仇恨言論等情況。
針對有兒童教育等線上會議和課程被惡意入侵的問題,美國聯邦調查局已經發出了相關警告,此外安全研究人員揭示了可被攻擊者利用的多種呼叫滲透方法。
問題源於Zoom 是一款主打可信賴的企業情境的雲視頻會議服務,而不是疫情期間魚龍混雜的雞尾酒會、瑜伽課、圓桌討論、以及遠程教學等應用。
自發布就地隔離令後的過去一個月,這項服務的日活用戶數從1000 萬激增到了2 億,導致該公司措手不及地努力擴展基礎架構。
對於本週曝出的安全漏洞,Zoom 首席執行官Eric Yuan 深表歉意,並承諾將帶來修復。
在下午向用戶發送的郵件中,可知其已默認啟用密碼和排隊機制,以增強隱私保護和安全性。