4月17日消息，據(jù)國外媒體報道，由于視頻會議平臺Zoom的安全漏洞引起美國相關部門注意且讓客戶擔憂，公司雇傭了一批重量級安全員來修復漏洞。疫情期間廣受歡迎的Zoom在過去兩周內(nèi)已經(jīng)聘請了數(shù)十名外部安全顧問。據(jù)知情人士透露，這些人中有來自Facebook、微軟和谷歌等公司的前安全和隱私專家，他們希望迅速解決有關安全漏洞的問題。

Facebook前首席安全官亞歷克斯·斯塔莫斯（Alex Stamos）表示，Zoom此舉是借鑒了微軟將近20年前為恢復Windows軟件形象而采取的行動。微軟在2002年轉向“值得信賴的計算”之前，存在多年的安全問題讓Windows用戶容很易受到互聯(lián)網(wǎng)蠕蟲和其他病毒的攻擊，從而損害微軟的聲譽。

疫情期間數(shù)百萬人呆在家中，使得Zoom人氣飆升，也引來了很多網(wǎng)絡流氓和黑客的注意，以及隱私倡導者的審查。未經(jīng)授權闖入會議的“Zoombombing”現(xiàn)象成為許多用戶面臨的問題。

報道稱，安全專家在Zoom用于保護對話安全的密碼系統(tǒng)中發(fā)現(xiàn)了大量軟件漏洞和錯誤，這讓Zoom公司受到打擊。

據(jù)曾與公司合作過的顧問說，Zoom公司修復其系統(tǒng)和聲譽所利用的資源遠遠少于當時已經(jīng)是軟件巨頭的微軟公司。

“他們被推到聚光燈下接受世界上最大科技公司才會受到的嚴格審查，”斯塔莫斯說?！澳切┕就袛?shù)百名工程師組成的團隊，多年專門致力于安全實踐?！?/p>

Zoom目前引入的安全公司包括英國安全供應商NCC Group PLC、總部位于美國紐約的Trail of Bits、位于亞利桑那州坦佩的Bishop Fox以及位于德克薩斯州奧斯汀的Praetorian Security等公司。Zoom還正在使用CrowdStrike和Queen Associates旗下安全情報機構DarkTower提供的安全情報服務。

Zoom公司首席執(zhí)行官袁征在4月1日的一篇博客文章中宣布，Zoom公司將凍結產(chǎn)品開發(fā)，并承諾在未來90天內(nèi)解決公司安全問題。幾天后他說，“我真的搞砸了?！彼€表示，公司現(xiàn)在會優(yōu)先考慮安全性，而不是易用性。（辰辰）
責任編輯：wv