视频会议不断被黑客入侵,如何防范“Zoom炸弹”?
自从冠状病毒大流行开始以来,随着人们和企业越来越多地依赖视频聊天,FBI波士顿办公室本周称,“Zoom炸弹”事件正在美国各地蔓延。Zoom是在疫情期间迅速走红的视频会议软件,而“Zoom炸弹”专门针对Zoom。它实际上是一种黑客行为,而且已经产生了令人不安的后果。
比如在3月30日,不速之客攻击了一次Zoom会议,而讽刺的是,这次会议的主题就是网络攻击。当演讲者开始讲述社交网站上有关冠状病毒的不实信息时,一个黑客开始在屏幕上乱涂乱画,致使会议不得不提前结束。
诸如此类的Zoom黑客问题在世界各地都在发生,从互联网上的匿名戒酒会到敏感的高层政府会议,不一而足。下面就来介绍Zoom炸弹是如何发生的,还有更重要的是如何防范。
什么是Zoom炸弹?
众多的Zoom炸弹事件已经成了人们身边的一种威胁。黑客会溜进正在进行的Zoom会议,通过说脏话,叫喊带有种族色彩的语言,或在视频图像中添加令人反感的画面来打扰会议参与者,破坏视频会议。
这样的问题使人们不禁要问,使用Zoom是否还安全?特别是在大型会议中,一个不速之客,可能会在没被注意的情况下记录下会议内容或收集相关信息,进而在一些特殊的情况下,让这些成为间谍活动或者敲诈勒索的方法。
黑客如何进入到他们本不应该参加的Zoom会议中?
大部分Zoom炸弹攻击似乎并不是由Zoom的代码缺陷造成的,而是由用户的整体网络安全状况,以及对Zoom不当的隐私设置造成的。
如果将Zoom会议设置为“公开”状态,则任何有该会议正确链接的人都可以访问此次会议。网络安全公司Cybint的联合创始人兼首席执行官罗伊·祖表示,黑客们只需在如Facebook这样的社交媒体网站上搜索“ zoom.us”,即可找到这些地址,这些网站经常发布公开会议的链接。在Reddit等网站上也有专门的相关论坛,其中r / Zoombombing就是“Zoom课堂教学ID的专属发布”。
如何防止在Zoom会议和视频通话进行时被骚扰?
有多种重要而直接的方法可以保护你们的会议。《财富》杂志向Zoom征求了答案。Zoom建议阅读详细的用户指南,其中包括了确保会议安全的注意事项。
其中,最重要的一条是,Zoom用户不应公开分享视频会议链接。这或许是最明显有效的预防措施。不要把会议链接发布到Facebook群或者会议的广告推文中,而是通过电子邮件等更私密的方式来发布信息。
其次,把视频会议设置为“私人”。目前Zoom已将所有新会议默认设置为“私人”,要求与会者提供密码才能访问。但有些用户为了图方便,还是会经常将会议设置为“公开”。鉴于当下Zoom炸弹的严峻形势,以不方便为代价来换取安全还是值得的。
另外,请勿使用个人会议ID。每个Zoom注册用户都有一个私人会议ID,该ID实质上是一个永久性虚拟会议室。由于该ID不会更改,因此公开共享它会增加未来使用它的危险,导致以后进行的会议遭到可能的黑客袭击。
为避免发生Zoom爆炸的风险,请仅与最信任的联系人共享个人会议ID。通常,Zoom会提示使用个人ID进行“即时”会议,而预定会议使用一次性会议ID,以此来降低风险。如果有人已经与别人共享了个人会议ID,且有安全方面的担忧,罗伊·祖建议直接联系Zoom,更改ID。
最后,限制视频的共享。如果会议主持人是唯一需要共享视频的人,例如在研讨会或个人发言的情境下,主持人应将Zoom的屏幕共享设置更改为“仅限主持人”。 对于使用该软件的K-12类,Zoom已经将此设置改为默认。
使用Zoom安全吗?
