Zoom爆資料外洩監看漏洞 用戶自保4招

科技 11:01 2020/04/02

分享:

以色列網路安全公司Check Point提供自保招數,教導Zoom用家如何保障資訊安全。

在新冠肺炎疫情下,線上會議平台Zoom近日就成為「科技新寵」,企業及學校都使用Zoom進行遙距會議及教學。但日前Zoom被爆涉嫌將用戶個人資料向Facebook披露,甚至可利用軟件漏洞,非法竊聽私人會議和通話等內容,令用家人心惶惶。有網路安全公司就藉此,提供自保招數,教導Zoom用家如何保障資訊安全。

>>>Zoom陷安全爭議 遭踢爆視像會議非點到點加密

>>>Zoom視像應用疫市跑出 成新世代潮流玩意

以色列網路安全公司Check Point日前發佈的研究報告中指出,若不當使用Zoom,有機會讓不法份子,利用軟件漏洞缺陷,非法存取及竊聽私人會議內容,甚至獲得在Zoom上傳送過的文件,令會議資料外洩,呼籲用戶要意識到軟件存在的風險,及善用平台功能,確保通訊安全。

Check Point提出以下4招自保方式:

1/ 隨時更新軟件版本

為保證軟件持續安全有效,使用者必須經常更新 Zoom。因Zoom在更新產品時,通常會增加新功能或選項,或修復安全漏洞。Check Point提醒,黑客有機會透過漏洞進行攻擊,就算該軟件公司已進行修復,但用戶仍未進行更新,黑客依然可進行攻擊。因此用戶必須緊記,必須定時更新至最新版本。

2/ 使用登入密碼

Check Point表示,透過對Zoom進行安全性測試,發現黑客能夠猜測Zoom會議連結的隨機數字,在不知會會議主持人的情況下進入會議,若未設置密碼,會存在明顯的安全漏洞。但目前Zoom已修復相關問題,所有會議已自動受到密碼保護。

除了輸入密碼外,Zoom亦可使用「共用連結」選項。使用者只要按下屏幕底部的「邀請」按鈕,點選「複製連結」或 「複製邀請」就能發送給參加者,而且這連結不需要輸入任何密碼,任何擁有連結的人均可加入會議。Check Point提醒,這是個安全性較低的參與會議方式,若連結外洩,有機會令不法份子加入會議,影響會議進行或盜取公司機密。若能透過 SSO(單一登入)連接到 Zoom,則是較具安全性的保障。

3/ 於通話期間管理參加者

即使該視像會議使用了安全性較低的共用連結選項,Check Point建議,會議主持人可定時限制參加者使用鏡頭,來防止參加者或黑客滲入,顯示不當內容。主持人亦可透過「管理參加者者」選項,決定誰可以使用鏡頭和咪高峰。

4/ 隨時為會議紀錄影片外洩做好準備

Zoom允許參加者錄製通話內容,並在通話結束後,立即下載影片。Check Point指,此功能在與未能出席會議的人員分享時,是相當非常實用,但仍有機會令檔案外洩,所以在使用錄製方面的安全性有待加強。

為減少使用錄製帶來的危險,Check Point建議,會議主持人可決定哪位參加者能錄製通話。另外亦需注意,參加者有機會使用外部軟件錄製對話,所以企業要做好心理準備,並及時採取應變措施。參加者亦應注意,結束通話後,確保不要將影片上傳到共用平台,例如公共開放的雲端等。

>>>【Home Office】視像會議好幫手!ZOOM速成教學

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版