Zoom轟炸

Zoom轟炸^[1]（Zoombombing、Zoom-bombing或Zoom raiding^[2]），是指一個人無意間侵入视频对话的行为，從而造成干擾。 在2019冠狀病毒病疫情期間，許多人因為要保持社交距離而留在家中，企業、學校和社會團體都開始大規模使用視頻會議。該術語亦在2020年開始流行。 該術語與Zoom視頻會議軟件程序的名稱相關聯，而且源於該名稱，但也適用於其他視頻會議平台上的現象。^[3][4][5]

正在进行的Zoom会议的示例

過程

“Zoombombing”一词来自电话会议应用程序Zoom ，在2019冠状病毒病疫情期间，其在全球范围内的使用量大大增加。 由於很多人使用该应用程序的免费版本作为商务和日常使用的面对面会议作為远程程式，导致黑客和網路白目广泛利用和拆解该应用程序的安全漏洞，並通过互联网共享密码。 ^[6] 在各种论坛上，人们已经进行了协调努力以破坏诸如Discord和Reddit之类的Zoom会话，而某些Twitter帐户则向易受攻击的会话宣传密码以加入。 ^[7] 在學校，学生们「主動要求陌生人到他们的虚拟教室进行『Zoom轟炸』或『Zoom突袭』，为他们孤獨的课程增添趣味」，并通过与攻击者共享密码来缓解突袭。 ^[8][9] CNET指出，只需簡單在Google搜索“zoom.us”，便可以看到很多任何人都可以參與的會議。 此外，在公開頁面内的链接令任何人都可以加入會議。 ^[10]

當一個會議進行中，便會有陌生用戶進入會議，並說出或展示淫蕩、淫穢、種族主義、反猶太主義、反華等訊息以進行連線劫持。正在進行的Zoom會議便被迫中斷。^{[6][11][12][9]}其中一些成功騷擾會議的片段被共享到影片分享平台，例如抖音和YouTube。^[13]

反應

Zoom轟炸因為不明來歷的參加者發放淫蕩資訊為學校和教師製造了很多問題。^[11][14][15]有些學校需要暫停使用視像通話軟件。^[16]其中，有一間位於挪威的學校在使用Whereby的時候，有一名男子進入會議並分享色情片，^[17][18]令學校要轉用Microsoft Teams作為替代。^[19][20]南加州大學形容Zoom轟炸是一種白目和影響「課堂與學習」的「卑鄙」行為。^[21]

事件引發美國聯邦調查局的關注，提醒市民警惕騎劫視像會議和網上課堂的行為（即Zoom轟炸），^[22][23]建議用戶在使用視像通話軟件時，保持會議保密並要求用戶使用密碼，甚或其他形式對參與者的控制，例如「等候室」來限制進入會議的人。^[22]一名ESET的記者報導有關內容，警告使用者使用有關軟件進行私人會議時，特別關心「所有的免費視像通話軟件」。^[24]資訊安全專家布魯斯·施奈爾亦留意到Zoom的多個問題和影響。^[25]

2020年3月30日，由於Zoom轟炸的事件增加，紐約總檢察長辦公室指已開始調查Zoom的私隱和安全政策。^[26][27]Zoom官方則回應指「我們很欣賞紐約總檢察長對於這個議題的關注，也很樂意提供有關資訊。」^[27]美國俄亥俄州參議員謝羅德·布朗亦向聯邦貿易委員會詢問對Zoom的調查，指責Zoom在保障用戶私隱和保安方面的欺騙行為。^[28]

Zoom轟炸受到廣泛關注，使很多機構禁止使用Zoom。Google、SpaceX等公司都禁止了員工在公司電腦上使用Zoom。^[29]一些政府部門，例如美國太空總署、德國外交部、美國參議院和澳洲國防軍都禁止了使用這個軟件。^[30][31]中華民國和加拿大政府則完全禁止了使用Zoom進行政府公務。^[32][33]在教育方面，紐約市教育局禁止了老師與學生使用該平台，^[34][35]中華民國教育部亦在4月7日下令禁止學校使用Zoom。^[36]新加坡教育部亦曾經因為「嚴重事故」禁止老師使用Zoom，^[37][38][39]但三日後因為安全性提升而取消有關措施。^[40][41]

