欢迎关注“创事记”的微信订阅号:sinachuangshiji
文/量子位
来源:量子位(ID:QbitAI)
原标题:黑客暗网叫卖Zoom账号密码,1分钱能买71个,加密大佬教袁征做人,17年前开源软件现在又火了
晓查 郭一璞 发自 凹非寺
量子位 报道 | 公众号 QbitAI
Zoom,现在是风口浪尖上的企业了。
疫情一来,用户数和股价齐飞,但问题也出现的不要太频繁。
一方面进入隐私泄露危机,一方面又因为有中国的公司和服务器而被质疑。
但,使用Zoom的用户们似乎更惨。昨夜,有媒体曝出53万Zoom账号密码被公开在暗网叫卖,而且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。
换算成人民币,差不多一个账号0.00014元,1分钱能买71个。
要知道,开Zoom会员,一个账号一个月就要19.99美元(140元人民币)啊!注意这个价格不是年费,是月费,比视频网站外卖网站贵好多好多倍。
而且,这些被公开出售的账号,还有不少是来自花旗银行、佛罗里达大学等知名机构的。
可是,Zoom的股价在被曝出消息后还大涨了。
真是难为这些用户了,不好用,还没得选。
撞库获得53万账户密码
用户账号密码泄露的消息,来自网络安全公司Cyble。这家公司日常一直在监控暗网,好发现有没有自己的客户信息泄露或者被盗号。
这次,Cyble发现,在黑客网站上,有人开始卖Zoom账号了,总数53万个。
除了用来卖的部分,黑客还挑出了290个“试用装”免费发布,这些账号来自佛蒙特大学、科罗拉多大学、佛罗里达大学等多所高校。
△ “试用装”账户
美国媒体BleepingComputer联系了部分被免费曝光的用户,发现其中不少数据都是正确的,而有一位用户说,这个密码是他之前用的旧密码。
这也就意味着,来源是——撞库。
直白来说,就是在之前的各种账号密码泄露的事件中,黑客自己收集了一批账号密码,然后挨个在Zoom上试,把试成功的账号密码单独拉个表格拎出来卖。
这就非常尴尬了,53万账户,黑客肯定不会手动去一个一个复制粘贴登录,这个过程一定是自动进行的,但被撞库成功,意味着Zoom可能没有做足充分的保护措施。
Cyble买了这53万个账户,用来给自己的用户发账户泄露风险的提示。
购买的价格是每个0.002美分,总共花费才10.6美元,74块人民币。
价格不贵,估计也挣不了几个钱,Cyble说黑客把这些挂出来,主要是为了装哔——显得自己很厉害的样子。
他们发现,每个账户被泄露的信息包括邮箱、密码、个人url地址,还有HostKey——就是作为会议主持人管理会议的6位数PIN码。
而且,从域名来看,这些用户包括摩根大通的子公司大通银行、花旗银行,还有一些教育机构等等知名公司或机构。
银行的账户被泄露,那可不知道会有多少秘密流出。
所以都这样了,Zoom知道了吗?怎么说?
Zoom:我们一定改,但是得交钱
不仅密码被盗用,Zoom的服务器地址也被诟病。
多伦多大学之前就发现,使用Zoom的几个人明明都在北美,但是会议数据却要通过中国服务器。
还有会议的密钥是在中国的服务器上生成的。
想象一下,如果是中国人在国内开会,但是数据全都经过美国,密钥也在美国生成,难免不让人怀疑啊,所以用户当然不干了。
在外界的质疑声中,Zoom只好加入给用户选择任意选择服务器的功能,前提是付费,免费用户仍然没有选择的权利。
至于为何要用中国服务器,Zoom CEO袁征也公开解释,因为新冠疫情,导致用户数量激增,去年12月每日用户才1000万,今年3月已经增长到2亿,需要大量增加服务器。
所以Zoom才不得不去选择中国的服务器,因为没有考虑到地理因素,某些会议可能会被链接到中国的服务器上。
但这种解决问题的进度,现在网友们可等不了。
都已经在给Zoom提供“抄作业”参考了。
网友:抄下开源软件的作业吧
既然想用高级功能还要加钱,那就只能让部分用户叛逃了。Zoom不安全又不免费,那就找个更安全的免费软件替代它吧。
国外饱受Zoom折磨的网友推荐使用开源软件Jitsi Meet,不仅免费,而且更安全。更重要是让Zoom看看,人家一个免费软件是如何做加密的,Zoom好好学着点。
和其他视频会议软件一样,Jitsi Meet用户只需分享一段网址即可组织视频会议。
但与Zoom不同的是,如果你仅知道这个网址,是无法侵入会议现场的,打开后也只能看到一片片“雪花”。
这是因为你没有端到端的密钥。参加会议的唯一方法是拥有端到端密钥的特权。然后在网址之后加入一段密钥,就能看见其他同事啦。
每个人密钥都不相同,有几个人参会就有几组密钥,视频内容都是在本地完成加密和解密。
以上只是官方的一个演示,考虑到浏览器记录可能会泄露你的密钥,Jitsi下一步将考虑使用新的算法处理密钥的交换和管理方式,进一步提高安全性。
Jitsi Meet不是什么跟风之作,而且要说到历史,Zoom也得叫前者一声大哥。
Zoom公司是2011年才创立,而Jitsi Meet早在2003年就有了,最初还是斯特拉斯堡大学在读博士生Emil Ivov的项目。
△ Emil Ivov
没错,这个斯特拉斯堡就是那个诞生“白色相簿”的地方,不知道袁征看到了Emil Ivov,会不会问一句:“你为什么这么熟练啊?”
