安全漏洞让用户紧张 Zoom引入重量级安全员修复

4月17日消息，据国外媒体报道，由于视频会议平台Zoom的安全漏洞引起美国相关部门注意且让客户担忧，公司雇佣了一批重量级安全员来修复漏洞。

疫情期间广受欢迎的Zoom在过去两周内已经聘请了数十名外部安全顾问。据知情人士透露，这些人中有来自Facebook、微软和谷歌等公司的前安全和隐私专家，他们希望迅速解决有关安全漏洞的问题。

Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)表示，Zoom此举是借鉴了微软将近20年前为恢复Windows软件形象而采取的行动。微软在2002年转向“值得信赖的计算”之前，存在多年的安全问题让Windows用户容很易受到互联网蠕虫和其他病毒的攻击，从而损害微软的声誉。

疫情期间数百万人呆在家中，使得Zoom人气飙升，也引来了很多网络流氓和黑客的注意，以及隐私倡导者的审查。未经授权闯入会议的“Zoombombing”现象成为许多用户面临的问题。

报道称，安全专家在Zoom用于保护对话安全的密码系统中发现了大量软件漏洞和错误，这让Zoom公司受到打击。

据曾与公司合作过的顾问说，Zoom公司修复其系统和声誉所利用的资源远远少于当时已经是软件巨头的微软公司。

“他们被推到聚光灯下接受世界上最大科技公司才会受到的严格审查，”斯塔莫斯说。“那些公司往往有数百名工程师组成的团队，多年专门致力于安全实践。”

Zoom目前引入的安全公司包括英国安全供应商NCC Group PLC、总部位于美国纽约的Trail of Bits、位于亚利桑那州坦佩的Bishop Fox以及位于德克萨斯州奥斯汀的Praetorian Security等公司。Zoom还正在使用CrowdStrike和Queen Associates旗下安全情报机构DarkTower提供的安全情报服务。

Zoom公司首席执行官袁征在4月1日的一篇博客文章中宣布，Zoom公司将冻结产品开发，并承诺在未来90天内解决公司安全问题。几天后他说，“我真的搞砸了。”他还表示，公司现在会优先考虑安全性，而不是易用性。