新華社北京4月23日電記者 調查：“Zoom轟炸”：我們使用的視頻會議軟件安全嗎

新華社記者彭茜 林小春

新冠疫情之下，網(wǎng)絡授課,、視頻會議等成為人們工作生活的新選擇,。不過，最近熱門視頻會議軟件Zoom的網(wǎng)絡課堂或會議現(xiàn)場闖入很多不速之客,，他們沖入網(wǎng)絡直播間或高喊不當言論,，或上傳色情圖片，給參與者特別是青少年帶來極大困擾,。這類“劫持”正常網(wǎng)絡會議,、肆意搗亂的行為也帶來了一個新流行詞——“Zoom轟炸”。

包括美國航天局,、谷歌公司在內的一些政府機構和企業(yè)已禁止員工在工作中使用Zoom,，新加坡本月曾短暫禁止教師利用Zoom授課；而數(shù)據(jù)庫軟件巨頭甲骨文則以“不可或缺的服務”為由力挺Zoom,。無論如何,，硅谷技術公司Zoom因“Zoom轟炸”遭遇危機。人們自然要問：以Zoom為代表的視頻會議軟件能安全使用嗎,？

　　疫情放大Zoom安全隱患

Zoom由硅谷華人工程師袁征創(chuàng)立于2011年,，由于用戶體驗好，成為多數(shù)企業(yè)網(wǎng)絡會議的首選,；也有一些中國孩子通過Zoom跟美國老師學英語,。疫情暴發(fā)后，Zoom日活躍用戶從去年年底的1000萬飆升至今年3月的超過2億人,，就連世界衛(wèi)生組織每日的疫情例行發(fā)布會都利用Zoom舉行,。隨著用戶量暴增而來的是，視頻會議軟件的隱私和安全問題凸顯。

“它本身是企業(yè)端軟件,，企業(yè)用戶開正式會議時才會購買服務,，是相對封閉的環(huán)境，一般不會有外人進來搗亂,，”北京智源人工智能研究院副院長劉江在接受新華社記者采訪時說,，現(xiàn)在它突然擁有了海量用戶，攻擊它的價值變大了,。

互聯(lián)網(wǎng)產(chǎn)品開發(fā)者為了提升產(chǎn)品安全性,，會設置很多道防范關卡，但用戶體驗會變差,。Zoom一直以比同類產(chǎn)品更易用,、連接質量更可靠受到用戶青睞，然而,，在劉江看來,，此前出于方便用戶體驗的設計，如今成了安全風險點,。

比如,，Zoom通過輸入會議號便可進入會議，但僅為數(shù)字組合的會議號很容易猜測,。參會也無須太多認證,，所以任何人都可通過獲取分享在網(wǎng)絡平臺上的會議號甚至靠單純猜測數(shù)字闖入一個在線會議。

密碼學專家,、哈佛大學肯尼迪政府學院講師布魯斯·施奈爾以“不良的隱私慣例,、不良的安全慣例和不良的用戶配置”總結Zoom暴露出的安全隱患。他聲稱,，Zoom產(chǎn)品本身的安全設計過于草率,，存在很多代碼錯誤以及軟件漏洞，另外加密方法也很糟糕,。

Zoom安全問題并非孤例,。中國科學院軟件研究所研究員、中科實數(shù)董事長丁麗萍說,，目前很多公司很多產(chǎn)品臨時抱佛腳應對安全問題,。“一個不安全的產(chǎn)品拿出來應用,，當用戶規(guī)模越來越大時暴露的問題也就越來越多”,，應把安全貫徹到產(chǎn)品開發(fā)全流程中。

　　不單純的質疑聲

技術問題之外,，也夾雜著一些不單純的聲音,。

Zoom將部分研發(fā)團隊設在中國,，以充分利用中國相對硅谷的“低工資優(yōu)勢”；還在中國設有數(shù)據(jù)中心,；創(chuàng)始人袁征是土生土長的山東人,。在一些西方政客和媒體“有色眼鏡”之下，這些是Zoom為“中國實體”的實證,。

另外,，抵制Zoom的科技公司中，還包括同業(yè)競爭者,。

袁征拒絕了新華社記者的采訪請求,。

面對外界質疑，袁征4月初發(fā)文回應說,，將在90天內動用必要資源更好地主動識別,、處理和修復安全漏洞，包括暫時凍結新功能開發(fā),，邀請第三方專家審查等,。

甲骨文創(chuàng)始人拉里·埃立森日前通過視頻公開發(fā)聲支持Zoom，稱Zoom提供的服務是甲骨文“不可或缺的服務”,，“它的技術使甲骨文的工程設計、客戶服務和銷售得以繼續(xù),，即便現(xiàn)在所有人都在家工作”,。

丁麗萍說：“Zoom在90天之內會著手解決問題，我相信在這個時間節(jié)點過后它會變成更安全,、更值得信任的好產(chǎn)品,。”網(wǎng)絡安全專家,、前美國空軍傳播官員文斯·克萊斯勒在其博客文章中說：“我并不是想最小化‘Zoom轟炸’帶來的情感和心理影響,，但類似的事情不僅在虛擬世界存在，在現(xiàn)實世界同樣存在,?！?/p>

劉江認為，“技術本身很難百分之百解決問題”,，就像視窗操作系統(tǒng)需要不斷升級版本補漏洞一樣,，任何軟件都不可能做到絕對安全。

　　中國遠程辦公提前開始普及

據(jù)丁麗萍介紹,，目前國內視頻會議除了Zoom外,，還可使用騰訊會議、阿里釘釘,、華為云WeLink等,，其中有些產(chǎn)品采用數(shù)據(jù)安全多方計算等多種方案,，有嚴格的訪問控制機制，可支持不存儲,，并提供一些錄制選項保證安全等,。

國內視頻會議軟件同樣面臨用戶激增帶來的安全挑戰(zhàn)。騰訊公司提供的數(shù)據(jù)顯示,，去年12月底推出的騰訊會議兩個月內日活躍用戶數(shù)超過1000萬,。為滿足日益增長的“云上”辦公需求，騰訊會議100天內更新迭代20個版本,，也通過加碼內部安全投入,、開展安全眾測等方式預防未知產(chǎn)品風險。

“疫情不僅讓中國遠程辦公的（普及）趨勢提前了5年,，也培養(yǎng)了用戶的在線辦公習慣,，”騰訊云辦公協(xié)同產(chǎn)品中心負責人錢敏在接受記者采訪時說，未來將有更多線上線下相結合的辦公探索,。

至于普通用戶怎么安全使用視頻會議軟件,，丁麗萍建議，首先不要使用不成熟產(chǎn)品,；其次要啟用安全功能,，有時候用戶沒有打開這些功能；第三,，區(qū)分辦公和家庭環(huán)境,，不要在視頻會議環(huán)境中放置太多私人物品，注意保護個人隱私,；第四,，養(yǎng)成良好的視頻會議使用習慣，不說話時保持靜音,，一些敏感文件盡量通過郵件展示細節(jié),。“如果做好安全配置,，用戶可以放心用”,。