一封內部信件顯示，最近美國眾議院監督委員會線上會議是Zoom攻擊案的最新受害者。

美國眾議院監督委員會的一次線上會議是Zoom攻擊的最新受害者，該會議被不請自來的與會者至少打斷了三次。

[[323353]]

吉姆·喬丹(R-Ohio)在最近致美國眾議院主要調查委員會監督與改革委員會主席卡羅琳·馬洛尼(R-NY)的內部信中披露了這一事件。

這封信中提到：

這封信沒有具體說明Zoom攻擊者在中斷會議后做了什么，也沒有說明其是否訪問了任何敏感數據。

約旦將這一事件與中國同Zoom的牽涉一起作為主要安全問題，呼吁政府官員“立即中止將Zoom系統用于當前的正式委員會活動，并立即采取措施評估委員會的內部網絡安全，要為了防止黑客通過Zoom平臺訪問敏感的委員會信息做好準備。”

冠狀病毒的大流行使越來越多的組織通過遠程工作的方式來“拉平曲線”，這也使Zoom和其他網絡會議平臺的使用率大幅提高。而攻擊者就利用這種優勢來劫持在線會議。之前有關Zoom攻擊事件的報道指出，攻擊者散布仇恨言論，例如種族主義信息、性騷擾威脅和色情圖片等，據報道，這些言論驅使會議參與者離線或被迫取消會議。

但是對于一次可能共享敏感數據的政府會議而言，其風險遠非僅僅是拖延會議時間。英國首相鮑里斯·約翰遜(Boris Johnson)在推特上顯示了他的Zoom會議照片后，由于照片上可以看到會議ID，這引發了大討論：政府該如何利用Zoom，且應該如何保障Zoom線上會議的信息安全。

政府官員注意到了這一威脅。信中說，參議院參議員本周警告道，Zoom構成了“潛在的系統危害、數據丟失、會議中斷和暴露隱私的威脅”。此外，參議院軍士長指出，目前參議院辦公室沒有對Zoom產品進行審查和清理。

盡管聯邦調查局對這一問題進行了嚴厲打擊，并警告說參加Zoom攻擊活動的人可能會面臨入獄的懲罰，但在過去幾周，Zoom攻擊事件一直在增多和升溫。ZDNet的最新報告指出，攻擊者聚集在在線社區(例如Discord，Reddit等)中，以共享Zoom會議代碼或針對某些在線課程發出Zoom攻擊請求。根據PCMag的最新報告，這些攻擊者中有許多是青少年，甚至有一些人通過Twitch 直播他們的攻擊。

在過去一個月中，Zoom的平臺整體也因安全性擔憂和隱私保護不足而備受抨擊。最近，印度內政部向那些想要使用Zoom的人發布了一份建議書，稱它“不是一個安全的平臺”。

在此影響之中，Zoom正在采取措施來改善其安全性，其中包括招募業內知名人士：前Facebook CISO Alex Stamos，來提供特別顧問。Zoom還試圖改善其漏洞賞金計劃，聘請了漏洞賞金專家和Luta Security的創始人Katie Moussouris來評估其漏洞賞金計劃。作為這些改進的一部分，Zoom還引入了一項新功能，使用戶可以報告Zoom攻擊。該功能將于下周推出，以“報告用戶”安全圖標的形象出現在下部工具欄中。