伴隨著新冠病毒疫情的快速蔓延，迫使數百萬人不得不待在家中，而Zoom成為了遠程視頻會議的首選。該平台用戶規模也快速增長，從去年12月的1000萬到3月份的2億，再到今年4月突破3億人。

而在Zoom被用戶瘋狂追捧的同時，各種隱私和安全隱患也備受關注。從內置的注意力追踪功能到近期的Zoomombing（攪局者可以輕易進入在Zoom 上舉行的會議並共享不適當內容，導致會議不得不終止），而且公司已經面臨至少三起起訴。

外媒CNET盤點了有關於Zoom安全事件的相關新聞報導，並根據事件發生時間進行倒敘排列。如果你此前並不了解Zoom的安全問題，可以從最下面開始，一直到最新消息。隨著更多問題和修復方案的出現，我們將繼續更新這篇文章。

5月7日

為更大規模的部署端到端加密，Zoom在本週四的博文中宣布收購了安全消息和文件共享服務Keybase。Zoom表示，Keybase將為Zoom的90天計劃提供重要貢獻，以增強平台上的安全和隱私功能。Keybase聯合創始人Max Krohn將領導Zoom的安全工程團隊，直接向Zoom創始人兼首席執行官Eric Yuan匯報。

Keybase公司成立於2014年，致力於研究端到端加密技術，目前該公司一共擁有25名員工。雖然Zoom最近發布的5.0版本支持將內容加密至行業標準AES-265，但該帖子稱，未來公司將為所有付費賬戶提供端到端的加密會議模式。在帖子中，Zoom還表示，將於5月22日公佈新的加密設計的詳細草案。

Zoom在帖子中寫道：“我們隨後將與民間團體、加密專家和客戶舉辦討論環節，分享更多細節並徵求反饋意見。一旦我們評估了這些反饋意見，以便整合到最終的設計中，我們將公佈我們的工程里程碑和目標，以部署到Zoom用戶。”

針對持續的Zoomombing事件，該公司表示將通過加強會議主持人和與會者報告機制，以及使用自動工具尋找辱罵用戶的證據來解決這一問題。Zoom公司表示，它不會開發任何執法部門可以用來解密會議內容的工具，也不會建立任何加密後門，以便對會議進行秘密監控。

4月28日

根據ABC News獲得的一份聯邦情報分析報告稱，Zoom容易受到外國政府間諜機構的入侵。根據報導稱，美國國土安全部的網絡任務和反間諜任務中心發布的分析報告已分發給全國各地的政府和執法機構。

該報告稱對該軟件的安全更新可能沒有效果，因為惡意行為者可能會利用延遲，並根據漏洞和可用的補丁開發出漏洞。對此Zoom的一位發言人認為這份報告存在嚴重錯誤信息，

4月23日

Zoomombing事件仍在持續發酵，其中還有包括虐待兒童的行為。

在近期的報導中，學術界和政府會議中出現了辱罵性的色情Zoomombing行為，據目擊者描述，騷擾內容包括種族主義語言和兒童色情圖片。

在周一報導的兩起Zoombombing事件中，弗雷斯諾州立大學和貝克斯菲爾德學院的學生被曝出兒童色情圖片。這兩起事件都引起了執法部門的調查。

今年4月早些時候，一名Zoomombomber闖入伯克利一所高中的教室Zoom課程，在向學生們發出淫穢的尖叫聲時，將自己暴露在學生面前，促使學校官員暫停了所有視頻會議課程。

3月下旬，佐治亞州一所中學的在線課堂被爆出色情內容，4月初猶他州一所小學的課堂也是如此。4月23日，俄克拉荷馬州州教育委員會的一次Zoom會議被打斷，當時Zoomombombers在視頻的聊天頻道中充斥著種族污言穢語。

4月22日

Z oom推出安全更新

在周三的一篇博客文章中，Zoom表示，它將推出新的安全更新軟件，重點是改進加密。該公司表示，Zoom 5.0預計將使用AES 256位加密，以加強隱私保護，並將在5月30日之前在所有賬戶中啟用。

其他改進包括用戶界面更新，將安全設置移至更易訪問的位置，更廣泛地控制你的數據通過哪些區域服務器傳輸，並改進了雲記錄密碼的複雜性。

4月21日

據《華盛頓郵報》週二報導，英國議會將繼續在社交疏遠準則下通過使用Zoom平台舉行會議。雖然投票也將在遠程進行，但政府表示，由於存在故障或黑客的威脅，只有保證以壓倒性同意的方式通過的立法才會在平台上推出。

4月20日

前Dropbox工程師稱Zoom知道存在安全漏洞

據《紐約時報》報導，Zoom的合作夥伴Dropbox的前工程師表示，這兩家公司都知道一個重大的安全漏洞，該漏洞允許攻擊者控制了一些用戶的Mac電腦幾個月後，才解決了問題。

Dropbox向Zoom提交這個漏洞之後，後者花費了數月時間才修復這個問題。

4月16日

疫情期間廣受歡迎的Zoom在過去兩週內已經聘請了數十名外部安全顧問。據知情人士透露，這些人中有來自Facebook、微軟和谷歌等公司的前安全和隱私專家，他們希望迅速解決有關安全漏洞的問題。

Facebook前首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)表示，Zoom此舉是藉鑑了微軟將近20年前為恢復Windows軟件形象而採取的行動。微軟在2002年轉向“值得信賴的計算”之前，存在多年的安全問題讓Windows用戶容很易受到互聯網蠕蟲和其他病毒的攻擊，從而損害微軟的聲譽。

