新的網路陰暗角落:認識因疫情興起的視訊攻擊手法,Zoombombing

作為一項新興、而且負面的網路社會現象,Zoombombing 這幾天迅速成了美國民眾與媒體的熱門話題。
評論
Photo Credit:Shutterstock/達志影像
評論

你最近用過 Zoom 嗎?那聽過「Zoombombing」這個詞嗎?也許台灣讀者們還不是太熟悉,但作為一項新興、而且負面的網路社會現象,Zoombombing 這幾天迅速成了美國民眾與媒體的熱門話題。

Zoombombing 指得是有心人士嘗試登入未設密碼的會議、又或是利用之前漏洞找尋 ID 趁機偷進入 Zoom 會議一旁偷聽,或輕者單純惡作劇,嚴重的甚至用色情視訊、仇恨言論干擾會議的行為。

上面這段就是情節較輕微的 Zoombombing 紀錄備份。當然,我們放影片並非想助長這種行為,後續影片也是出自介紹、提醒的用意。

由於武漢肺炎讓遠端工作、教學、會議需求大增,也讓 Zoom 瞬間站在風口上,成了全球最受歡迎的軟體之一,3 月份甚至一度出現單日使用者超過 2 億的紀錄。其股價也從 1 月底 73 塊美金開始一路水漲船高,到 3 月 27 日站上了 151.7 元高峰。但就像 Facebook、Twitte 等經歷過,受歡迎的社群軟體似乎都要走這麼一遭,如今不只是惡作劇,就連仇恨言論、種族主義與性騷擾也困擾著 Zoom 社群。

為什麼 Zoom 這麼容易被其他有心人入侵?說實在這鍋要跟沒有完整加密、傳資料到中國其他資安疑慮切開來算。Zoom 之所以這麼受歡迎,就是因為它好用,但也因為它太好用所以才衍生出這麼多問題。它設計出一個「一鍵分享」的機制,不用什麼繁瑣的操作程序,只要一點由會議主持人送出的連結即可加入會議,但就是因為這麼方便,讓很多使用者往往圖方便,忘記設密碼或一時疏忽把連結跟密碼放在公開網頁上。

如果只是偶發、零星性地惡作劇,或許還沒那麼嚴重;但可怕的是「Zoombombing」儼然已成為了一個雖鬆散但有組織性、且人數眾多的負面網路現象。這篇 PCMag 報導就敘述了一次攻擊過程:有位西班牙語老師正在用 Zoom 上課,但突然被惡作劇網友闖入並被大罵“Yeah, no one gives a fuck, No one gives a fuck about your class… Fuck Spanish.”

不過更嚴重的是,這群惡作劇的人還會進一步加碼,用「病毒式傳播」的手法,不只同時透過 Twitch 直播整個過程,還把影片側錄下來放在 YouTube 跟自己的 TikTok 帳號裡;同時在 TikTok 帳號大剌剌寫著「DM ME ON INSTA SO I CAN JOIN YOUR ZOOM CLASS」(在 Instagram 私我,讓我加入你的 Zoom 課程)。

也就是這些人不只找那些沒密碼的會議亂入,甚至還會「主動出擊」打破密碼限制,有組織性的在 Discord、Reddit,Twitter 和 4Chan 公開徵求「想被駭」的學生分享他們的 Zoom 地址,來讓惡作劇者可以隨時破壞上課。雖然說各大社群平台已經揚言正在努力刪除這些帳號,但如果你現在打 Zoombombing、Zoomraid 等關鍵字,還是會看到不少人放上過去攻擊的「豐功偉業」,或正討論準備要出征哪個會議。

除了學生,不少社區性協會、宗教聚會或是「Alcoholics Anonymous」(匿名戒酒會)的線上聚會也是 Zoombombing 的重點受災戶。在另外一篇紐約時報的報導裡,有人闖入了維吉尼亞州浸信會的 Zoom 嚷嚷要性侵他人,不然就是明目張膽的在戒酒會上喝酒給其他人看。

對此 Zoom 官方終於大動作出手,4 月 5 日起宣布與會者要同時獲得密碼兼獲主持人批准才能進入會議,避免無腦亂入發生,同時暫時凍結新功能開發、引入獨立專家進行審查、準備發布透明度報告以及擴大其抓漏獎金計劃,執行長袁徵(Eric Yuan)也承認在部分情況下會把資料傳送到中國伺服器。

美國密西根州的檢察官還特別警告,這種亂入行為事實上會違反許多法律,是會被判刑的。但你以為只有 Zoom 受影響嗎?不,其實也開始有 Google Hangouts、Facebook Live 的案例傳出災情了。

