安全漏洞频发,视频会议应用Zoom陷入重重风波
燕麦云   2020-04-10

随着新冠肺炎疫情在世界多国蔓延,视频会议软件Zoom正在成为海外居民隔离生活中一种常用的工具。

然而,近日Zoom发生了大规模视频泄露事故。一位安全研究员发现,至少有1.5万个Zoom会议视频泄露,视频内容包括医疗会议、商务会议、小学课堂等,可以供任何人观看。

 

 

此外,Zoom还被爆出一系列隐私问题:远程通话存在安全漏洞,正在进行中的会议能被他人劫持,电脑摄像头和麦克风易被入侵;Zoom的IOS端应用会在用户不知情的情况下,通过该应用的Facebook API,将分析数据发送给Facebook。

多起安全事件引发了外界对Zoom的安全措施的担忧,Zoom正在全世界范围内失去重要用户。

日前,出于安全考虑,马斯克已禁止旗下的SpaceX和特斯拉使用Zoom召开会议。美国太空总署NASA也不允许员工再使用Zoom工作。为该公司贡献无数用户的纽约市教育局也指示其辖区内的学校尽快放弃使用Zoom。本周,谷歌同样以安全问题为由,禁止员工在笔记本电脑上使用Zoom进行视频会议。

同时,受此风波影响,该公司投资人Michael Drieu在旧金山联邦法院提出针对Zoom的集体诉讼。其声称,市场对Zoom安全隐患的担忧已经影响了该公司股价。

在被全球用户提出批评后,Zoom创始人兼首席执行官袁征(Eric Yuan)在社交媒体上对安全问题“无法达到标准”致歉,宣布暂停所有新功能的开发90天,以专注解决安全和隐私问题。

 

袁征4月8日YouTube直播

 

Zoo此次事件造成的名誉伤害和股价暴跌的巨额损失,都时刻警示着那些掌管海量数据的企业,该如何对待信息安全问题。

企业要做好数据防护、管理员工权限,防止泄露事件发生,应首先与传统的数据使用方式进行对比,分析和评估当前面临的安全威胁,客户和企业之间数据使用会存在哪些漏洞,进而得出在实际业务场景下的安全隐患,再采取相应的应对措施,可有效降低数据外泄风险。