试想一下,当你知道自己常用软件的账号密码被暗网公开售卖,而且价格很便宜,你会觉得怎么样?不幸的是,Zoom用户最近一直在思考这个问题。作为疫情期间使用量和股价暴涨的优秀代表,Zoom的安全和隐私保护措施遭到各大媒体的诟病,这也引发了人们对网络安全的新一轮思考……==Zoom的喜悦和愁==疫情期间,视频会议的需求暴涨,也带来了视频会议软件的使用激增,其中最突出的就是Zoom。日活跃用户已从2019年12月的1000万激增至现在的2亿。全球无法出门的用户使用Zoom开会、上课、探亲访友甚至看病。人人称赞。Zoom(来源:福布斯)易于使用,但经常与安全漏洞联系在一起。近日,《华盛顿邮报》报道了Zoom的一个重大安全漏洞:数以万计的私人Zoom视频被上传到公共网页。任何人都可以在线获得。向《华盛顿邮报》爆料的是国家安全局前研究员帕特里克·杰克逊。他爆料称,他曾在一个开放的云存储空间中一次性发现了1.5万个Zoom视频。它还包括所有参与者的姓名和电话号码,以及更多的个人身份信息。最近,越来越多关于Zoom的安全问题被揭露:主板网站在一份新报告中透露,Zoom正在向陌生人泄露数千名用户的私人信息,并使这些陌生人能够呼叫其他他们不认识的用户。上周,Motherboard报道称,即使用户未登录Facebook或没有Facebook帐户,Zoom的iOS应用程序也会向Facebook发送分析数据。就在一周前,有外媒称,超过50万个Zoom账号在暗网和黑客论坛以不到一分钱的价格被出售,其中一些甚至免费赠送……暗网(来源:Gadgets)即使在其安全风险暴露后,FBI也对其发出警告,NASA、SpaceX、谷歌等公司也要求员工将其禁用。为此,消息人士称,Zoom从知名公司聘请了一批外部安全人员来修复漏洞。Zoom的CEO还表示,他将更多地关注软件安全而不是易用性。从用户数量激增到如今被各大公司封禁的尴尬境地,Zoom可以说是为隐私和安全敲响了警钟。==COVID-19为欺诈提供了新角度==除了上面提到的Zoom,在COVID-19肆虐全球的时期,很多人也借此浑水摸鱼:谷歌本周表示在过去的一周里,他们的电子邮件检测系统共检测到2.4亿封与COVID-19相关的垃圾邮件,其中超过1800万封电子邮件与网络钓鱼和诈骗软件有关。与COVID-19相关的垃圾邮件(来源:谷歌云)同时,由于疫情的原因,人们的弹窗和新闻新闻基本上都是与COVID-19相关的新闻,用来骗取感染患者或虚假信息关于害怕它的人也开始出现在互联网上。本月,引述微软安全威胁情报部门的话说,以COVID-19为主题的威胁是对现有网络攻击方式的修正。英国国家网络安全中心(NCSC)和美国国土安全部网络安全与基础设施安全局(CISA)联合发布的一份报告指出,虽然黑客企图的总数没有增加,但记录在案的攻击越来越多使用Covid-19。19个相关主题。在英国,NCSC检测到的与Covid-19相关的英国政府品牌诈骗比任何其他主题都多。英国政府提醒民众注意网络安全(图片来源:GOV.UK)不得不说,民众的网络安全也在受到疫情的考验。网络诈骗的手段也在逐渐演变,紧跟新闻热点。==互联网巨头的努力与普通人的隐私博弈==近日,苹果和谷歌宣布将合作开发一款基于蓝牙的接触者追踪工具,用于追踪Covid-19的传播链。但最近他们遇到了一些麻烦:美国公民自由联盟(ACLU)声称该技术行不通,需要至少60%的人使用才能有效,但此举也可能侵犯用户隐私.为此,谷歌和苹果共同向用户保证,他们所接触的人员名单只会存储在设备本地,除非他们选择分享,否则不会被分享。不会向苹果、谷歌或其他用户透露COVID-19检测呈阳性的人的真实身份。令人欣慰的是,苹果和谷歌已经开始合作抗击疫情。大家很少看到谷歌和苹果联手开发软件来对抗这个全人类共同的敌人,但是基于个人位置的隐私确实存在。因此,两大巨头将如何妥善处理这一问题成为了很多人关心的问题。==疫情期间如何保护个人隐私?==毫无疑问,全世界都面临着一场重大的公共安全与健康事件。在疫苗研发出来之前,追踪传播链并及时隔离成为目前最有效的方法,但与此同时,个人隐私暴露的风险也在增加:进出建筑物的实名登记信息和餐厅和面部识别系统。个人信息、与Covid-19相关的诈骗邮件、软件安全似乎都有被黑客利用的可能。各类人脸识别机如何在妥善保护个人隐私的前提下,科学有效地追踪传输链条,同时提高自身的安全意识,可能是科技公司和普通民众最普遍考虑的问题。
