據國外媒體報道,由于視頻會議平臺Zoom的安全漏洞引起美國相關部門注意且讓客戶擔憂,公司雇傭了一批重量級安全員來修復漏洞。
疫情期間廣受歡迎的Zoom在過去兩周內已經聘請了數十名外部安全顧問。據知情人士透露,這些人中有來自Facebook、微軟和谷歌等公司的前安全和隱私專家,他們希望迅速解決有關安全漏洞的問題。
Facebook前首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)表示,Zoom此舉是借鑒了微軟將近20年前為恢復Windows軟件形象而采取的行動。微軟在2002年轉向“值得信賴的計算”之前,存在多年的安全問題讓Windows用戶容很易受到互聯網蠕蟲和其他病毒的攻擊,從而損害微軟的聲譽。
疫情期間數百萬人呆在家中,使得Zoom人氣飆升,也引來了很多網絡流氓和黑客的注意,以及隱私倡導者的審查。未經授權闖入會議的“Zoombombing”現象成為許多用戶面臨的問題。
報道稱,安全專家在Zoom用于保護對話安全的密碼系統中發現了大量軟件漏洞和錯誤,這讓Zoom公司受到打擊。
據曾與公司合作過的顧問說,Zoom公司修復其系統和聲譽所利用的資源遠遠少于當時已經是軟件巨頭的微軟公司。
“他們被推到聚光燈下接受世界上最大科技公司才會受到的嚴格審查,”斯塔莫斯說。“那些公司往往有數百名工程師組成的團隊,多年專門致力于安全實踐。”
Zoom目前引入的安全公司包括英國安全供應商NCC Group PLC、總部位于美國紐約的Trail of Bits、位于亞利桑那州坦佩的Bishop Fox以及位于德克薩斯州奧斯汀的Praetorian Security等公司。Zoom還正在使用CrowdStrike和Queen Associates旗下安全情報機構DarkTower提供的安全情報服務。
Zoom公司首席執行官袁征在4月1日的一篇博客文章中宣布,Zoom公司將凍結產品開發,并承諾在未來90天內解決公司安全問題。幾天后他說,“我真的搞砸了。”他還表示,公司現在會優先考慮安全性,而不是易用性。
關鍵詞: Zoom安全漏洞
