黑客在暗网上出售Zoom账户密码，1美分可以买到71个，开源软件教袁征做人

Zoom，现在是一家风口浪尖的公司。疫情来了，用户量和股价一起飞，但问题出现的频率应该不会太高。一方面陷入了隐私泄露的危机，另一方面又因为中国公司和服务器受到质疑。然而，使用Zoom的用户似乎更惨。昨晚，有媒体曝出53万个Zoom账号密码在暗网公开发售，价格极其便宜。一个账户仅售出0.002美分，合计约10美元。换算成人民币，??一个账户差不多是0.00014元，1毛钱可以买71个。要知道，开个Zoom会员，一个账户一个月要19.99美元（140元人民币）！注意这个价格不是年费，而是月费，比视频网站外卖网站贵很多很多倍。而且，这些公开出售的账户中，有不少来自花旗银行、佛罗里达大学等知名机构。不过，消息曝光后，Zoom股价大幅上涨。对这些用户来说真的很难，不好用，还是要选择。崩溃数据库从网络安全公司Cyble处获得了53万个账号密码泄露用户账号密码的消息。该公司每天都在监控暗网，以查明其客户信息是否被泄露或被盗。这一次，Cyble发现在黑客网站上，有人开始出售Zoom账号，总共有53万个。除了出售的部分，黑客还挑选了290个“试用包”免费分发。这些账户来自佛蒙特大学、科罗拉多大学和佛罗里达大学等多所大学。△“试用”账号美国媒体BleepingComputer免费联系了部分被曝光的用户，发现很多数据都是正确的，并且有用户表示这个密码是他之前使用的旧密码。这也意味着来源是——凭证库。说白了就是在此前各种账号密码泄露事件中，黑客收集了一批账号密码，然后在Zoom上一个一个试用，将成功的账号密码以单独的形式出售。这很尴尬。53万个账号，黑客肯定不会手动一个一个复制粘贴登录，这个过程肯定是自动的，但撞库成功意味着Zoom可能没有采取足够的保护措施。Cyble购买了这530,000个帐户，以向其用户发送有关帐户泄漏风险的提醒。采购价为每支0.002美分，总成本仅为10.6美元，74元人民币。价格也不贵，估计赚不了多少钱。Cyble表示，黑客发布这些主要是为了假装发出哔哔声，以显示它们非常强大。他们发现每个帐户的泄露信息包括电子邮件地址、密码、个人url地址和HostKey——一个用于作为会议主持人管理会议的6位PIN码。而且，从域名来看，这些用户包括大通银行、摩根大通旗下的花旗银行，以及一些知名企业或教育机构等机构。银行账户被泄露，会泄露多少机密。所以一切都结束了，Zoom知道吗？怎么说？Zoom：我们肯定会改，但是我们要付钱。不仅密码被盗，Zoom的服务器地址也被诟病。多伦多大学此前发现，几个使用Zoom的人明明是在北美，但会议数据却要经过一个中国服务器。另外，会议密钥是在中国的服务器上生成的。试想一下，如果中国人在中国开会，但是所有的数据都经过美国，密钥也是在美国生成的，难免会让人起疑，所以用户当然退出了。在外界的质疑声中，Zoom无奈增加了允许用户随意选择服务器的功能，前提是付费，免费用户仍然没有选择权。至于为何使用中国服务器，ZoomCEO袁征也公开解释称，受新冠疫情影响，用户数量激增。去年12月，日活用户仅1000万。今年3月增长到2亿，需要大量增加服务器。这也是Zoom不得不选择中国服务器的原因，因为有些会议可能会在不考虑地域因素的情况下链接到中国的服务器。但是这种解决问题的进展，现在网友们已经迫不及待了。他们已经在为Zoom抄作业提供参考。网友：抄开源软件的作业。既然你需要花更多的钱来使用高级功能，你只能让一些用户产生缺陷。Zoom不安全也不免费，所以找一个更安全的免费软件来代替它。深受Zoom困扰的国外网友推荐使用开源软件JitsiMeet，不仅免费，而且更安全。更重要的是，让Zoom看到一个免费软件是如何加密的，Zoom应该好好学习一下。与其他视频会议软件一样，JitsiMeet用户只需分享一个URL即可组织视频会议。但与Zoom不同的是，如果只知道这个网址，就无法入侵会场，打开后只能看到一片片“雪花”。这是因为您没有端到端密钥。加入会议的唯一方法是拥有端到端密钥的特权。然后在网址后面加个key，就可以看到其他同事了。每个人都有一把不同的钥匙。参加会议的几个人有几组钥匙。视频内容在本地加密和解密。以上只是官方演示。考虑到浏览器记录可能会泄露您的密钥，Jitsi下一步会考虑使用新的算法来处理密钥交换和管理，进一步提高安全性。JitsiMeet算不上后续，说到历史，Zoom不得不称前者为大哥。Zoom成立于2011年，而JitsiMeet早在2003年就已经存在，最初是斯特拉斯堡大学博士生EmilIvov的项目。△EmilIvov说的对，这个斯特拉斯堡就是《白色相册》的诞生地。不知道袁征有没有看到埃米尔伊沃夫，问道：“你怎么这么熟练？”因为最近的疫情，再加上Zoom的不灵，JitsiMeet开源项目又火了起来，短短几天在GitHub上的活跃度大大增加。真是EmilIvov和一帮网友用娴熟的技术教袁征如何做软件。一问求助，Zoom能否在短时间内修复安全漏洞？好像很难。但更难的是，疫情之下，刚需Zoom等视频会议的企业和用户。比如我们的量子比特，编辑部离不开Zoom，但是现在每天都看到听到这样的隐私安全漏洞，我们怎么安心呢？如今，真正的虎口难下。Zoom存在隐私和安全问题，但流畅度、用户体验、跨境远程协作都很好。想要“迁移”，就得找一款体验相同、安全性更好的软件。那么，你（或者你的公司）用的是什么软件呢，欢迎在评论区告诉我们哦~