[科学技术]记者调查：“Zoom轰炸”：我们使用的视频会议软件安全吗

新华社北京4月23日电记者调查:“变焦轰炸”:我们使用的视频会议软件安全吗

新华社记者林

在新冠肺炎疫情下，在线教学和视频会议已经成为人们工作和生活的新选择。然而，最近，许多不速之客闯入了流行的视频会议软件zoom的在线教室或会议网站。他们冲进网络直播或者喊不合适的话或者上传色情图片，给参与者，尤其是青少年造成了很大的困扰。这种“劫持”正常网络会议并大肆破坏的行为，也带来了一个新的流行词——“Zoom轰炸”。

包括NASA和Google在内的一些政府机构和企业已经禁止员工在工作中使用zoom。新加坡本月短暂禁止教师使用zoom授课；数据库软件巨头甲骨文以“不可或缺的服务”为由支持zoom。无论如何，硅谷科技公司zoom因为zoom轰炸而陷入危机。人们自然会问:以zoom为代表的视频会议软件可以安全使用吗？

疫情加大了zoom的安全风险

Zoom是由硅谷的中国工程师郑源在2011年创建的。Zoom因其良好的用户体验，成为大多数企业网络会议的首选；一些中国孩子通过zoom向美国老师学习英语。疫情爆发后，zoom的日活跃用户从去年底的1000万飙升至今年3月的2亿多，甚至世界卫生组织的每日新闻发布会都是zoom举办的。随着用户数量的快速增长，视频会议软件的隐私和安全问题日益突出。

“它是企业端软件，企业用户只有在召开正式会议时才会购买服务。是比较封闭的环境，一般不会有外人进来捣乱。”北京致远人工智能研究所副所长刘江在接受新华社采访时说，现在它突然拥有大量用户，攻击它的价值增加了。

互联网产品开发者为了提高产品安全性，会设置很多壁垒，但是用户体验会变差。Zoom一直受到用户的青睐，因为它比同类产品更容易使用，连接质量更可靠。但在刘江看来，它因为方便用户的设计而成为了一个安全风险点。

例如，zoom可以通过输入会议编号来输入会议，但很容易只猜测会议编号和编号的组合。不需要太多的认证，任何人都可以通过获取网络平台上共享的会议号，甚至只是猜测号码，就可以闯入在线会议。

哈佛大学肯尼迪政府学院的密码学家兼讲师布鲁斯·施奈尔(Bruce schneier)用“不良隐私做法、不良安全做法和不良用户配置”总结了zoom暴露的安全风险。他声称zoom产品本身的安全设计过于草率，存在很多代码错误和软件漏洞，加密方式也很糟糕。

Zoom security不是一个孤立的案例。中科院软件研究所研究员、中科实数董事长丁立平表示，目前很多公司的很多产品都在临时抱佛脚，以求安全问题。“当一个不安全的产品拿出来应用时，用户规模越来越大，暴露的问题也越来越多”，所以安全要贯彻到产品开发的全过程。

不是简单的怀疑之声

除了技术问题，还有一些不成熟的声音。

Zoom在中国成立了一些R&D团队，充分利用中国相对于硅谷的“低工资优势”；国内也有数据中心；创始人郑源在山东出生并长大。在一些西方政治家和媒体的“有色眼镜”下，这些都是zoom是“中国实体”的证据。

另外，在抵制变焦的科技公司中，也有同行业的竞争对手。

郑源拒绝了新华社的采访要求。

面对外界的质疑，郑源在4月初发表回应称，在90天内，他将使用必要的资源来积极识别、处理和修复安全漏洞，包括暂时冻结新功能的开发，并邀请第三方专家进行审查。

甲骨文创始人拉里·埃里森(Larry Ellison)最近公开表示支持视频缩放，称缩放提供的服务是甲骨文“不可或缺的服务”，而且“其技术使甲骨文的工程设计、客户服务和销售得以继续，尽管现在每个人都在家里工作”。

丁立平说:“zoom会在90天内开始解决问题。相信经过这个时间节点，它会成为更安全、更值得信赖的产品。”网络安全专家、前美国空军事通信官员Vince Chrysler在他的博客中说:“我不想最小化‘变焦轰炸’的情感和心理影响，但是类似的事情不仅存在于虚拟世界，也存在于现实世界。"

刘江认为，“技术本身很难100%解决问题”，就像Windows操作系统需要不断升级版本来填补漏洞一样，没有一款软件可以绝对安全。

远程工作在中国开始提前普及

据丁立平介绍，目前国内视频会议除了zoom，还可以使用腾讯发布会、阿里钉钉、华为云welink等等。部分产品采用数据安全多方计算等多种方案，有严格的访问控制机制，可以支持非存储，并提供部分录制选项，保证安全性。

国内视频会议软件也面临着用户激增带来的安全挑战。根据腾讯提供的数据，去年12月底推出的腾讯大会，每日活跃用户数超过1000万。为了满足日益增长的“基于云”的办公需求，腾讯会议在100天内更新和迭代了20个版本，并通过增加内部安全投资和进行安全公共测试来防止未知的产品风险。

腾讯云办公协同产品中心负责人钱敏在接受记者采访时说:“这场疫情不仅推动了中国五年来远程办公的(普及)趋势，也培养了用户的在线办公习惯。”他说，未来将会有更多的在线和离线办公探索。

至于普通用户如何安全使用视频会议软件，丁立平建议先不要使用不成熟的产品；其次，启用安全功能，有时候用户不打开这些功能；第三，区分办公室和家庭环境，视频会议环境不要放置太多个人物品，注意保护个人隐私；第四，养成使用视频会议的好习惯，不说话的时候保持沉默，尽量通过邮件展示一些敏感文件的细节。“如果安全配置做得好，用户可以放心使用”。