網路陰暗面從來沒少過,但它似乎也開始被武漢肺炎這股巨大力量再次演化出新的型態;或許該慶幸的是這股風似乎還蠻沒大肆吹進台灣。

核稿編輯:Anny

延伸閱讀:



【2021 INSIDE 未來日】Aruba 打造安全簡易的智慧物聯網

Aruba 台灣區副總經理陳清淵在會中談到如何打造安全、簡易的物聯網(IoT),以及如何建置和整合一個智慧平台。IoT 的應用範圍廣泛,從新能源、環境、居家、資訊安全,已經滲透至生活各層面,陳清淵也分享了 Aruba 在這一波浪潮中所能扮演的角色。
評論
Inside
評論

Aruba 台灣區副總經理陳清淵在會中談到如何打造安全、簡易的物聯網(IoT),以及如何建置和整合一個智慧平台。IoT 的應用範圍廣泛,從新能源、環境、居家、資訊安全,已經滲透至生活各層面,陳清淵也分享了 Aruba 在這一波浪潮中所能扮演的角色。

Inside
Aruba 台灣區副總經理陳清淵在 inside 分享對物聯網未來的期許

在會談一開始,陳清淵提到,目前運用 IoT edge 會遇到四個主要問題:

  • 企業在網路管理的工具上需要進一步投資。
  • 系統需要花很多時間在辨識和診斷訊息。
  • 資安危機逐漸攀升,未來需要確認連接的設備是否具有潛在威脅性。
  • 企業願不願意投入資源在設備的改善與升級。
陳清淵的PPT

此外,Aruba 在這些問題上,以三個階段、力求簡易的方式解決:

  • Connect : 連結網路作業的網域和地點。
  • Protect : 在資安的審查上採取嚴格的管控,以及安全存取服務邊緣(SASE),提供簡易性、延展性、彈性與無所不在的安全。
  • Analyze & Act : 由人工智慧(AI)所驅動的裝置,在威脅影響到用戶時,就能即時偵測並處理,增加資安防護的效率與可靠性。
陳清淵的PPT

資訊安全是重中之重,高達八成的用戶覺得自己沒受到保護

陳清淵指出,這時要重新定義 edge 的角色,如果不用網路,當然無風險,但是現在的時代物聯網已經滲透進許多家戶和企業,尤其是後疫情、數位化時代。知道有什麼設備連到你的網路是相當重要的。

有高達 80% 的人認為,自己沒受到保護。這比例相當高,也代表能做的事還有很多,而且,資安是重中之重,必須要做認證、使用者權限、若有感染就即刻隔離,過程中減少頻寬的浪費,Aruba 的無線控制器防火牆可即時阻擋、限制網路威脅、提供乾淨的流量,使用智慧化、簡單的方式管理使用者,若有感染也能即刻通知用戶。

陳清淵也舉出一些應用的範例,Aruba 可以提供門禁的安全運用,不論是家戶、飯店或公司都能受惠,而且應用範圍遠不只有如此,另一個例子來說,現在疫情依然影響人們的生活,確診病患的足跡、可能傳播的途徑都會經由人流散播,所以,人流追蹤的功能就相當顯目,除此之外,資產定位、偵測空氣品質、煙霧、室內導航,以及在美國這種民眾能擁槍的國家來說,槍聲的偵測也是一個重要的功能。

Aruba 建立整合自動化、資安的平台,簡化過程、增加效率

陳清淵解釋道,使用無線存取點(AP)作為連接物聯網的工具,可以有效簡化流程和減少建置成本;採用 Intelligent edge,在網路連接上時就啟動存取控制(Access Control),讓有權限的用戶才能存取受保護的資源,做到嚴格把關的功能;此外,Aruba ESP 是在雲端運作,而且能以人工智慧進行自動化、整合、資安的平台;接著,利用連結、保護啟動、分析和行動的連續過程,簡化程序、增加效率。

另一方面,針對小型企業,陳清淵表示,Aruba 的系統不只適用於中、大型企業,也可針對小型企業的不同需求做相應的調整,應用彈性相當大。

AioT 可客製化,讓大、中、小型企業都能運用 

現在為了搭上數位轉型的便車,許多企業也在思考如何切入,在切入角度上,陳清淵認為,有分上雲端、不上雲端的區別,只要轉換 edge,可依據當時的需求、便利性,做整合服務,而且還可以測量成長的幅度。

不過,即使有這些好處,當前 AIoT 的發展依然還是有困難,最大的障礙來自經費,現有的資金僅能支持維護,但是難以投入更多到研發中,如此一來, 對於 AIoT 的應用範圍和技術更新的速度就難以與國際並肩,陳清淵指出,企業需要更加關注這場數位浪潮,投入更多資源,才能發揮物聯網的優勢。

核稿編輯:Mia

延伸閱讀: