技术编辑:宗恩丨发自 SiFou NewOffice
SegmentFault 思否报道丨公众号:SegmentFault
来自外媒消息,黑客把Zoom Windows客户端零日漏洞的利用方法以50万美元的价格出售。
零日漏洞是一个远程代码执行漏洞,潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码。
Zoom泄密事件屡见不鲜
3月底,在被爆收集和发送设备信息到Facebook服务器后,Zoom从iOS app版本中移除了Facebook SDK。
4月,有黑客在暗网论坛出售超过50万的Zoom账户,差不多一个账号0.00014元,1分钱能买71个。Zoom修复了一个macOS客户端的安全漏洞,攻击者利用该漏洞可以窃取用户的Windows NTLM凭证来远程启动可执行文件。
随后Zoom公司执行官袁征在自己的博客上宣布:Zoom公司将冻结产品开发,并承诺将用90天解决产品问题。不过几天后他又发博说:我真的搞砸了。
在4月3日NASA和SpaceX等公司明令禁止员工使用Zoom,4月10日时谷歌禁止Zoom在员工工作电脑上运行。这一切和Zoom的「中国背景」不无关系,除了老板是中国人以外,Zoom的大部分团队都部署在中国,「中国背景」加深了美国科技公司的不信任感。
Zoom未来不明朗
不仅美国的科技公司禁止使用Zoom,中国台湾省、澳大利亚和德国等国家行政机关也禁止使用Zoom。
Zoom首席执行官袁征表示已经将中国数据中心从二级备份列表中删除。并且他已经考虑开源Zoom的代码供他人使用。如果真的是这样,那么Zoom的主要盈利模式会变成为向企业提供服务于技术支持。
不过也有另一种解决办法,Zoom近期也为付费用户提供了保障隐私的新功能。付费用户可自主选择Zoom线上会议的数据中心。其会议数据将仅会通过该数据中心进行传输,避免信息泄漏。
当然付费模式将失去大量用户。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。