鉴于Zoom爆炸的蔓延,有人可能会怀疑是Zoom软件本身的问题。但罗伊·祖表示,Zoom通常在安全性方面表现很好,大量Zoom爆炸事件最有可能是由于用户不严格的使用习惯引起的,而非软件本身的漏洞。
但是作为一款非常流行的软件,Zoom天然就会承担更高的风险。
“当你看到某款软件火了,黑客也会盯上它”,祖说。 同时,反黑客和网络安全组织,包括政府背景的机构,也会适时跟进。他们将花费更多的时间和精力,来确保这些方兴未艾的科技产品的安全。(财富中文网)
译者:晨曦
自从冠状病毒大流行开始以来,随着人们和企业越来越多地依赖视频聊天,FBI波士顿办公室本周称,“Zoom炸弹”事件正在美国各地蔓延。Zoom是在疫情期间迅速走红的视频会议软件,而“Zoom炸弹”专门针对Zoom。它实际上是一种黑客行为,而且已经产生了令人不安的后果。
比如在3月30日,不速之客攻击了一次Zoom会议,而讽刺的是,这次会议的主题就是网络攻击。当演讲者开始讲述社交网站上有关冠状病毒的不实信息时,一个黑客开始在屏幕上乱涂乱画,致使会议不得不提前结束。
诸如此类的Zoom黑客问题在世界各地都在发生,从互联网上的匿名戒酒会到敏感的高层政府会议,不一而足。下面就来介绍Zoom炸弹是如何发生的,还有更重要的是如何防范。
什么是Zoom炸弹?
众多的Zoom炸弹事件已经成了人们身边的一种威胁。黑客会溜进正在进行的Zoom会议,通过说脏话,叫喊带有种族色彩的语言,或在视频图像中添加令人反感的画面来打扰会议参与者,破坏视频会议。
这样的问题使人们不禁要问,使用Zoom是否还安全?特别是在大型会议中,一个不速之客,可能会在没被注意的情况下记录下会议内容或收集相关信息,进而在一些特殊的情况下,让这些成为间谍活动或者敲诈勒索的方法。
黑客如何进入到他们本不应该参加的Zoom会议中?
大部分Zoom炸弹攻击似乎并不是由Zoom的代码缺陷造成的,而是由用户的整体网络安全状况,以及对Zoom不当的隐私设置造成的。
如果将Zoom会议设置为“公开”状态,则任何有该会议正确链接的人都可以访问此次会议。网络安全公司Cybint的联合创始人兼首席执行官罗伊·祖表示,黑客们只需在如Facebook这样的社交媒体网站上搜索“ zoom.us”,即可找到这些地址,这些网站经常发布公开会议的链接。在Reddit等网站上也有专门的相关论坛,其中r / Zoombombing就是“Zoom课堂教学ID的专属发布”。
如何防止在Zoom会议和视频通话进行时被骚扰?
有多种重要而直接的方法可以保护你们的会议。《财富》杂志向Zoom征求了答案。Zoom建议阅读详细的用户指南,其中包括了确保会议安全的注意事项。
其中,最重要的一条是,Zoom用户不应公开分享视频会议链接。这或许是最明显有效的预防措施。不要把会议链接发布到Facebook群或者会议的广告推文中,而是通过电子邮件等更私密的方式来发布信息。
其次,把视频会议设置为“私人”。目前Zoom已将所有新会议默认设置为“私人”,要求与会者提供密码才能访问。但有些用户为了图方便,还是会经常将会议设置为“公开”。鉴于当下Zoom炸弹的严峻形势,以不方便为代价来换取安全还是值得的。
另外,请勿使用个人会议ID。每个Zoom注册用户都有一个私人会议ID,该ID实质上是一个永久性虚拟会议室。由于该ID不会更改,因此公开共享它会增加未来使用它的危险,导致以后进行的会议遭到可能的黑客袭击。
为避免发生Zoom爆炸的风险,请仅与最信任的联系人共享个人会议ID。通常,Zoom会提示使用个人ID进行“即时”会议,而预定会议使用一次性会议ID,以此来降低风险。如果有人已经与别人共享了个人会议ID,且有安全方面的担忧,罗伊·祖建议直接联系Zoom,更改ID。
最后,限制视频的共享。如果会议主持人是唯一需要共享视频的人,例如在研讨会或个人发言的情境下,主持人应将Zoom的屏幕共享设置更改为“仅限主持人”。 对于使用该软件的K-12类,Zoom已经将此设置改为默认。
使用Zoom安全吗?
