在 COVID-19 危机之前，很多人甚至没有听说过视频会议应用程序 Zoom。由于冠状病毒已将许多面对面的活动转移到网上，因此视频会议应用程序的使用在过去两个月中也出现了需求激增。我们今天谈论的一个这样的应用程序是Zoom：视频会议、网络会议、网络研讨会应用程序。

该公司声称，在过去一个月中，它的每日流量增长了 535%，但据安全研究人员称，该应用程序是一场隐私灾难，从根本上是腐败的。甚至政客和其他知名人士在家工作时也使用视频会议应用程序 Zoom 进行会议。 2020 年 3 月 30 日，视频劫持案件增加，或者我们可以说检测到“Zoom-Bombing”。在这种情况下，黑客渗透到视频会议中。

导致Zoom视频会议应用走下坡路的因素

• 没有端到端加密： Zoom 错误地宣传它在其平台上使用端到端加密策略。端到端加密是指一种确保通信安全的系统，以便数据只能由目标受众读取。
  后来，Zoom 也承认，目前需求激增导致新模块在安全和隐私方面的实施出现失误，目前无法进行端到端加密。
• 安全漏洞：在最近一周已经发现了一些安全漏洞：
  • 用户计算机上安装了一个隐藏的 Web 服务器，因此可以在未经用户许可的情况下将用户添加到呼叫中。
  • 发现了一个错误，它可以接管 Zoom User 的 Mac 的控制权，包括窃听网络摄像头和入侵麦克风。
• 应用内监控措施： Zoom 引入了“注意力跟踪”功能。此功能允许主机查看用户是否点击离开缩放窗口 30 秒或更长时间。此功能帮助雇主查看员工是否真的参加了会议，或者学生是否真的在远程观看课堂演示。
• 出售用户数据： Zoom曾表示，公司过去从未出售用户数据，也无意出售用户数据。 Cuber Security 研究人员发现了多个包含 Zoom 凭据的数据库，并开始分析黑客如何首先掌握它们。

  研究人员解释说，黑客正在使用四管齐下的方法来获取 Zoom Credentials：

  • 从暗网市场或在线犯罪论坛收集的包含用户名和密码的数据库。
  • 为应用程序压力测试编写配置文件。
  • 执行使用多个机器人的凭证填充攻击，以避免在检查多个 Zoom 帐户时发现相同的 IP 地址。
  • 所有有效凭证都整理为一个新的数据库，准备出售。

  这些凭据不是来自 Zoom 本身的违规行为，而是来自被盗、回收的密码的集合。这就是为什么这些凭证甚至可以免费或低至 0.0020 美分提供的原因。

  您可以采取一些措施来保护您的 Zoom 帐户免受近期数据泄露的影响：

  1. 检查您的帐户是否涉及数据泄露：使用 Have I Being Pwned或pwdquery等免费服务，查看与您的帐户关联的电子邮件 ID 和密码是否在网络上浮动。
  如果是，那么您应该开始在所有地方更新您的帐户凭据，并使用强大的安全设置，例如双因素身份验证。即使不是，如果您倾向于为多个帐户使用相同的密码，也值得更新您的 Zoom 密码。

  2. 检查您的 Zoom 设置：更改您的个人会议 ID 和六位主持人密钥。一旦您更新了密码，请务必记住选择“从所有设备注销”。

  虽然我们使用的任何服务都有责任保护用户免受安全漏洞的侵害，但最终用户可以采取预防措施来保护自己免受诸如撞库之类的潜在攻击。