在美國，聯邦當局以聯邦或個別州份的罪行控告參與Zoom轟炸的人。^[42]其中在2020年4月8日，一名康涅狄格州麥迪遜的青少年因為在網課進行Zoom轟炸，涉嫌觸犯電腦犯罪、共謀罪、妨礙治安罪等罪行。^[43]

2020年4月27日早上，在香港中文大學使用Zoom進行通識考試期間，有學生指考試開始後十分鐘，有不同國籍的人士進入會議，並在課堂中播放色情影片、印度歌曲等，導致學生未能清晰看到題目，講師卻要求學生在鏡頭展示學生證。有學生認為是學校「中門大開」讓人進入會議，學校則指正在跟進事件。^[44]

Zoom的反應

Zoom的行政總裁兼創始人袁征公開道歉，指公司此前未準備好大量新用戶的加入，解釋稱「這是一個意外和教訓。」^[45][46]Zoom亦在官方網頁的網誌發佈了關於如何避免相關意外的指引，以回應全球的關注。^[47]2020年4月7日，Zoom發佈有關使用者體驗和保安的更新，這次更新包含了更清晰的「保安」圖示而會議ID亦不會在工具欄顯示，^[46]而且密碼和等候室都在預設設定中開啟。^[48][1]在四月下旬，Zoom發佈了5.0的版本，更新包括AES 256-bi GCM加密和允許用戶向Zoom的信任和安全團隊舉報其他懷疑惡意使用的用戶。^[49][50][1]