Zoom目前引入的安全公司包括英國安全供應商NCC Group PLC、總部位於美國紐約的Trail of Bits、位於亞利桑那州坦佩的Bishop Fox以及位於德克薩斯州奧斯汀的Praetorian Security等公司。Zoom還正在使用CrowdStrike和Queen Associates旗下安全情報機構DarkTower提供的安全情報服務。

4月15日

又有黑客在暗網出售影響Zoom Windows客戶端的0 day遠程代碼執行漏洞利用代碼，售價為50萬美元。同時還附送一個Zoom macOS客戶端的漏洞濫用代碼。

這樣的漏洞利用是沒有固定價格的，國外漏洞交易平台Zerodium對此類漏洞利用的報價為2000到250萬美元，具體價格根據受影響的軟件或系統的流行程度、安全等級，以及提交的漏洞利用的質量不同而不同。

目前漏洞利用和源碼還沒有公開，熟悉0 day漏洞利用市場的相關人士介紹稱，已有漏洞交易代理商業與之聯繫購買漏洞。漏洞交易平台Netragard創始人Adriel Desautels稱出售的2個0 day漏洞一個影響macOS，另一個影響Windows系統。

4月14日

● 和Facebook、LinkedIn的訴訟

在加州對Facebook和LinkedIn提起新的訴訟，指控這兩家公司”竊聽”了Zoom用戶的個人數據。

Facebook在給彭博法律社的Dan Stoller的一份聲明中否認了這一指控，稱：”Zoom使用Facebook SDK並沒有使Facebook能夠’竊聽’Zoom的通話內容；SDK的設計不是為了也沒有分享這些內容。這起訴訟沒有任何法律依據，我們將積極進行辯護。”

● 付費帳號的新隱私選項

在周二的一篇博文中，Zoom表示，從4月18日開始，所有付費用戶將可以選擇使用或避免使用該公司的某些區域服務器。

4月13日

有超50萬Zoom賬戶在“暗網”上被售賣,單價不到1美分甚至“免費贈送”。據《Business Today》網站消息,網絡安全情報公司Cyble在“暗網”和黑客論壇上發現,有超過五十萬個Zoom賬號正在出售,內容包括郵箱、密碼、個人會議鏈接和密鑰。賣方要價僅為0.002美分/個,有的甚至完全免費,例如有290個與佛蒙特大學、科羅拉多大學、達特茅斯大學、拉斐特大學、佛羅里達大學等學院相關的帳戶被免費發佈出來。

Cyble認為,售賣者的目的不是賺錢,僅是以此提升自己在黑客社區裡的“聲譽”。黑客通過收集互聯網已洩露的賬號和密碼信息,嘗試批量登錄Zoom,然後將成功登錄的組合生成對應列表,標價出售。黑客能夠得到這些信息往往是因為用戶在不同平台使用了相同的賬號和密碼。

4月10日

五角大樓限制使用Zoom

根據VOA報導，美國國防部就Zoom的使用發布了新的指導意見。雖然五角大樓的新規定允許使用Zoom for Government，即該軟件的付費服務層，但一位發言人告訴VOA，”國防部用戶不得使用Zoom的免費或商業產品主持會議。”

4月9日

● 美參議院禁止使用

據英國《金融時報》週四報導，美國參議院已經“警告所有參議員不要使用該服務。” 一位知情人士說，警告指出，各辦事處應為遠程會議找到另一種選擇方案。該人士同時還表示，警告“沒有正式禁止該公司產品”。

● 新加波教師禁止使用

新加坡教育部表示，在收到有關針對遠程學習的學生淫穢Zoom事件的報告後，新加坡教育部表示，已暫停教師使用Zoom的使用。亞洲新聞台報導稱，目前教育部正在對事件進行調查。

● 德國政府警告禁止使用

據德國《Handelsblatt報》報導，德國外交部本週在一份通知中告訴員工，出於安全考慮，停止使用Zoom。德國外交部表示”由於對我們的IT系統整體的相關風險，我們和其他部門和工業公司一樣，也決定（聯邦外交部）不允許在用於業務目的的設備上使用Zoom”。

4月8日

● 第四起訴訟

在周二向聯邦法院提起的訴訟中，Zoom股東Michael Drieu指責該公司”數據隱私和安​​全措施不足”，並謊稱該服務是端到端的加密服務。Drieu還表示，媒體報導和公司公開承認的安全問題導致Zoom的股價暴跌。

● 谷歌禁止Zoom

據外媒報導稱，考慮到安全問題，谷歌近日禁止其員工在公司提供的電腦和智能手機上使用zoom軟件開展工作。

谷歌發言人Jose Castaneda（何塞·卡斯塔內達）日前對媒體表示，“長期以來，我們一直不允許員工使用未經批准的應用程序進行公司網絡之外的工作。我們的安全團隊最近通知使用Zoom桌面客戶端的員工，不能再在公司電腦上運行該應用，因其不符合員工使用應用的安全標準。”

4月4日

Zoom公司CEO Eric S. Yuan於當地時間週日在接受CNN採訪時表示，儘管該公司最近出現了安全問題，但其本來的意圖是好的。“我們進展得太快了……我們是有一些失誤。（對此）我們吸取了教訓併後退了一步將重點放在隱私和安全上。”

Yaun在接受《華爾街日報》採訪時曾表示，作為一位CEO，自己的工作表現非常糟糕，他覺得自己“有責任贏回用戶的信任”。

在Yuan承認這一錯誤之前，該視頻會議平台經歷了動蕩的幾週。Zoom的使用量因新冠大流行的爆發而出現劇增。Yuan在4月1日的一篇博客文章中寫道，該公司3月份的日會議參與者達到了2億人，高於12月份的1000萬。