【美麗日報2020年04月09日訊】中共病毒(COVID,又稱新冠狀病毒)肆虐全球,人們出行受限,視訊軟體Zoom使用量隨之激增,但其資安隱患也不斷曝光。除了多倫多研究機構發現Zoom會議加密信息會通過中國服務器傳輸外,以色列網絡情報機構還偵測到,Zoom數百名用戶個人資料被盜並在暗網轉賣。

據美國互聯網新聞博客網站Mashable週三(8日)報導,以色列網絡安全公司Sixgill發現,有352個Zoom用戶賬戶信息外洩並被轉賣,內容包括用戶的email地址、密碼、會議ID、主機密鑰和主機名。

Sixgill研究人員發現,被盜的賬戶憑證被標記為不同的Zoom帳戶類型,這意味著被盜用戶中包含購買高階服務的用戶。暗網論壇上的用戶看到被盜的账户信息都很激動,有些人還表示感謝。

暗網上洩露個資的帖子。(圖:SIXGILL)
暗網上的跟帖。(圖:SIXGILL)

Sixgill安全研究主管多夫·勒納(Dov Lerner)警告說,這些帳戶憑證失竊後,不僅賬戶持有者主持的視訊會議及與會者容易受到惡意攻擊,而且這些賬戶憑證可能會被其它公司或個人用來竊聽、盜用身分或從事其它惡意活動。

據勒納透露,被盜的352個帳戶大多屬於私人帳戶,但有些是教育機構和小型企業,還有1個是美國一家主要醫療保健提供商。

上述發現披露前數日,多倫多大學網絡研究機構「公民實驗室」(Citizen Lab)發佈報告指,Zoom聲稱採用AES-256位加密技術,但實際上採用的是較低的AES-128位加密。其密碼看似由Zoom服務器生成,但某些情況下,即使與會者及Zoom用戶所在公司均在中國境外,這些密碼也會通過中國的服務器傳輸。

此前,Zoom很多安全隱患已被曝光,其中包括:雇主可利用Zoom監視雇員在家的情況;Zoom會擅自與臉書分享用戶信息;Zoom在用戶不知情的情況下,暴露匿名用戶的信息;黑客可通過Zoom竊取Windows密碼;Zoom允許任何網站在用戶不知情的情況下,將Mac用戶連接到Zoom會議並開啟電腦攝像頭。

此外,Zoom用戶還發現了「Zoom-Bombing」惡作劇攻擊。美國聯邦調查局(FBI)波士頓分部近期發佈了相關警告,有人使用Zoom屏幕共享功能來劫持會議。Sixgill發現,被盜的帳戶信息中包含會議ID,這意味著這些用戶可能成爲「Zoom-Bombing」攻擊的目標。

Zoom公司由美國華裔工程師袁征創立,其總部位於加州,但其研發團隊大多來自中國。外界質疑Zoom可能因此受到來自中共當局的壓力,從而給用戶資訊安全帶來風險。

截至目前,英國防部、美國太空總署(NASA)、美國太空探索技術公司SpaceX、紐約市各學校和臺灣各學校均已禁止使用Zoom。

責任編輯:高進