新的網路陰暗角落:認識因疫情興起的視訊攻擊手法,Zoombombing

作為一項新興、而且負面的網路社會現象,Zoombombing 這幾天迅速成了美國民眾與媒體的熱門話題。
評論
Photo Credit:Shutterstock/達志影像
Photo Credit:Shutterstock/達志影像
評論

你最近用過 Zoom 嗎?那聽過「Zoombombing」這個詞嗎?也許台灣讀者們還不是太熟悉,但作為一項新興、而且負面的網路社會現象,Zoombombing 這幾天迅速成了美國民眾與媒體的熱門話題。

Zoombombing 指得是有心人士嘗試登入未設密碼的會議、又或是利用之前漏洞找尋 ID 趁機偷進入 Zoom 會議一旁偷聽,或輕者單純惡作劇,嚴重的甚至用色情視訊、仇恨言論干擾會議的行為。

上面這段就是情節較輕微的 Zoombombing 紀錄備份。當然,我們放影片並非想助長這種行為,後續影片也是出自介紹、提醒的用意。

由於武漢肺炎讓遠端工作、教學、會議需求大增,也讓 Zoom 瞬間站在風口上,成了全球最受歡迎的軟體之一,3 月份甚至一度出現單日使用者超過 2 億的紀錄。其股價也從 1 月底 73 塊美金開始一路水漲船高,到 3 月 27 日站上了 151.7 元高峰。但就像 Facebook、Twitte 等經歷過,受歡迎的社群軟體似乎都要走這麼一遭,如今不只是惡作劇,就連仇恨言論、種族主義與性騷擾也困擾著 Zoom 社群。

為什麼 Zoom 這麼容易被其他有心人入侵?說實在這鍋要跟沒有完整加密、傳資料到中國其他資安疑慮切開來算。Zoom 之所以這麼受歡迎,就是因為它好用,但也因為它太好用所以才衍生出這麼多問題。它設計出一個「一鍵分享」的機制,不用什麼繁瑣的操作程序,只要一點由會議主持人送出的連結即可加入會議,但就是因為這麼方便,讓很多使用者往往圖方便,忘記設密碼或一時疏忽把連結跟密碼放在公開網頁上。

如果只是偶發、零星性地惡作劇,或許還沒那麼嚴重;但可怕的是「Zoombombing」儼然已成為了一個雖鬆散但有組織性、且人數眾多的負面網路現象。這篇 PCMag 報導就敘述了一次攻擊過程:有位西班牙語老師正在用 Zoom 上課,但突然被惡作劇網友闖入並被大罵“Yeah, no one gives a fuck, No one gives a fuck about your class… Fuck Spanish.”

螢幕快照_2020-04-07_上午8_30_44

不過更嚴重的是,這群惡作劇的人還會進一步加碼,用「病毒式傳播」的手法,不只同時透過 Twitch 直播整個過程,還把影片側錄下來放在 YouTube 跟自己的 TikTok 帳號裡;同時在 TikTok 帳號大剌剌寫著「DM ME ON INSTA SO I CAN JOIN YOUR ZOOM CLASS」(在 Instagram 私我,讓我加入你的 Zoom 課程)。

也就是這些人不只找那些沒密碼的會議亂入,甚至還會「主動出擊」打破密碼限制,有組織性的在 Discord、Reddit,Twitter 和 4Chan 公開徵求「想被駭」的學生分享他們的 Zoom 地址,來讓惡作劇者可以隨時破壞上課。雖然說各大社群平台已經揚言正在努力刪除這些帳號,但如果你現在打 Zoombombing、Zoomraid 等關鍵字,還是會看到不少人放上過去攻擊的「豐功偉業」,或正討論準備要出征哪個會議。

除了學生,不少社區性協會、宗教聚會或是「Alcoholics Anonymous」(匿名戒酒會)的線上聚會也是 Zoombombing 的重點受災戶。在另外一篇紐約時報的報導裡,有人闖入了維吉尼亞州浸信會的 Zoom 嚷嚷要性侵他人,不然就是明目張膽的在戒酒會上喝酒給其他人看。

kcc

對此 Zoom 官方終於大動作出手,4 月 5 日起宣布與會者要同時獲得密碼兼獲主持人批准才能進入會議,避免無腦亂入發生,同時暫時凍結新功能開發、引入獨立專家進行審查、準備發布透明度報告以及擴大其抓漏獎金計劃,執行長袁徵(Eric Yuan)也承認在部分情況下會把資料傳送到中國伺服器。

美國密西根州的檢察官還特別警告,這種亂入行為事實上會違反許多法律,是會被判刑的。但你以為只有 Zoom 受影響嗎?不,其實也開始有 Google Hangouts、Facebook Live 的案例傳出災情了。

網路陰暗面從來沒少過,但它似乎也開始被武漢肺炎這股巨大力量再次演化出新的型態;或許該慶幸的是這股風似乎還蠻沒大肆吹進台灣。

核稿編輯:Anny

延伸閱讀:




精選熱門好工作

Training and Quality Lead 客服訓練主管

新加坡商星圓通訊股份有限公司台灣分公司
臺北市.台灣

獎勵 NT$15,000

軟體測試工程師 (SQA Engineer)

FunNow
臺北市.台灣

獎勵 NT$15,000

App軟體工程師(iOS或Android專業皆可)

酷鳩科技有限公司
新北市.台灣

獎勵 NT$15,000