鉴于Zoom爆炸的蔓延,有人可能会怀疑是Zoom软件本身的问题。但罗伊·祖表示,Zoom通常在安全性方面表现很好,大量Zoom爆炸事件最有可能是由于用户不严格的使用习惯引起的,而非软件本身的漏洞。
但是作为一款非常流行的软件,Zoom天然就会承担更高的风险。
“当你看到某款软件火了,黑客也会盯上它”,祖说。 同时,反黑客和网络安全组织,包括政府背景的机构,也会适时跟进。他们将花费更多的时间和精力,来确保这些方兴未艾的科技产品的安全。(财富中文网)
译者:晨曦
As people and businesses have become increasingly reliant on video chatting since the coronavirus pandemic began, the FBI’s Boston office reported this week that “Zoom bombing” incidents are occurring across America. A disruption specific to the teleconferencing app Zoom, which has recently surged in popularity, this vulnerability has been been exploited by hackers, with disturbing results.
On March 30, for instance, uninvited strangers crashed a Zoom meeting on cyberattacks. When the presenter started covering coronavirus disinformation posted to Reddit, Facebook, and Twitter, a Zoom bomber scribbled all over the screen, forcing the meeting to end early.
Zoom hacking issues like this are happening all over the world, from over-the-Internet Alcoholics Anonymous meetings to sensitive, high-level government gatherings. Here's how Zoom bombings work, and, more importantly, how to prevent them.
What is Zoom bombing?
Many Zoom bombing incidents have amounted to a form of trolling. Hackers gain access to a Zoom meeting and attempt to disrupt the video chat and upset participants by shouting profanity or racial slurs, or putting disturbing or offensive images in their video feed.
The vulnerability also has people wondering if Zoom is safe to use. Particularly in a large meeting, an unwelcome participant might go unnoticed, enabling that person to record the meeting or otherwise gather information. In particularly sensitive cases, this could become a method of corporate espionage or blackmail.
How are hackers joining Zoom meetings they aren’t supposed to be in?
The majority of Zoom bombing attacks appear not to be the product of flaws in Zoom’s code, but rather of users’ overall cybersecurity hygiene and their imperfect command of Zoom’s privacy settings.
If a Zoom meeting is set to public, it can be accessed by anyone with the correct link. According to Roy Zur, cofounder and CEO of cybersecurity firm Cybint, bad actors can find these addresses simply by searching for “zoom.us” on social media sites like Facebook, where public meeting links are often posted. There are also dedicated forums on sites like Reddit, where r/Zoombombing is described as “dedicated to the posting of Zoom Classroom Meeting IDs.”
How can I prevent Zoom bombing of my meetings and video calls?
There are several important, mostly straightforward ways to protect your meetings. Fortune reached out to Zoom for comment. The company recommended users read this detailed guide, which covers precautions for keeping their meetings safe.
Most importantly, Zoom users should not share meeting links publicly. This is perhaps the single most obvious precaution you can take. Rather than posting a meeting link to a Facebook group or in a promotional tweet, distribute information via a more private method, such as email.
Second, set your meetings to “private.” Zoom now sets all new meetings to “private” by default, requiring attendees to provide a password for access. But users often opt to make meetings public for the sake of convenience. Given the wave of Zoom bombings, the inconvenience of requiring a password is probably worthwhile in keeping your meeting safe.
Also, don’t use your personal meeting ID. Every registered Zoom user has a personal meeting ID, linked to what is essentially a permanent virtual meeting room. Because that ID doesn’t change, sharing it publicly increases the chance that future meetings using your personal ID might be Zoom bombed.
To avoid the risk of Zoom bombing, share your personal meeting ID only with your most trusted contacts. Generally, while Zoom will prompt you to use your personal ID for “instant” meetings, scheduled meetings will use a one-time meeting ID, reducing risk. If you’re concerned that you may have already shared your personal meeting ID in an insecure way, Zur recommends contacting Zoom directly to have it changed.
Finally, restrict video sharing. If the meeting host is the only person who needs to share video, such as in a seminar or presentation, the host should change Zoom’s screen-sharing setting to “Host only.” Zoom has already made this change by default for K-12 classes using the software.
Is Zoom safe to use?
Given the wave of Zoom bombings, you might suspect there's a problem with the Zoom software. But Zur says Zoom is generally doing a good job on security, and the bulk of Zoom bombings are most likely due to lax user practices rather than bugs.
However, the very popularity of Zoom may inherently make it riskier.
“As you see hype around a specific product, it also attracts attackers,” says Zur. But white-hat hackers and cybersecurity organizations, including government-backed organizations, will also follow suit, devoting more time and energy into keeping these newly popular technologies safe, he adds.
