至顶网网络与安全频道 03月27日 综合消息: 最近几周,在医护人员的不懈努力、以及全国人民全力配合下,肆虐已久COVID-19(新冠病毒)已经被控制并成下降趋势。在这次危机中,IT技术无疑成为支撑人们在家办公、与亲友沟通、甚至保持青少年持续学习的主要手段之一。通过多方渠道汇总可以看到,最近几个月以来,全球有多达 50% 的员工正在远程办公。在线通信平台已成为个人和企业与世界交流互动必不可少的工具。而凭借近 20% 的全球市场份额,Zoom 是其中最受欢迎的平台之一。而在我国,除了商务办公,在线教育的全面开展也使得Zoom获得了许多家长与学生的青睐。
但是,与任何流行技术一样,便捷与风险并存是Zoom用户不得不面对的挑战。据年初的 Check Point Research 报告称,会议外部人员能够窃听私人会议和通话,这可能导致个人数据泄露或商业间谍行为。
那么,我们如何在享受 Zoom 带来的好处的同时免遭主要威胁的影响?Check Point安全专家进行了以下建议。
为保持有效的安全性,必须经常更新 Zoom 软件。科技公司为其产品提供的更新不仅增加了新的选项和功能,还将解决发现的“缺陷”和安全漏洞,比如上文提到的,发现和窃听会议的能力。需要重点强调的是:攻击者的机会窗口不会在安全漏洞修复后关闭,而是在用户运行软件更新并收到公司的产品补丁之后才关闭。这意味着未更新软件的用户仍然容易受到攻击。
Check Point对 Zoom 会议安全性的调查显示了攻击者如何猜测分配给 Zoom 会议 URL 的随机数字,并在不惊动主机的情况下渗入它们。未设置密码的对话存在安全漏洞。Zoom 修复了这一安全漏洞并采纳了Check Point安全专家的建议,所有预定会议均自动受到密码保护。
除了显示呼叫号码外,要求在进入会议之前提供密码提供了足够的安全性。但为了实现充分保护,必须注意我们邀请各位参与者加入通话的方式。
除了安全方法外(包括发送呼叫者 ID 和密码进行呼叫),还有一种安全性较低的选项。该选项允许用户单击屏幕底部的“邀请”按钮,然后单击“复制 URL”或“复制邀请”发送给用户希望加入通话的任何人。由于此链接不需要输入密码,因此任何拥有链接的人都可以加入通话,且不显示呼叫 ID 号码或密码。另外,如果用户的企业支持,Check Point建议您通过 SSO(单点登录)连接到 Zoom。
另一种控制加入通话的人员的方式是“等候室”选项,呼叫管理器会创建“等候室”,参与者可通过它进行连接,前提是呼叫管理器逐个或成组地确认参与者。当安排通话时,用户可在“高级选项”下拉菜单中执行此操作。
即使用户决定使用不太安全的链接共享选项,也可以通过限制参与者使用摄像头来防止参与者显示不当内容。对话管理员可通过单击“管理参与者”来决定谁可以使用摄像头和麦克风。
Zoom 允许使用者录制视频通话,并在通话结束后立即将其导出为视频文件。当您要与未出席会议的人员进行分享时,这个工具非常有效。然而,使用这款工具所带来的安全性问题几乎是不言而喻的:由于对话参与者可以导出录制的文件,因此该文件很容易落入不法分子手中。
为了减少使用录制工具可能带来的危险,呼叫管理器可以决定哪些参与者能通过参与者管理窗口录制通话。
Zoom 平台为在这段特殊时期必须在家工作、学习的人们提供了诸多便利。与任何工具一样,重要的是要意识到可能存在的风险,并使用平台上可用的功能确保安全通信。
好文章,需要你的鼓励
Jabra 推出 PanaCast 40 VBS:首款专为小会议室设计的 180° Android 智能音视频一体机
这是一项关于计算机视觉技术突破的研究,由多家知名院校联合完成。研究团队开发了LINO-UniPS系统,能让计算机像人眼一样从不同光照下的照片中准确识别物体真实的表面细节,解决了传统方法只能在特定光照条件下工作的局限性,为虚拟现实、文物保护、工业检测等领域带来重要应用前景。
字节跳动智能创作实验室发布革命性AI视频数据集Phantom-Data,解决视频生成中的"复制粘贴"问题。该数据集包含100万个跨场景身份一致配对,通过三阶段构建流程实现主体检测、多元化检索和身份验证,显著提升文本遵循能力和视频质量。
这篇文章介绍了北京人工智能研究院开发的OmniGen2模型,一个能够同时处理文字转图像、图像编辑和情境生成的全能AI系统。该模型采用双轨制架构,分别处理文本和图像任务,并具备独特的自我反思机制,能够自动检查和改进生成结果。研究团队还开发了专门的数据构建流程和OmniContext评测基准,展现了开源模型的强大潜力。