Zoom的受欢迎程度在上个月猛增了20倍,随之而来的是一系列批评。现在,该公司正面临诉讼,并被一些公共和私人实体禁止。但是,仅Zoom是否值得这种反弹?如果Zoom没有从12月的1000万个用户跳到3月的2亿个以上,那么歇斯底里会是今天吗?在我们大规模迁移到在家工作以及对虚拟会议平台的日益依赖中,我们不能忽视所有此类工具面临的持续安全漏洞。
简单的事实是,每个数字产品和工具 (包括视频会议) 中都存在漏洞和缺陷,并且没有任何软件对黑客来说是无法穿透的。以不同的方式思考是愚蠢的。网络安全在很大程度上是一场猫捉老鼠的游戏,坏演员不断寻找新的方法来破坏安全和安全团队的防御。任何数字产品都不可能是100% 安全的。
所以是的,Zoom的平台存在漏洞和一些隐私问题。但是这些问题并不是这个平台独有的。迄今为止,Zoom的黑客要么是骗局,要么通过简单的设置更改轻松解决。广泛报道的 “变焦轰炸” 之所以成为可能,是因为人为缺陷,而不是技术缺陷。当然,Zoom的安全实践和消除此类问题的积极方法是有理由的,但黑客可以找到方法来渗透在任何其他虚拟会议或视频会议平台 (包括微软和思科) 上举行的会议,也许会取得更大的成功。
随着未决诉讼和越来越多的公众审查,Zoom的问题使其竞争对手受益,但忽视这些竞争对手平台内的漏洞是不明智的。他们不能幸免于同样的问题。
思科和微软过去都面临着自己的安全问题。就在去年,微软在团队中发现了一个漏洞,这个漏洞可能是恶意软件的载体。该漏洞将恶意文件伪装成程序更新,任何接受该更新提示的用户都成为猎物。一位用户讲述了仅仅六个月前他们是如何入侵WebEx的。还有未经授权的用户加入WebEx会议的帐户,类似于我们看到的关于Zoom的帐户。这些特别的漏洞可能已经被修补了,但这并不意味着这些服务现在是绝对可靠的。如今,以新形式存在入侵这两个平台的能力。
Zoom的竞争对手吹嘘旨在保护各自平台的功能。从加密到隐私,消费者都应该通过一系列保护措施来感到安全。当然,它们可能更安全。但是它们肯定在任何地方都不是完全安全的。
Zoom的安全问题在其受欢迎程度激增期间被曝光并非偶然,但不成比例的炒作和随后的媒体关注远远超过了问题的严重性。黑客往往倾向于采取具有广泛后果的行动。因此,不可避免地,随着Zoom用户群的增长,blackhat,whitehat和greyhat黑客的关注也随之增加。现在,违反Zoom意味着可能会影响2亿人,而不是今年早些时候该平台创建的1000万用户。用户的增加导致黑客活动的增加,这将不可避免地导致发现额外的软件缺陷和漏洞。如果黑客将注意力转向Skype或WebEx,那里也会发现其他缺陷。
安全问题不会通过从Zoom迁移到WebEx来消除; 它只是在一个新的 “装备” 中解决了这个问题。如果WebEx和Skype未能积极应对Zoom面临的安全漏洞,那么一旦它们成为在家工作的人更受欢迎的选择,它们也很可能成为这些黑客的受害者。希望安全社区能够在公司背后做正确的事情,而不是在问题上做更多或更多。
就其本身而言,Zoom已采取措施使其平台更加安全,并引入了增强功能以帮助会议主持人管理安全会议。应该赞扬Zoom的改进速度,对发现的漏洞的快速周转以及对其敏捷性的展示以及对安全性强化的关注。在猫捉老鼠的网络世界中,这是公司应该在合作伙伴中寻找的东西: 透明度,诚实,专注于安全性和改进速度。Zoom还宣布了为期90天的推动,以启动更多的安全和隐私步骤,同时它的规模扩大了正常容量的20倍。这不是小事,很像在开车的时候换轮胎。随着黑客对哪些平台以及如何进行黑客攻击变得更具创造力,所有在线通信平台都必须保持高度戒备,在网络安全问题出现时保持敏捷性,并在采取行动修补安全漏洞时向公众提供完全的透明度。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道网