因为最近的疫情,加上Zoom不给力,Jitsi Meet开源项目又火了起来,短短几天之内GitHub上的活跃度大增。
真是Emil Ivov和一众网友用熟练的技巧教袁征如何做软件。
求助一则
不过,Zoom短时间能改完安全漏洞吗?
看起来是难了。
但更难的是疫情之下把Zoom等视频会议当刚需的企业和用户。
比如我们量子位,编辑部就离不开Zoom,但现在每天目见耳闻这样的隐私安全漏洞,又怎能安心?
现如今真是骑虎难下,Zoom有隐私安全问题,但流畅度、使用体验和跨国远程协作都很好,要“迁移”就得找个一样的体验、更好的安全的软件。
(声明:本文仅代表作者观点,不代表新浪网立场。)
| 相关下载 |
原标题:AI开源浪潮的新兴力量!OPEN AI LAB Edge AI推理框架Tenigne全解读 智东西(公众号:zhidxcom) 文 | 韦世玮 最近,国内的人工智能(AI)开源生态突然热详情>>
原标题:旷视科技宣布AI学习框架开源 Beta版本六月将推出 新京报讯(记者 梁辰 实习生 赵方圆)上市计划暂时停摆,3月25日,旷视科技通过一场线上发布会宣详情>>
原标题:旷视发布开源深度学习框架 称与巨头不存竞争关系 3月25日,旷视正式发布旷视AI生产力平台Brain++,并向全球开发者开源其深度学习框架天元( Me详情>>
原标题:InterSystems宣布对InterSystems iKnow技术进行开源 开源使用户能够进一步利用InterSystems iKnow先进的自然语言处理能力 2020年3月2日,中详情>>
原标题:业内独家开源!百度飞桨助力连心医疗开源肺炎CT影像分析AI模型 科技战疫在行动 2月28日,连心医疗基于百度飞桨平台开发上线“基于CT影像的肺炎详情>>
原标题:一行代码简化Python异常信息:错误清晰指出,排版简洁美观 | 开源 鱼羊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 即使是Python,报错时也令人详情>>
原标题:腾讯首个AI开源项目完成3.0版本迭代,从顶级开源基金会毕业 乾明 编辑整理 量子位 报道 | 公众号 QbitAI 最新消息,腾讯开源项目Angel从LF A详情>>
原标题:从“小”培养AI安全意识:OpenAI开源最新强化学习训练工具,安全约束自由定制,开箱即用 鱼羊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 强化详情>>
原标题:万亿流量转发引擎BFE开源,技术派百度再次秀肌肉 国内开源圈里刚刚发生了两个标志性的事件。 一是曾在2019年春晚红包中扛住超大用户压力、数详情>>
原标题:百度万亿流量的转发引擎BFE开源了! BFE(Baidu Front End,百度统一前端)是百度的统一七层流量转发平台。BFE 平台目前已接入百度大部分流量,每日详情>>
原标题:共建生态朋友圈 “天枢”AI开源开放平台发布 近日,在2019 AIIA人工智能开发者大会上,之江实验室正式发布“天枢”人工智能开源开放平台。该平详情>>
原标题:免费开源的数据可视化工具有哪些? 数据可视化正在帮助全球的公司识别模式,预测结果并提高业务回报。可视化是数据分析的一个重要方面。简而言详情>>
原标题:倪光南:X86垄断,ARM很贵,要推动开源的RISC-V成主流 (观察者网讯) 10月21日消息,第六届世界互联网大会于浙江乌镇召开。在分论坛上,中国工程院院士详情>>
原标题:百度王海峰发布飞桨产业级深度学习开源开放平台最新成果 【环球网科技综合报道】10月16日消息,首届世界科技与发展论坛在北京举办。百度首席详情>>
原标题:谷歌开源NSL:用于图形数据的TensorFlow机器学习框架 智东西(公众号:zhidxcom)编 | 李水青 导语:NSL开源框架能提高模型精度并简化编程工作。 智详情>>
原标题:换脸小视频ZAO火爆朋友圈,开源技术曾引争议 据界面新闻,一夜醒来整个朋友圈都在Cosplay,一款名叫ZAO的换脸app火了。利用AI技术在短短几秒内将详情>>
原标题:realme X和realme X青春版:开源工具已公布 IT之家8月30日消息 今天上午,realme官方社区宣布官方开源工具已放出;还特别提醒了请谨慎使用,会有变详情>>
游戏类型:行业软件文件大小:27.14MB软件语言:简体中文运营:软件授权:免费版应用平台:WinXP/Win10/Vista/Win7/Win8安全认证:开源证券尊享版交易终端下载【软件介绍】详情>>