參考資料

1. 易用設計反被「Zoom轟炸」攻擊. 星島日報. 2020-04-27 [2020-04-27]. （原始内容存档于2020-05-05）.
2. Lorenz, Taylor; Alba, Davey. ‘Zoombombing’ Becomes a Dangerous Organized Effort. The New York Times. 2020-04-03 [2020-04-26]. ISSN 0362-4331. （原始内容存档于2021-12-07） （美国英语）.
3. Attorney General Ashley Moody warns of ‘Zoombombing’ during COVID-19 crisis. ABC7. 2020-04-06. （原始内容存档于2020-06-13） （英语）.
4. Lorenz, Taylor. ‘Zoombombing’: When Video Conferences Go Wrong. The New York Times. 2020-03-20 [2020-04-26]. ISSN 0362-4331. （原始内容存档于2020-03-27） （美国英语）.
5. Lee, Timothy B. Zoombombing is a crime, not a prank, prosecutors warn. Ars Technica. 2020-04-05. （原始内容存档于2021-12-10） （美国英语）.
6. Marotti, Ally. Zoom video meetings are being interrupted by hackers spewing hate speech and showing porn. It’s called ‘Zoombombing.’ Here’s how to prevent it.. Chicago Tribune. 2020-04-02 [2020-04-11]. （原始内容存档于2021-06-22） （英语）.
7. Cimpanu, Catalin. The internet is now rife with places where you can organize Zoom-bombing raids. ZDNet. 2020-04-02 [2020-04-03]. （原始内容存档于2020-04-05） （英语）.
8. Conklin, Audrey. 'Zoombombing' is an inside job? Meeting codes shared on Twitter. 2020-04-02 [2020-04-02]. （原始内容存档于2020-11-26） （英语）.
9. 惡意入侵會議進行「Zoom轟炸」，疫情下新生的網絡視頻暴力，你經歷過嗎？. 端傳媒. 2020-04-27. （原始内容存档于2021-07-17） （中文）.
10. Hodge, Rae. Zoombombing: What it is and how you can prevent it in Zoom video chat. CNET. 2020-04-21. （原始内容存档于2020-04-21） （英语）.
11. Xia, Roxanna; Blume, Howard; Money, Luke. USC, school districts getting ‘Zoom-bombed’ with racist taunts, porn as they transition to online meetings. 洛杉磯時報. 2020-03-25 [2020-04-27]. （原始内容存档于2020-03-28） （英语）.
12. Chris. 新的網路陰暗角落：認識因疫情興起的視訊攻擊手法，Zoombombing. INSIDE. 2020-04-07 [2020-04-27]. （原始内容存档于2021-04-23） （中文（臺灣））.
13. Were You Zoom-Bombed? Video of It May Now Be on YouTube, TikTok for All to See. PCMAG. [2020-04-03]. （原始内容存档于2021-12-11） （英语）.
14. Redden, Elizabeth. 'Zoombombers' disrupt online classes with racist, pornographic content. www.insidehighered.com. 2020-03-26. （原始内容存档于2020-03-29） （英语）.
15. 'Zoombombing' disrupts online classes at University of Southern California. Washington Post. [2020-04-27]. （原始内容存档于2020-03-27） （英语）.
16. Whittaker, Zack. School quits video calls after naked man 'guessed' the meeting link. TechCrunch. 2020-03-26 [2020-04-27] （美国英语）.^{[失效連結]}
17. shifter.no, Redaksjonen. Oslo-skole måtte stenge Whereby-undervisning: Naken mann dukket opp på skjermen. shifter.no. 2020-03-27 [2020-04-27]. （原始内容存档于2020-10-19） （挪威语）.
18. Norwegian school quits video calls after naked man 'guessed' meeting link. The Next Web. 2020-03-27 [2020-04-27]. （原始内容存档于2021-01-26） （英语）.
19. Oslo-skole måtte stenge videoundervisning: Naken mann dukket opp på skjermen. NRK. [2020-03-27]. （原始内容存档于2020-12-31） （挪威语）. We elected to discontinue the app and moved the teaching to Teams
20. TechCrunch is now a part of Verizon Media. TechCrunch is now a part of Verizon Media. 2020-03-26 [2020-03-30]. （原始内容存档于2021-10-21） （英语）.
21. Wolford, Brooke. 'Zoombombing' is the new way to troll online. Here's how to protect your video chat. miamiherald. 2020-03-25 [2020-04-27]. （原始内容存档于2020-06-13） （英语）.
22. Setera, Kristen. FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic. FBI. FBI Boston. 2020-03-30 [2020-03-31]. （原始内容存档于2020-04-16） （英语）. people turn to video-teleconferencing (VTC) platforms to stay connected in the wake of the COVID-19 crisis, reports of VTC hijacking (also called “Zoom-bombing”) are emerging
23. Andone, Dakin. FBI warns video calls are getting hijacked. It's called 'Zoombombing'. CNN. [2020-04-28]. （原始内容存档于2021-11-19） （英语）.
24. Cook, James. Who else is listening to your ZOOM video conference call?. The Sydney Morning Herald. [2020-03-30]. （原始内容存档于2021-04-21） （英语）. Jake Moore, a cyber security expert at ESET and former police digital forensics investigator, says a recent private video meeting he was in was Zoombombed. "For very private meetings, I would not be touching any type of videoconference software that is free,"
