部分用户个资在暗网被盗卖 Zoom再陷安全危机

【新唐人北京时间2020年04月09日讯】以色列网络情报公司最近发现,有数百个Zoom 用户的账号资料在暗网上被盗卖,显示这款由中国华人开发的视讯会议应用软件存在的资讯安全风险,超出了此前已经曝光的范围。此前,多伦多一所研究机构已证实,Zoom会把用户的视讯会议加密信息都传输回北京的服务器,引发外界广泛关注。

据美国知名科技网站mashable报导,以色列网络情报公司Sixgill发现,有352个Zoom 用户的账号资料已被盗取,并在暗网上被转卖,内容包括用户的email、密码、会议ID和主办人名称。

暗网(Dark web)是存在于黑暗网络、覆盖网络上的万维网内容,只能用特殊软件或得到特殊授权、或对电脑做特殊设置才能访问。黑暗网络用户之间的通信是高度加密的,允许用户以保密方式交流、发博客以及共享文件,因此暗网也常会被人利用来进行非法交易。

Sixgill 安全研究主任勒拿(Dov Lerner)并告诉媒体,Zoom上那300多个被盗卖的账户中,还包括了教育机构与小型企业的账户。那些账户被加上了不同类型的标签,其中有些用户是付费购买高阶方案的客户。这些个资凭证泄露后,会被其它公司或个人用来进行窃听,或身份被盗窃,以及被用于其它恶意的行为。

Zoom公司是由美国华裔工程师袁征创立的公司,其总部虽然在美国加州,但其研发中心设在中国大陆。外界质疑Zoom的这种安排可能会让该公司受到来自中国当局的压力,从而给用户资讯安全带来危险。

而就在上周五(4月3日),多伦多大学的网络研究机构“公民实验室”(Citizen Lab)发布了一份研究报告,指该机构经过在北美的多次测试通话观察到,Zoom的网络视讯平台用户的加密和解密会议的密码,都会被这款视讯软件传输到北京的服务器上,即便使用Zoom的与会者都在中国以外的地区也不例外。

此前,曾有资安专家警告,Zoom会在用户不知情的状况下,将个人资讯分享给脸书。此外,Zoom还会透过与LinkedIn资料比对来揭出匿名用户的身份。最糟糕的是这款应用软件的一个bug可让骇客透过Zoom盗取用户的Windows密码。

(记者何雅婷综合报导/责任编辑:明轩)

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!