游戏类型:主题美化文件大小:5.77MB软件语言:简体中文运营:软件授权:免费版应用平台:WinXP/Win10/Vista/Win7/Win8安全认证:wox开源快捷启动官方1.3.424正式详情>>
中文名称:发布日期:2012-05-10更新日期:--文件大小:4.0M游戏语言:英文英文名称:游戏制作:游戏发行:上市时间:2012-05-10官方网址:运行系统:XP/Vi详情>>
DeepFocus是Facebook人工智能驱动的渲染算法,据说它可以实时产生自然的模糊效果。今天,Facebook宣布DeepFocus正式开源。当你在面前举起手时,你的眼睛会自然地详情>>
FacebookRealityLabs(FRL)在今年早些时候亮相了HalfDome,这款头显原型的眼动追踪摄像头、宽视场光学元件、以及自主聚焦的显示器都预告着行业朝逼真VR体验前进的下一步详情>>
DeepFocus是Facebook的人工智能驱动的渲染器,据说它可以实时产生自然的模糊效果,是与变焦显示器密切相关的技术。今天,Facebook宣布D详情>>
Rovio与ResolutionGames正在开发《愤怒的小鸟VR:猪之岛》RovioEntertainment制作了众多版本的流行手机游戏《愤详情>>
10月6日,微软开源了部分我的世界源码,程序猿们表示我们可以在Minecraft里一边玩一边工作啦!!微详情>>
作为世界上卖得最好的游戏之一,《我的世界》于近日创下了1.5亿销量的里程碑,目前开发商Mojang又将迈出一大步,他们计划开放《我的世界》的源代详情>>
在《我的世界(Minecraft)》这片由马赛克组成的奇异天地中,玩家有着超乎寻常的自由,在游戏内是如此,在游戏外也是一样。玩家可以制作各种各样的M详情>>
在今年6月,Valve为演示最新的KnucklesEV2原型而发布了一款名为“Moondust”沙箱体验,接着于上周在GitHub上创建了一个Moondus详情>>
![利用ARkit,eBay用头部运动控制 iPhone X 屏幕进行购物[已开源]](https://www.52vr.com/data/attachment/portal/201809/12/122750p6uqruslztvtru7u.png.thumb.jpg)
电商巨头eBay日前揭晓了一项新技术HeadGaze,利用了苹果ARKit平台和iPhoneX的原深感前置摄像头(支持FaceID)来支持残障人详情>>
当你开源计划芯片开到2400时,会发生什么?详情>>
开源分支UPBGE游戏开源引擎upbge的实时几何体草地展示详情>>
日,在Facebook所举办的F8开发者大会上,Facebook宣布将会对外公布其研发的ELFOpenGo程序,并将源代码托管在GitHub上,采用BSD许可证。据了解,ELFOpenG详情>>
关注小众智能手表系统的朋友可能会知道,AsteroidOS这个基于Linux的可穿戴平台其实自2015年亮相以来一直都在持续完善之中。如今在经过了漫长的开发以后,这套软件的第一个稳定版本终详情>>
前言碎语kk-erm-maven-plugin是kk系列第四个开源项目,首个开源项目KKFileView获得了社区非常好反响,gitee+github已经累计超过2000个star了,并获得了git详情>>
Google近日宣布开源一个新的基于Tensorflow的框架——Dopamine,旨在为新手和资深RL(强化学习)研究人员提供灵活性、稳定性和可重复性。该框架受大脑中的奖励动机行为启发详情>>
原文:Redishasalicensetokill:Open-sourcedatabasemakertakessomecodeproprietary编译:开源中国(oschina201详情>>
8月27日消息Oculus创始人PalmerLuckey日前发推表示将于今年下半年开源针对VR晕动症的解决方案。详情>>
原标题:PalmerLucky:将在年内开源VR晕动症永久解决方案在上周的圈内事里,我们曾报道了Oculus的创始人帕尔默•拉奇(PalmerLuckey)透露未来五年的计划,其中包括详情>>
编译VR陀螺ZJOculus的创始人PalmerLuckey是当前VR领域的推动者之一,他表示希望用一个解决方案来解决VR晕动症的问题,并有望能在详情>>
Salesforce今天宣布开源TransmogrifAI,这是一款用于自动化AI计划的本土软件,相比Oracle工具来说它解决了任务的不同方面。数据库巨头Oracle的目标是简化将模型连接到应用的详情>>
