新冠疫情之下，網絡授課、視頻會議等成為人們工作生活的新選擇。不過，最近熱門視頻會議軟件Zoom的網絡課堂或會議現場闖入很多不速之客，他們沖入網絡直播間或高喊不當言論，或上傳色情圖片，給參與者特別是青少年帶來極大困擾。這類“劫持”正常網絡會議、肆意搗亂的行為也帶來了一個新流行詞——“Zoom轟炸”。

包括美國航空航天局(NASA)、谷歌公司在內的一些政府機構和企業已禁止員工在工作中使用Zoom，新加坡本月曾短暫禁止教師利用Zoom授課;而數據庫軟件巨頭甲骨文則以“不可或缺的服務”為由力挺Zoom。無論如何，硅谷技術公司Zoom因“Zoom轟炸”遭遇危機，人們自然要問：以Zoom為代表的視頻會議軟件能安全使用嗎?

疫情放大視頻會議軟件安全隱患

Zoom由硅谷華人工程師袁征創立于2011年，由于用戶體驗好，成為多數企業網絡會議的首選;也有一些中國孩子通過Zoom跟美國老師學英語。疫情暴發后，Zoom日活躍用戶從去年年底的1000萬飆升至今年3月的超過2億人，就連世界衛生組織每日的疫情例行發布會都利用Zoom舉行。隨著用戶量暴增而來的是，視頻會議軟件的隱私和安全問題凸顯。

“它本身是企業端軟件，企業用戶開正式會議時才會購買服務，是相對封閉的環境，一般不會有外人進來搗亂。”北京智源人工智能研究院副院長劉江在接受新華社記者采訪時說，現在它突然擁有了海量用戶，攻擊它的價值變大了。

互聯網產品開發者為了提升產品安全性，會設置很多道防范關卡，但用戶體驗會變差。Zoom一直以相較同類產品更易用、連接質量更可靠等特點受到用戶青睞，然而，在劉江看來，此前出于方便用戶體驗的設計，如今成了安全風險點。

比如，Zoom通過輸入會議號便可進入會議，但僅為數字組合的會議號很容易猜測。參會也無須太多認證，所以任何人都可通過獲取分享在網絡平臺上的會議號甚至靠單純猜測數字闖入一個在線會議。

密碼學專家、哈佛大學肯尼迪政府學院講師布魯斯·施奈爾以“不良的隱私慣例、不良的安全慣例和不良的用戶配置”總結Zoom暴露出的安全隱患。他聲稱，Zoom產品本身的安全設計過于草率，存在很多代碼錯誤以及軟件漏洞，另外加密方法也很糟糕。

Zoom安全問題并非孤例。中國科學院軟件研究所研究員、中科實數董事長丁麗萍說，目前很多公司很多產品臨時抱佛腳應對安全問題，“把一個不安全的產品拿出來應用，當用戶規模越來越大時，暴露的問題也就越來越多”，應把安全貫徹到產品開發全流程中。

應對安全挑戰需企業與用戶形成合力

面對外界質疑，袁征4月初發文回應說，將在90天內動用必要資源更好地主動識別、處理和修復安全漏洞，包括暫時凍結新功能開發，邀請第三方專家審查等。

甲骨文創始人拉里·埃立森日前通過視頻公開發聲支持Zoom，稱Zoom提供的服務是甲骨文“不可或缺的服務”，“它的技術使甲骨文的工程設計、客戶服務和銷售得以繼續，即便現在所有人都在家工作”。

丁麗萍說：“Zoom在90天之內會著手解決問題，我相信在這個時間節點過后，它會變成更安全、更值得信任的好產品。”網絡安全專家文斯·克萊斯勒在其博客文章中說：“我并不是想最小化‘Zoom轟炸’帶來的情感和心理影響，但類似的事情不僅在虛擬世界存在，在現實世界同樣存在。”

劉江認為，“技術本身很難百分之百解決問題”，就像Windows操作系統需要不斷升級版本補漏洞一樣，任何軟件都不可能做到絕對安全。

據丁麗萍介紹，目前國內視頻會議除了Zoom外，常用的還有騰訊會議、阿里釘釘、華為云WeLink等，其中有些產品采用數據安全多方計算等多種方案，有嚴格的訪問控制機制，可支持不存儲，并提供一些錄制選項等措施保證安全。

國內視頻會議軟件同樣面臨用戶激增帶來的安全挑戰。騰訊公司提供的數據顯示，去年12月底推出的騰訊會議，在近兩個月內日活躍用戶數超過1000萬。為滿足日益增長的“云上”辦公需求，騰訊會議100天內更新迭代20個版本，也通過加碼內部安全投入、開展安全眾測等方式預防未知產品風險。

“疫情不僅讓中國遠程辦公的發展和普及提前了5年，也培養了用戶的在線辦公習慣。”騰訊云辦公協同產品中心負責人錢敏在接受記者采訪時說，未來將有更多線上線下相結合的辦公探索。

至于普通用戶怎么安全使用視頻會議軟件，丁麗萍建議，首先不要使用不成熟產品;其次一定要注意啟用安全功能;第三，區分辦公和家庭環境，不要在視頻會議環境中放置太多私人物品，注意保護個人隱私;第四，養成良好的視頻會議使用習慣，不說話時保持靜音，一些敏感文件盡量通過郵件展示細節，“如果做好安全配置，用戶可以放心用”。(記者 彭 茜 林小春)