試想一下，當(dāng)你知道自己某個(gè)常用軟件的賬號(hào)密碼被公開在暗網(wǎng)叫賣，且價(jià)格特別便宜的時(shí)候，你心里會(huì)怎么想?很不幸，最近Zoom的用戶們就在考慮這個(gè)問題，作為疫情期間使用量和股價(jià)齊飛的優(yōu)秀代表，Zoom關(guān)于安全隱私方面的保護(hù)措施受到了各大媒體的口誅筆伐，這也引起了人們新一輪的對(duì)網(wǎng)絡(luò)安全的深思……

==Zoom的喜與悲==

疫情期間，視頻會(huì)議需求暴漲，這同時(shí)帶來了視頻會(huì)議軟件的使用量激增，這其中最為突出的就是Zoom，其日活用戶從19年12月份的1千萬人激增到現(xiàn)在的2億人，無法出門的全球各地用戶使用Zoom開會(huì)、上課、探親、訪友甚至看醫(yī)生，其“簡(jiǎn)單好用”的特性受到了大家的一致好評(píng)。

[[323359]]

Zoom(圖片來源：Forbes)

但簡(jiǎn)單好用往往是和安全漏洞多掛鉤的，近日，華盛頓郵報(bào)報(bào)道出Zoom存在的重大安全漏洞：數(shù)以萬計(jì)的私人Zoom視頻被上傳至公開網(wǎng)頁，任何人都可在線圍觀。向華盛頓郵報(bào)爆料的是美國(guó)國(guó)家安全局的前研究員Patrick Jackson，他爆料稱在開放的云存儲(chǔ)空間中一次性搜到了15000個(gè)Zoom視頻。其中還有所有參會(huì)人員的名字和電話號(hào)碼，以及更多的個(gè)人可識(shí)別信息。

在最近，越來越多的關(guān)于Zoom的安全問題被揭露出來：Motherboard網(wǎng)站在一份新報(bào)告中透露，Zoom正在將成千上萬個(gè)用戶的私人信息泄露給陌生人，并使這些陌生人能夠呼叫其他他們不認(rèn)識(shí)的用戶。上周，Motherboard報(bào)告說，即使用戶沒有登錄Facebook或沒有Facebook帳戶，Zoom的iOS應(yīng)用也正在向Facebook發(fā)送分析數(shù)據(jù)。甚至在一周前，有外媒稱超過50萬個(gè)Zoom賬戶在暗網(wǎng)和黑客論壇上出售，單價(jià)不到一便士，有些甚至還可以免費(fèi)贈(zèng)送……

暗網(wǎng)售賣的Zoom賬號(hào)信息(圖片來源：Gadgets)

連被曝出安全隱患之后， FBI 對(duì)其發(fā)出警告，NASA、SpaceX 、Google等公司還要求員工禁用，為此，有消息源稱Zoom雇傭了一批來自著名公司的外部安全員來修復(fù)漏洞。Zoom的首席執(zhí)行官也表示會(huì)更加關(guān)注軟件的安全性而不是易用性。從用戶量激增到如今被各大公司禁用的尷尬境地，Zoom可謂是人們敲響了隱私安全的警鐘。

==COVID-19為詐騙提供新角度==

除了上文中提到的Zoom，在COVID-19肆虐全球的期間，也有不少人借此渾水摸魚：Google于這周表示，在過去的一周的時(shí)間里，他們的郵件檢測(cè)系統(tǒng)一共檢出了多大2.4億封和COVID-19的垃圾郵件，其中多達(dá)1800萬封以上和網(wǎng)絡(luò)釣魚、詐騙軟件有關(guān)。

與COVID-19有關(guān)的垃圾郵件(圖片來源：Google Cloud)

與此同時(shí)，由于疫情的原因，人們的彈窗和消息新聞也基本都是COVID-19的相關(guān)新聞，用于詐騙帶毒患病者或害怕它的人的虛假信息也開始在互聯(lián)網(wǎng)上出現(xiàn)。在本月，援引微軟安全威脅情報(bào)部門的說法，以COVID-19為主題的威脅是現(xiàn)有網(wǎng)絡(luò)攻擊方式的修正，內(nèi)容是稍加改動(dòng)，就可以配合大流行病繼續(xù)為害四方。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)和美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)的一份聯(lián)合報(bào)告指出，盡管未遂黑客攻擊的總數(shù)沒有增加，但越來越多的記錄使用了Covid-19相關(guān)主題。在英國(guó)，NCSC檢測(cè)到的與Covid-19相關(guān)的打著英國(guó)政府牌子的詐騙比其他任何主題都多。

英國(guó)政府提醒民眾小心網(wǎng)絡(luò)安全(圖片來源：GOV.UK)

不得不說，大眾的網(wǎng)絡(luò)安全也在經(jīng)受著疫情的考驗(yàn)。網(wǎng)絡(luò)詐騙的手段也在逐漸進(jìn)化，而且能夠跟得上新聞熱點(diǎn)。

==互聯(lián)網(wǎng)巨頭的努力與普通民眾的隱私博弈==

近期，蘋果公司與Google宣布將合作開發(fā)基于藍(lán)牙的聯(lián)系人追蹤工具，用來追蹤C(jī)ovid-19的傳播鏈條。但最近他們卻遇到了一些麻煩：美國(guó)公民自由聯(lián)盟(ACLU)聲稱該技術(shù)并不會(huì)奏效，需要至少60%的人使用才會(huì)有效果，但此舉也可能侵犯用戶的隱私。為此，Google和蘋果正在聯(lián)合向用戶保證用戶接觸到的人的名單只會(huì)存儲(chǔ)在設(shè)備本地，除非他們選擇分享，否則不會(huì)分享。COVID-19檢測(cè)呈陽性的人的實(shí)際身份不會(huì)透露給蘋果、谷歌或其他用戶。

蘋果與谷歌為了對(duì)抗疫情開始合作

令人欣喜的是，所有人都十分罕見地看到了Google與蘋果共同合作，用來開發(fā)軟件對(duì)抗這個(gè)全人類共同的敵人，但基于個(gè)人位置的隱私確實(shí)存在被暴露的風(fēng)險(xiǎn)，因此這兩大巨頭會(huì)如何妥善處理這一問題也成了很多人關(guān)心的問題。

==疫情下如何保護(hù)個(gè)人隱私?==

目前的全世界正在面臨一個(gè)重大的公共安全衛(wèi)生事件，這一點(diǎn)是毋庸置疑的。在疫苗尚未開發(fā)出來之前，跟蹤傳播鏈條并且及時(shí)隔離成為了當(dāng)前最為有效的方法，但與此同時(shí)個(gè)人暴露隱私的危險(xiǎn)也越來越高：進(jìn)出樓宇、飯店的實(shí)名登記信息，面部識(shí)別系統(tǒng)存儲(chǔ)的個(gè)人信息，與Covid-19有關(guān)的詐騙郵件、軟件安全都似乎有被黑產(chǎn)利用的可能。

[[323361]]

各式各樣的人臉識(shí)別機(jī)器

如何在妥善保護(hù)個(gè)人隱私的前提下做到科學(xué)有效地跟蹤傳播鏈條，同時(shí)加大自己的安全意識(shí)，也許是科技公司和普通人當(dāng)前最需要共同考慮的事情。