被FBI指責(zé)有漏洞? Zoom引入重量級安全員修復(fù)
據(jù)國外媒體報道,由于視頻會議平臺Zoom的安全漏洞引起美國相關(guān)部門注意且讓客戶擔(dān)憂,公司雇傭了一批重量級安全員來修復(fù)漏洞。
疫情期間廣受歡迎的Zoom在過去兩周內(nèi)已經(jīng)聘請了數(shù)十名外部安全顧問。據(jù)知情人士透露,這些人中有來自Facebook、微軟和谷歌等公司的前安全和隱私專家,他們希望迅速解決有關(guān)安全漏洞的問題。
Facebook前首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)表示,Zoom此舉是借鑒了微軟將近20年前為恢復(fù)Windows軟件形象而采取的行動。微軟在2002年轉(zhuǎn)向“值得信賴的計算”之前,存在多年的安全問題讓W(xué)indows用戶很容易受到互聯(lián)網(wǎng)蠕蟲和其他病毒的攻擊,從而損害微軟的聲譽(yù)。
疫情期間數(shù)百萬人呆在家中,使得Zoom人氣飆升,也引來了很多網(wǎng)絡(luò)流氓和黑客的注意,以及隱私倡導(dǎo)者的審查。未經(jīng)授權(quán)闖入會議的“Zoombombing”現(xiàn)象成為許多用戶面臨的問題。
報道稱,安全專家在Zoom用于保護(hù)對話安全的密碼系統(tǒng)中發(fā)現(xiàn)了大量軟件漏洞和錯誤,這讓Zoom公司受到打擊。
據(jù)曾與公司合作過的顧問說,Zoom公司修復(fù)其系統(tǒng)和聲譽(yù)所利用的資源遠(yuǎn)遠(yuǎn)少于當(dāng)時已經(jīng)是軟件巨頭的微軟公司。
“他們被推到聚光燈下接受世界上最大科技公司才會受到的嚴(yán)格審查,”斯塔莫斯說?!澳切┕就袛?shù)百名工程師組成的團(tuán)隊(duì),多年專門致力于安全實(shí)踐?!?
Zoom目前引入的安全公司包括英國安全供應(yīng)商N(yùn)CC Group PLC、總部位于美國紐約的Trail of Bits、位于亞利桑那州坦佩的Bishop Fox以及位于德克薩斯州奧斯汀的Praetorian Security等公司。Zoom還正在使用CrowdStrike和Queen Associates旗下安全情報機(jī)構(gòu)DarkTower提供的安全情報服務(wù)。
Zoom公司首席執(zhí)行官袁征在4月1日的一篇博客文章中宣布,Zoom公司將凍結(jié)產(chǎn)品開發(fā),并承諾在未來90天內(nèi)解決公司安全問題。幾天后他說,“我真的搞砸了?!彼€表示,公司現(xiàn)在會優(yōu)先考慮安全性,而不是易用性。