Zoom安全漏洞 專家籲常更新軟件

2020-04-14 13:55:18 3

   受新冠肺炎疫情影響,不少企業、學生需留在家中,視像會議軟件需求火速攀升,當中以“Zoom”最矚目。但該軟件近期被爆出不少安全漏洞,多個地方相繼禁用。澳門生產力中心建議,使用者應經常保持軟件更新,視像會議房間也應設置高強度的ID及密碼,並嚴格監察參與者名單,有助提升安全性。

    加密不足無厴雞籠

    澳門生產力暨科技轉移中心資訊系統及科技部高級經理林濤表示,疫情下,不少人使用視像軟件進行開學或開會。該中心進行的調查,試用巿面上三大視訊會議平台軟件,包括Zoom、微軟、思科,以Zoom的易用度較高,使用者安裝軟件後無需登記就可馬上使用,即使不熟悉資訊科技者也很易上手,吸引很多學校、企業、私人使用。但正因無需登記資料,安全私隱度相當低,容易被人入侵。

    Zoom的安全漏洞主要為“Zoom 炸彈”,在視像會議期間,很容易被陌生人亂入,繼而透過網絡發佈不良資訊,可能造成機密資料洩漏的風險。

    為提升安全度,分別對使用者及企業作出建議。使用者方面:一、由於每個軟件都會存在漏洞,可透過原廠推出的軟件更新作防範,也包括手機、電腦系統的更新。二、切勿點擊會議期間與會者貼出的即時鏈接,有可能會進入欺詐及惡意攻擊安裝。三、因Zoom平台都是使用共同雲,未能做到真正的“點對點加密”,因此開會內容、傳送文件有機會被他人竊聽,提醒使用者在建立視像會議房間時,用有意義的用戶名稱,且Zoom開會時與會者獲發的九位數登入碼,勿隨意發放。

    視像會議未來趨勢

    至於對企業的忠告,建議每個視像會議都要有主持人掌控房間,不同的開會ID及設置高強度密碼外,也可實施預先登記功能,規定指定人士才能進入會議房間。開會時把網上會議房間鎖上,盡量要求與會者公開視像,確保是本人參與。開會期間也需要監察,留意登入者狀態等。

    他坦言,隨着科技不斷進步,加上5G的推行,視像會議應用在醫學、商業上均有好處。

    由於疫情關係,該中心積極利用線上平台實現課程、研討會、工作坊、會議等。疫情期間亦推出圖文包教導中小企如何使用遙距平台發展業務。視像會議是未來趨勢,而非洪水猛獸,只要利用前做好安全防範,有效使用高科技,對將來發展有益處。

    來源:澳門日報