一封內(nèi)部信件顯示，最近美國眾議院監(jiān)督委員會線上會議是Zoom攻擊案的最新受害者。

美國眾議院監(jiān)督委員會的一次線上會議是Zoom攻擊的最新受害者，該會議被不請自來的與會者至少打斷了三次。

[[323353]]

吉姆·喬丹(R-Ohio)在最近致美國眾議院主要調(diào)查委員會監(jiān)督與改革委員會主席卡羅琳·馬洛尼(R-NY)的內(nèi)部信中披露了這一事件。

這封信中提到：

這封信沒有具體說明Zoom攻擊者在中斷會議后做了什么，也沒有說明其是否訪問了任何敏感數(shù)據(jù)。

約旦將這一事件與中國同Zoom的牽涉一起作為主要安全問題，呼吁政府官員“立即中止將Zoom系統(tǒng)用于當前的正式委員會活動，并立即采取措施評估委員會的內(nèi)部網(wǎng)絡(luò)安全，要為了防止黑客通過Zoom平臺訪問敏感的委員會信息做好準備。”

冠狀病毒的大流行使越來越多的組織通過遠程工作的方式來“拉平曲線”，這也使Zoom和其他網(wǎng)絡(luò)會議平臺的使用率大幅提高。而攻擊者就利用這種優(yōu)勢來劫持在線會議。之前有關(guān)Zoom攻擊事件的報道指出，攻擊者散布仇恨言論，例如種族主義信息、性騷擾威脅和色情圖片等，據(jù)報道，這些言論驅(qū)使會議參與者離線或被迫取消會議。

但是對于一次可能共享敏感數(shù)據(jù)的政府會議而言，其風險遠非僅僅是拖延會議時間。英國首相鮑里斯·約翰遜(Boris Johnson)在推特上顯示了他的Zoom會議照片后，由于照片上可以看到會議ID，這引發(fā)了大討論：政府該如何利用Zoom，且應(yīng)該如何保障Zoom線上會議的信息安全。

政府官員注意到了這一威脅。信中說，參議院參議員本周警告道，Zoom構(gòu)成了“潛在的系統(tǒng)危害、數(shù)據(jù)丟失、會議中斷和暴露隱私的威脅”。此外，參議院軍士長指出，目前參議院辦公室沒有對Zoom產(chǎn)品進行審查和清理。

盡管聯(lián)邦調(diào)查局對這一問題進行了嚴厲打擊，并警告說參加Zoom攻擊活動的人可能會面臨入獄的懲罰，但在過去幾周，Zoom攻擊事件一直在增多和升溫。ZDNet的最新報告指出，攻擊者聚集在在線社區(qū)(例如Discord，Reddit等)中，以共享Zoom會議代碼或針對某些在線課程發(fā)出Zoom攻擊請求。根據(jù)PCMag的最新報告，這些攻擊者中有許多是青少年，甚至有一些人通過Twitch 直播他們的攻擊。

在過去一個月中，Zoom的平臺整體也因安全性擔憂和隱私保護不足而備受抨擊。最近，印度內(nèi)政部向那些想要使用Zoom的人發(fā)布了一份建議書，稱它“不是一個安全的平臺”。

在此影響之中，Zoom正在采取措施來改善其安全性，其中包括招募業(yè)內(nèi)知名人士：前Facebook CISO Alex Stamos，來提供特別顧問。Zoom還試圖改善其漏洞賞金計劃，聘請了漏洞賞金專家和Luta Security的創(chuàng)始人Katie Moussouris來評估其漏洞賞金計劃。作為這些改進的一部分，Zoom還引入了一項新功能，使用戶可以報告Zoom攻擊。該功能將于下周推出，以“報告用戶”安全圖標的形象出現(xiàn)在下部工具欄中。