試想一下，當你知道自己某個常用軟件的賬號密碼被公開在暗網叫賣，且價格特別便宜的時候，你心里會怎么想?很不幸，最近Zoom的用戶們就在考慮這個問題，作為疫情期間使用量和股價齊飛的優秀代表，Zoom關于安全隱私方面的保護措施受到了各大媒體的口誅筆伐，這也引起了人們新一輪的對網絡安全的深思……

==Zoom的喜與悲==

疫情期間，視頻會議需求暴漲，這同時帶來了視頻會議軟件的使用量激增，這其中最為突出的就是Zoom，其日活用戶從19年12月份的1千萬人激增到現在的2億人，無法出門的全球各地用戶使用Zoom開會、上課、探親、訪友甚至看醫生，其“簡單好用”的特性受到了大家的一致好評。

[[323359]]

Zoom(圖片來源：Forbes)

但簡單好用往往是和安全漏洞多掛鉤的，近日，華盛頓郵報報道出Zoom存在的重大安全漏洞：數以萬計的私人Zoom視頻被上傳至公開網頁，任何人都可在線圍觀。向華盛頓郵報爆料的是美國國家安全局的前研究員Patrick Jackson，他爆料稱在開放的云存儲空間中一次性搜到了15000個Zoom視頻。其中還有所有參會人員的名字和電話號碼，以及更多的個人可識別信息。

在最近，越來越多的關于Zoom的安全問題被揭露出來：Motherboard網站在一份新報告中透露，Zoom正在將成千上萬個用戶的私人信息泄露給陌生人，并使這些陌生人能夠呼叫其他他們不認識的用戶。上周，Motherboard報告說，即使用戶沒有登錄Facebook或沒有Facebook帳戶，Zoom的iOS應用也正在向Facebook發送分析數據。甚至在一周前，有外媒稱超過50萬個Zoom賬戶在暗網和黑客論壇上出售，單價不到一便士，有些甚至還可以免費贈送……

暗網售賣的Zoom賬號信息(圖片來源：Gadgets)

連被曝出安全隱患之后， FBI 對其發出警告，NASA、SpaceX 、Google等公司還要求員工禁用，為此，有消息源稱Zoom雇傭了一批來自著名公司的外部安全員來修復漏洞。Zoom的首席執行官也表示會更加關注軟件的安全性而不是易用性。從用戶量激增到如今被各大公司禁用的尷尬境地，Zoom可謂是人們敲響了隱私安全的警鐘。

==COVID-19為詐騙提供新角度==

除了上文中提到的Zoom，在COVID-19肆虐全球的期間，也有不少人借此渾水摸魚：Google于這周表示，在過去的一周的時間里，他們的郵件檢測系統一共檢出了多大2.4億封和COVID-19的垃圾郵件，其中多達1800萬封以上和網絡釣魚、詐騙軟件有關。

與COVID-19有關的垃圾郵件(圖片來源：Google Cloud)

與此同時，由于疫情的原因，人們的彈窗和消息新聞也基本都是COVID-19的相關新聞，用于詐騙帶毒患病者或害怕它的人的虛假信息也開始在互聯網上出現。在本月，援引微軟安全威脅情報部門的說法，以COVID-19為主題的威脅是現有網絡攻擊方式的修正，內容是稍加改動，就可以配合大流行病繼續為害四方。

英國國家網絡安全中心(NCSC)和美國國土安全部網絡安全與基礎設施安全局(CISA)的一份聯合報告指出，盡管未遂黑客攻擊的總數沒有增加，但越來越多的記錄使用了Covid-19相關主題。在英國，NCSC檢測到的與Covid-19相關的打著英國政府牌子的詐騙比其他任何主題都多。

英國政府提醒民眾小心網絡安全(圖片來源：GOV.UK)

不得不說，大眾的網絡安全也在經受著疫情的考驗。網絡詐騙的手段也在逐漸進化，而且能夠跟得上新聞熱點。

==互聯網巨頭的努力與普通民眾的隱私博弈==

近期，蘋果公司與Google宣布將合作開發基于藍牙的聯系人追蹤工具，用來追蹤Covid-19的傳播鏈條。但最近他們卻遇到了一些麻煩：美國公民自由聯盟(ACLU)聲稱該技術并不會奏效，需要至少60%的人使用才會有效果，但此舉也可能侵犯用戶的隱私。為此，Google和蘋果正在聯合向用戶保證用戶接觸到的人的名單只會存儲在設備本地，除非他們選擇分享，否則不會分享。COVID-19檢測呈陽性的人的實際身份不會透露給蘋果、谷歌或其他用戶。

蘋果與谷歌為了對抗疫情開始合作

令人欣喜的是，所有人都十分罕見地看到了Google與蘋果共同合作，用來開發軟件對抗這個全人類共同的敵人，但基于個人位置的隱私確實存在被暴露的風險，因此這兩大巨頭會如何妥善處理這一問題也成了很多人關心的問題。

==疫情下如何保護個人隱私?==

目前的全世界正在面臨一個重大的公共安全衛生事件，這一點是毋庸置疑的。在疫苗尚未開發出來之前，跟蹤傳播鏈條并且及時隔離成為了當前最為有效的方法，但與此同時個人暴露隱私的危險也越來越高：進出樓宇、飯店的實名登記信息，面部識別系統存儲的個人信息，與Covid-19有關的詐騙郵件、軟件安全都似乎有被黑產利用的可能。

[[323361]]

各式各樣的人臉識別機器

如何在妥善保護個人隱私的前提下做到科學有效地跟蹤傳播鏈條，同時加大自己的安全意識，也許是科技公司和普通人當前最需要共同考慮的事情。