25. Bruce Schneier. Security and Privacy Implications of Zoom. Schneier on Security (blog). 2020-04-03 [2020-04-28]. （原始内容存档于2021-10-27）.
26. 紐約總檢察長辦公室審查Zoom私隱保護政策. Yahoo. 2020-03-31 [2020-04-29]. （原始内容存档于2020-06-13）.
27. New York Attorney General Looks Into Zoom's Privacy Practices. 紐約時報. 2020-03-30 [2020-03-31]. （原始内容存档于2021-10-25） （英语）. Over the last few weeks, internet trolls have exploited a Zoom screen-sharing feature to hijack meetings and do things like interrupt educational sessions or post white supremacist messages to a webinar on anti-Semitism — a phenomenon called “Zoombombing.” [...] “We appreciate the New York attorney general’s engagement on these issues
28. Bond, Shannon. Senator Asks FTC To Investigate Zoom's 'Deceptive' Security Claims. 全國公共廣播電台. 2020-04-03 [2020-04-12]. （原始内容存档于2021-11-19） （英语）.
29. 【企業禁用】SpaceX之後…Google禁止員工使用Zoom. 蘋果日報. 2020-04-09 [2020-04-29]. （原始内容存档于2021-06-21）.
30. Vigliarolo, Brandon. Who has banned Zoom? Google, NASA, and more. TechRepublic. 2020-04-09 [2020-04-11]. （原始内容存档于2020-04-13）.
31. Zoom再被揭安全風險 逾300個帳戶資料於暗網有售 傳渣打因網絡安全禁用. edigest. 2020-04-15 [2020-04-29]. （原始内容存档于2020-09-22）.
32. Taiwan joins Canada in banning Zoom for government video conferencing. 加拿大廣播公司. 2020-04-07 [2020-04-11]. （原始内容存档于2020-04-12）.
33. 台灣政府為何禁止使用通訊軟件Zoom. BBC中文網. 2020-04-07 [2020-04-29]. （原始内容存档于2021-03-08）.
34. Strauss, Valerie. School districts, including New York City’s, start banning Zoom because of online security issues. 華盛頓郵報. 2020-04-04 [2020-04-11]. （原始内容存档于2021-11-30）.
35. 基於安全考量 紐約學校將停用視訊軟體Zoom. 中央通訊社. 2020-04-05 [2020-04-29]. （原始内容存档于2021-03-04）.
36. 教育部下令學校禁用 Zoom 引發論戰，葉丙成批政府決策過程. technews.tw. 2020-04-08 [2020-04-29]. （原始内容存档于2021-08-13）.
37. Abu Baker, Jalelah. MOE suspends use of Zoom in home-based learning following breaches involving obscene images. 亚洲新闻台. 2020-04-09 [2020-04-10]. （原始内容存档于2020-04-10） （英语）.
38. Singapore bans teachers using Zoom after hackers post obscene images on screens. 衛報. 2020-04-11 [2020-04-11]. （原始内容存档于2021-11-20） （英语）.
39. 遭黑客入侵　新加坡暫禁用Zoom授課. Now新聞. 2020-04-10 [2020-04-29].
40. hermesauto. Singapore schools to resume use of Zoom for home-based learning with additional safeguards in place. The Straits Times. 2020-04-13 [2020-04-13]. （原始内容存档于2020-04-15） （英语）.
41. 安全性提升 新加坡教育部允許教師恢復使用Zoom. 中時電子報. 2020-04-21 [2020-04-29]. （原始内容存档于2020-06-12）.
42. Federal, State, and Local Law Enforcement Warn Against Teleconferencing Hacking During Coronavirus Pandemic (新闻稿). E.D. Mich. 2020-04-03 [2020-04-11]. （原始内容存档于2020-04-16）.
43. Murdock, Jason. Connecticut Teen Arrested for Allegedly 'Zoom Bombing' Virtual High School Lessons and Using 'Obscene Language and Gestures'. Newsweek. 2020-04-09 [2020-04-11]. （原始内容存档于2021-07-01）.
44. 【安全漏洞】中大 Zoom 考試被駭客入侵　學生被逼睇 AV. 立場新聞. 2020-04-27 [2020-04-28]. （原始内容存档于2021-07-05）.
45. After Zoom calls hacked with racial slurs and pornography, CEO admits "mistake". CBS新聞. 2020-04-02 [2020-04-12]. （原始内容存档于2021-09-21） （英语）.
46. Billings, Kevin. Zoom Announces New Security Changes In Response To Hacks And 'Zoom-Bombing' Incidents. 國際財經時報. 2020-04-08 [2020-04-12]. （原始内容存档于2020-12-14） （英语）.
47. How to Keep the Party Crashers from Crashing Your Zoom Event. Zoom Blog. 2020-03-20 [2020-03-29]. （原始内容存档于2020-04-02） （英语）.
48. Peters, Jay. Zoom adds new security and privacy measures to prevent Zoombombing. The Verge. 2020-04-03 [2020-04-12]. （原始内容存档于2021-11-25） （英语）.
49. 90-Day Security Plan Progress Report: April 22. Zoom. 2020-04-22 [2020-04-26]. （原始内容存档于2020-06-18） （英语）.
50. 'Zoombombing' targeted with new version of app. BBC. 2020-04-23 [2020-04-26]. （原始内容存档于2021-12-22） （英语）.