一封内部信显示,近日美国众议院监督委员会在线会议是Zoom攻击的最新受害者。美国众议院监督委员会的虚拟会议是Zoom攻击的最新受害者,被不速之客打断了至少3次。吉姆乔丹(俄亥俄州共和党人)在最近给美国众议院主要调查委员会监督和改革委员会主席卡罗琳马洛尼(纽约州共和党人)的一封内部信中披露了这一事件。信中写道:不顾FBI和媒体的警告,您于2020年4月3日与阿富汗重建特别监察长(SIGAR)举行了Zoom主持的阿富汗妇女权利简报会。在这次重要的简报会上,会议遭受了至少3次“缩放攻击”。黑客和恶意软件对会员和员工设备的影响仍在调查中以确定。信中没有具体说明Zoom攻击者在扰乱会议后做了什么,或者他们是否访问了任何敏感数据。约旦将这一事件以及中国对Zoom的参与列为主要安全问题,呼吁政府官员“立即暂停在当前官方委员会活动中使用Zoom系统,并立即采取措施评估委员会的内部网络安全,以便以防止黑客通过。”准备好让Zoom平台访问敏感的委员会信息。”随着越来越多的组织通过远程工作“拉平曲线”,冠状病毒大流行导致Zoom和其他网络会议平台的使用激增。攻击者利用这一点来劫持在线会议。此前关于Zoom攻击的报道指出,攻击者散布仇恨言论,例如种族主义信息、性骚扰威胁和色情图片,据报道这些言论导致与会者下线或迫使他们取消会议。但对于可能共享敏感数据的政府会议而言,风险远不止延误。英国首相鲍里斯·约翰逊(BorisJohnson)在推特上晒出了自己的Zoom会议照片后,因为照片上可以看到会议ID,引发了一场大讨论:政府如何使用Zoom,如何保护Zoom线会议信息安全。政府官员注意到了这一威胁。信中称,参议院参议员本周警告称,Zoom构成了“系统危害、数据丢失、会议中断和隐私泄露的潜在威胁”。此外,参议院警长指出,目前参议院办公室没有对Zoom产品进行审查和清理。尽管联邦调查局严厉打击这一问题并警告称参与攻击的人可能面临牢狱之灾,但过去几周Zoom攻击的数量一直在增加和升温。ZDNet最近的一份报告指出,攻击者聚集在在线社区(如Discord、Reddit等)中,以共享Zoom会议代码或针对某些在线课程发出Zoom攻击请求。根据PCMag的一份新报告,这些攻击者中有许多是青少年,有些甚至通过Twitch直播了他们的攻击。过去一个月,Zoom的整个平台也因安全问题和隐私保护不足而受到抨击。最近,印度内政部向那些想使用Zoom的人发出了警告,称它“不是一个安全的平台”。在后果中,Zoom正在采取措施提高其安全性,包括聘请业内知名人士:前FacebookCISOAlexStamos提供特别顾问。Zoom还试图改进其漏洞赏金计划,聘请漏洞赏金专家和LutaSecurity创始人KatieMoussouris评估其漏洞赏金计划。作为这些改进的一部分,Zoom还引入了一项新功能,允许用户报告对Zoom的攻击。该功能将于下周作为下方工具栏中的“报告用户”安全图标推出。
