[電腦J手記][在家工作][視像會議Video Conference]
電腦J手記
疫情隔離和在家工作,不少公司和個人轉而利用Zoom、Google Hangout、Facebook Messenger,甚至是免費版的Microsoft Teams,而其他視像會議也升級免費版,Webex用戶會議時間由40 分鐘增加至無限,參加人數亦倍增,最近騰訊會議國際版也來趕熱鬧。
簡單而言,視像會議已成常態;從教學、商業會議、家庭聚會,不少用戶仍以免費版為主,Zoom用戶就急升到每日2億人次;收入卻沒有特別進賬;股票仍是逆市奇葩。
世界上沒免費午餐,軟件及雲端服務,亦如是觀。個人企業資訊有價;舉世恐慌之際,騙徒出沒,詐騙電話電郵不絕,「入境處」和「衛生處」電話響個不停,數碼世界的騙徒也群魔亂舞。
Palo Alto Networks 發現,過去數週,超過10萬個新註冊域名包含「covid」、「 virus」、「 corona」等關鍵字。PAN 威脅情報部門 Unit 42 指,網絡罪犯正利用大眾對新型冠狀病毒爆發資訊需求,擴大網絡攻擊。
最麻煩相信是視像會議Zoom,除了多項漏洞,被Zoombombing黑客入侵會議,又被發現數以千計Zoom會議錄影片段,置於AWS雲端無保護任人觀看;包括了心理治療輔導、私人財務討論、學童上課片段,內容涉及私隱。
Zoom創辦人袁征公開道歉,Zoom又被指未經用戶同意,轉移資料往Facebook;甚至傳中國Zoom 伺服器,竟獲取境外視訊會議加密金鑰,可查看會議內容,一時之間,Zoom變了數據外洩罪人;負面新聞不絕,袁征承諾3個月內,不發佈新功能,痛改前非,專心解決保安問題。
Zoom因疫情一夜爆紅,福兮禍之所伏,紐約州檢察長已向Zoom展開調查,隨時捲入官非。
Zoom教育市場甚成功,中文大學網上教育就以Zoom為平台,短時期內整家大學變為網上教學,整個過程由副校長潘偉賢教授領導,不少大學向中大取經,轉型網上教學,以應對疫情停課影響。
其他服務商也不放過機會,剛接Microsoft 香港區域科技長許遵發(Fred Sheu)發表評論文章,題為「遠程教學富趣味同時亦要兼顧網絡安全」;內容大談Teams的安全性;指 Teams 是絕對安全的平台,在團隊和機構內執行雙重身份驗證、提供透過 Active Directory 單點登錄,並會將傳送中和靜止的數據進行加密。
「這段時間,除了要專注減低疫情對教學的影響,學生的私隱和安全亦同樣重要。」許SIR續說:「最近香港一間學校意外讓外人進入虛擬教室,並將不雅圖片上傳到網上課室。學校懷疑事件起因是會議連結被洩漏。」對號入座的弦外之音,不難聽出。
以往,Microsoft也遇過類似信任危機,受慘痛教訓,結果在保安和保障私隱,下了不少苦功,世界輪流轉,科技公司容易掉下同樣陷阱。Zoom用戶很多正使用免費版,用戶不願付費用,結果付上私隱。
矽谷有句諺語:「If You’re Not Paying For It, You Become The Product」
不過即使大機構有會犯同樣錯誤,也見過某家評估企業保安風險的初創,洞悉不少大機構內部網絡結構,巨細無遺。不消說,又是免費軟件在順手牽羊。
原來不付鈔,就只有賣身了。