全球新型冠状病毒的危机令数百万人开始居家隔离或检疫,无法外出工作或从事社交活动。目前全球有多达50%的员工正在居家办公,线上通信平台因而成为个人、企业与外界联系不可或缺的工具;拥有近20%全球市场占有率的Zoom,便是其中最受欢迎的平台之一。
即便Zoom拥有许多优点,但也存在一定风险。Check Point年初发布的报告指出,若不当使用Zoom,企业外部人员将能窃听私人会议和通话,导致个人资料外泄或发生商业间谍行为。如何在享受Zoom的便利性时免受网络威胁影响?Check Point提供以下四个方法:
为保证软件持续安全有效,用户必须经常更新Zoom软件。科技公司在更新产品时不仅会增加新选项和功能,还会修复已发现的产品缺陷和安全性漏洞,如上述的会议窃听漏洞。与大众普遍认知不同的是,用户必需要注意黑客的攻击并非在安全性漏洞修复后即结束,而是在用户将软件更新并执行修补程序之后才停止,因此未更新软件的用户仍然容易受到攻击。
Check Point针对Zoom会议的安全性试验发现,攻击者能够通过猜测Zoom会议连接的随机数字代码,在不惊动会议主持人的情况下渗入会议,因此未设置密码的会议将存在安全性漏洞。目前Zoom已修复此安全性漏洞并采纳Check Point的建议,现今所有会议均自动受到密码保护。
除了显示用户ID外,用户在进入会议前也被要求输入密码,以提供会议足够的安全性。但为了拥有全面的安全性保护,邀请与会者加入会议的方式也很重要。
在输入用户ID和密码之外,Zoom还提供另一种安全性较低的参与会议方式。用户只要按下屏幕底部的“邀请”按钮,并点击“复制连接”或“复制邀请”就能发送给与会者。此共享连接的方式不需输入密码,任何拥有连接的人均可加入会议,且不会显示用户ID或密码。若能通过SSO(单一登录)连接到Zoom,则较具安全性保障。
另一种管理加入会议人员的方式是使用“等候室”选项,与会者需通过会议主持人创建的“等候室”进行连接,并由会议主持人逐一确认与会者身份,此功能可在“高端选项”的下拉式功能表中执行。
即使使用安全性较低的共享连接选项,也可以通过限制与会者使用镜头来防止与会者显示不当内容。会议主持人可按下“管理与会者”选项决定谁可以使用镜头和麦克风。
Zoom允许与会者录制视频通话,并在通话结束后可立即导出视频。此功能在与未出席会议人员进行分享时非常实用,但由于与会者皆可以轻易导出视频,文件也较容易落入有心人手中,因此使用录制工具的安全性有待加强。
为减少使用录制工具可能带来的危险,会议主持人可以通过管理与会者窗口,决定哪些与会者能录制通话。另外也需注意,与会者可能使用外部软件来录制通话,因此企业应做好随时有人录制通话的准备,并及时采取相对应措施。通话结束后,确保不要将视频上传共享平台,例如公共开放的信息共享云计算。
Zoom平台为在特殊时期内必须居家办公的人们提供许多便利功能,企业应意识到可能存在的风险,并善用平台上的功能以确保通信安全。