視頻會議聊天軟件Zoom被黑客攻破 漏洞僅售50萬美圓

技術編輯：宗恩丨發自 SiFou NewOffice
SegmentFault 思否報道丨公衆號：SegmentFault

---

來自外媒消息，黑客把Zoom Windows客戶端零日漏洞的利用方法以50萬美圓的價格出售。

零日漏洞是一個遠程代碼執行漏洞，潛在的攻擊者能夠在運行 Zoom Windows 客戶端的系統上執行任意代碼。

Zoom泄密事件家常便飯

3月底，在被爆收集和發送設備信息到Facebook服務器後，Zoom從iOS app版本中移除了Facebook SDK。

4月，有黑客在暗網論壇出售超過50萬的Zoom帳戶，差很少一個帳號0.00014元，1分錢能買71個。Zoom修復了一個macOS客戶端的安全漏洞，攻擊者利用該漏洞能夠竊取用戶的Windows NTLM憑證來遠程啓動可執行文件。

隨後Zoom公司執行官袁徵在本身的博客上宣佈：Zoom公司將凍結產品開發，並承諾將用90天解決產品問題。不過幾天后他又發博說：我真的搞砸了。

在4月3日NASA和SpaceX等公司明令禁止員工使用Zoom，4月10日時谷歌禁止Zoom在員工工做電腦上運行。這一切和Zoom的「中國背景」不無關係，除了老闆是中國人之外，Zoom的大部分團隊都部署在中國，「中國背景」加深了美國科技公司的不信任感。

Zoom將來不明朗

不只美國的科技公司禁止使用Zoom，中國臺灣省、澳大利亞和德國等國家行政機關也禁止使用Zoom。

Zoom首席執行官袁徵表示已經將中國數據中心從二級備份列表中刪除。而且他已經考慮開源Zoom的代碼供他人使用。若是真的是這樣，那麼Zoom的主要盈利模式會變成爲向企業提供服務於技術支持。

不過也有另外一種解決辦法，Zoom近期也爲付費用戶提供了保障隱私的新功能。付費用戶可自主選擇Zoom線上會議的數據中心。其會議數據將僅會經過該數據中心進行傳輸，避免信息泄漏。

固然付費模式將失去大量用戶。