AiFM 名师早点- 多知一点 – Zoom

AiFM

直播视频来自AiFM

名师早点- 多知一点,大家好,我是冯宗福。LGMS首席执行员和系统安全顾问。
今天想和大家谈的是有关于最近闹得非常火红的Zoom事件。

那我们首先先来了解一下,到底什么是Zoom? 

Zoom其实就是一款网上开会,教学,谈天的软件。Zoom这个这个平台的操作非常容易,也不需要非常复杂的操作程序,每个人都可以直接在网上召开电子会议,电子教学等等,非常方便,而且又是免费的。就因为全世界各地的封锁令的关系,导致这款软件和平台在世界各国变得非常的火红,无论是私人企业或者是政府部门,都会用到这一款软件来召开电子会议。无形中,导致这款软件的用户激增数百倍。单从今年三月为止,Zoom的用户从12月的平均每天1百万用户,突然间激增到平均每天有2亿用户,比起一般的软件,它可以说是鹤立鸡群的奇迹了。

 随着这个软件的特突然爆红,它本身所拥有的一些弱点也随之而被暴露出来:有一些比较令人担心的,比如说这个软件如果设定密码的话,只要猜到会议的号码,任何人在没有被允许的情况之下,可以加入一电子会议。也就是说,当你在召开电子会议的,同时,也有可能会有陌生人进入你的电子会议室监听听和看你在开会。另外,这款软件也被发现有弱点可以让黑客在特别的情况之下,窃取微软视窗的密码。 

其实,这些弱点都不是空穴来风,最近4月中在新加坡也发生了一个骇人的事情,有骇客潜入正在用Zoom上课的会议室,向学生们展示一些不雅照片。 

这种事情的发生除了归咎于老师没有做好防范措施之外,(比如设定会议的密码)也让我们了解。最基本系统安全的重要性。 

有时候方便所带来的好处,无形中让我们忽略了一些基本的安全。 

另外,最近我们也有听说过这款软件的用户资料也是被外泄,根据我更深度的了解呢,我发觉到其实用户的资料是从其他不同的来源所外泄的。为什么这些个人资料如登录用户名和密码可以在Zoom上面使用呢?这也是要归咎于我们的坏习惯,也就是用同一组登录名字和密码在不同的网站上重复的使用。 

要知道有时候资料外泄,并不是我们是所能掌控的,而我们可以掌控的,就是我们如何设定我们自己的密码。 

今时今日我们的登录名和密码就等于是我们的身份了,所以设定一组好的密码来保护我们的电子身份是非常重要的。 

回到了这个网路会议的课题,很多人都问我到底用哪一个网路会议的程序会比较安全呢,其实根据我的经验,这个世界上根本没有100%安全的软件,我们都是必须时时刻刻的记得我们本身的系统安全,很多时候取决为我们自己本身对网路和电脑系统安全的态度和对安全的防范, 好,那到底有些什么步骤我们可以做的呢? 

我建议大家根据以下的五个点来做一个规划! 

第一点,  不下载盗版软件,要是我们需要什么软件的话,我们一定要从官方的网址下载。
第二点, 确保我们时常更新我们系统的软件,包括我们的防毒系统。这时候有些朋友会问:防毒软件用免费的好呢,还是需要买付费的,我一般的答案都是:如果要比较的话,应该比较:“有防毒软件好呢,还是没有防毒软件好?”安装何主流甚至免费防毒软件都比不没有安装防毒软件好。
第三点,  定时做备份。
第四点,  使用容易记,但是难破解的密码,改次有机会我再跟大家分享一下,如何写一个这样子的密码。。
第五点,  不要在社交媒体和通讯软件,媒体透露和自己私密的资讯,包括照片和个人的录影。 

以上五点如果大家有跟着做的话,我相信你在网上风险就降到最低了。大家要记得在日新月异和高科技的时代,我们的网上身份证等于的我们个人的身份,大家一定要注重系统和网路安全。让自己与时并进,充实自己对科技和网路安全的知识。 

好,我的分享就到此为止,谢谢大家。 


LGMS 专业服务

更多详情,请访问与关注
LGMS YouTube Channel : LGMS Penetration Testing Expert (LE Global Services)
LGMS Facebook Page : lgms.global
LGMS Linkedin Page  : lgms-global
LGMS Instagram ID    : lgms.global

您 可 以 通 过 以 下 链 接 找 到 其 他 有 趣 的 LGMS 新 闻: