Zoom轰炸

Zoom轰炸^[1]（Zoombombing、Zoom-bombing或Zoom raiding^[2]），是指一个人无意间侵入视频对话的行为，从而造成干扰。 在2019冠状病毒病疫情期间，许多人因为要保持社交距离而留在家中，企业、学校和社会团体都开始大规模使用视频会议。该术语亦在2020年开始流行。 该术语与Zoom视频会议软件程序的名称相关系，而且源于该名称，但也适用于其他视频会议平台上的现象。^[3][4][5]

正在进行的Zoom会议的示例

过程

“Zoombombing”一词来自电话会议应用程序Zoom ，在2019冠状病毒病疫情期间，其在全球范围内的使用量大大增加。 由于很多人使用该应用程序的免费版本作为商务和日常使用的面对面会议作为远程程序，导致黑客和网络白目广泛利用和拆解该应用程序的安全漏洞，并通过互联网共享密码。 ^[6] 在各种论坛上，人们已经进行了协调努力以破坏诸如Discord和Reddit之类的Zoom会话，而某些Twitter帐户则向易受攻击的会话宣传密码以加入。 ^[7] 在学校，学生们“主动要求陌生人到他们的虚拟教室进行‘Zoom轰炸’或‘Zoom突袭’，为他们孤独的课程增添趣味”，并通过与攻击者共享密码来缓解突袭。 ^[8][9] CNET指出，只需简单在Google搜索“zoom.us”，便可以看到很多任何人都可以参与的会议。 此外，在公开页面内的链接令任何人都可以加入会议。 ^[10]

当一个会议进行中，便会有陌生用户进入会议，并说出或展示淫荡、淫秽、种族主义、反犹太主义、反华等消息以进行会话劫持。正在进行的Zoom会议便被迫中断。^{[6][11][12][9]}其中一些成功骚扰会议的片段被共享到影片分享平台，例如抖音和YouTube。^[13]

反应

Zoom轰炸因为不明来历的参加者发放淫荡信息为学校和教师制造了很多问题。^[11][14][15]有些学校需要暂停使用视频通话软件。^[16]其中，有一间位于挪威的学校在使用Whereby的时候，有一名男子进入会议并分享色情片，^[17][18]令学校要转用Microsoft Teams作为替代。^[19][20]南加州大学形容Zoom轰炸是一种白目和影响“课堂与学习”的“卑鄙”行为。^[21]

事件引发美国联邦调查局的关注，提醒市民警惕骑劫视频会议和网上课堂的行为（即Zoom轰炸），^[22][23]建议用户在使用视频通话软件时，保持会议保密并要求用户使用密码，甚或其他形式对参与者的控制，例如“等候室”来限制进入会议的人。^[22]一名ESET的记者报导有关内容，警告用户使用有关软件进行私人会议时，特别关心“所有的免费视频通话软件”。^[24]信息安全专家布鲁斯·施奈尔亦留意到Zoom的多个问题和影响。^[25]

2020年3月30日，由于Zoom轰炸的事件增加，纽约总检察长办公室指已开始调查Zoom的隐私和安全政策。^[26][27]Zoom官方则回应指“我们很欣赏纽约总检察长对于这个议题的关注，也很乐意提供有关信息。”^[27]美国俄亥俄州参议员谢罗德·布朗亦向联邦贸易委员会询问对Zoom的调查，指责Zoom在保障用户隐私和保安方面的欺骗行为。^[28]

Zoom轰炸受到广泛关注，使很多机构禁止使用Zoom。Google、SpaceX等公司都禁止了员工在公司电脑上使用Zoom。^[29]一些政府部门，例如美国国家航空航天局、德国外交部、美国参议院和澳洲国防军都禁止了使用这个软件。^[30][31]中华民国和加拿大政府则完全禁止了使用Zoom进行政府公务。^[32][33]在教育方面，纽约市教育局禁止了老师与学生使用该平台，^[34][35]中华民国教育部亦在4月7日下令禁止学校使用Zoom。^[36]新加坡教育部亦曾经因为“严重事故”禁止老师使用Zoom，^[37][38][39]但三日后因为安全性提升而取消有关措施。^[40][41]

在美国，联邦当局以联邦或个别州份的罪行控告参与Zoom轰炸的人。^[42]其中在2020年4月8日，一名康涅狄格州麦迪逊的青少年因为在网课进行Zoom轰炸，涉嫌触犯电脑犯罪、共谋罪、妨碍治安罪等罪行。^[43]

2020年4月27日早上，在香港中文大学使用Zoom进行通识考试期间，有学生指考试开始后十分钟，有不同国籍的人士进入会议，并在课堂中播放色情影片、印度歌曲等，导致学生未能清晰看到题目，讲师却要求学生在镜头展示学生证。有学生认为是学校“中门大开”让人进入会议，学校则指正在跟进事件。^[44]

Zoom的反应

Zoom的首席执行官兼创始人袁征公开道歉，指公司此前未准备好大量新用户的加入，解释称“这是一个意外和教训。”^[45][46]Zoom亦在官方网页的博客发布了关于如何避免相关意外的指引，以回应全球的关注。^[47]2020年4月7日，Zoom发布有关用户体验和保安的更新，这次更新包含了更清晰的“保安”图标而会议ID亦不会在工具栏显示，^[46]而且密码和等候室都在默认设置中开启。^[48][1]在四月下旬，Zoom发布了5.0的版本，更新包括AES 256-bi GCM加密和允许用户向Zoom的信任和安全团队举报其他怀疑恶意使用的用户。^[49][50][1]