不少報導稱,視訊會議應用程式Zoom有安全隱憂。(圖片來源:Adobe Stock)
【看中國2020年5月17日訊】因為疫情,很多人改為網上辦公、網上開會、網上研讀聖經……早前不少報導稱,視訊會議應用程式Zoom有安全隱憂,引發大眾關注。最近,美國加州舊金山市一家教會透過Zoom進行線上「長者聖經研讀班」時,竟然遭到駭客入侵、變成播放A片。該教會一怒之下,入稟法院,控告Zoom未能阻止駭客入侵。
據美國媒體報導,5月6日,舊金山「聖保羅路德會教堂」利用Zoom進行線上聖經研讀班,沒想到進行了42分鐘後,大部分為長者的參加者的電腦都遭到駭客入侵:按鍵無反應,畫面變成了不堪入目的A片內容,教會形容這些畫面令人「作嘔」。
5月13日,該教會一怒之下入稟法院,控告Zoom未能阻止駭客入侵,「將營利收益置於資訊安全之上」。
訴狀中指出,犯案的駭客是惡名昭著的慣犯、已被投訴多次,Zoom早已知道對方他的存在,卻未能加以阻止。該教會認為Zoom疏忽兼且侵犯私隱、更違反了加州保障消費者隱私的條例,因此向Zoom索賠。
由於Zoom操作介面簡易,功能強大,可螢幕共享檔案簡報等優點,使得疫情用戶近來也大幅增加。
據Zoom 的CEO Eric S.Yuan於部落格揭露,三月每日使用Zoom的人數已達到2億人,與去年12月的1,000萬,成長了20倍。只是在成為當紅視訊軟體之際,Zoom的資安漏洞也不斷傳出。
駭客可以透過Zoom的系統漏洞,輕鬆的從遠端竊取用戶的Windows密碼。由於Zoom將Windows內部的UNC(Universal Naming Convention)路徑,設置為可以點擊的超連結,所以如果駭客藉這方式刻意引導用戶,使其按下相關連結,就會導致帳號、密碼外流,讓電腦門戶大開。
專家分析,Zoom的這項安全漏洞,並不需要複雜的技術就能被人加以利用,使用者若想避免個資外流,可以暫時修改Windows設定避免受害,只要於Windows安全設定內,找到限制NTLM的選項,並將其改為全部拒絕即可。只是最重要的關鍵,還是在於Zoom沒有禁止使用UNC連結,所以才會導致用戶深陷安全風險。