视频通信平台的网络安全风险巨大
据调查,视频会议软件极易成为网络威胁的攻击目标。例如,根据联邦调查局的互联网犯罪报告,5月,黑客在Zoom的聊天功能中发现了一个漏洞链,不法分子可以利用该漏洞链进行远程代码执行(RCE)攻击。再例如,安全公司Vectra近日在Microsoft Teams中发现了一个漏洞,该漏洞允许任何用户无需特殊权限即可访问加密文件。
除了视频通讯平台的漏洞问题以外,“网络爆破”事件的出现也加大了网络安全风险。近日,“网络爆破”事件让师生深受其扰,而河南新郑三中老师网课遭入侵后离世的消息更将将“网课爆破”一词推向公共视野。据调查,该教师的网课经常遭遇“入侵”和“爆破”,在10月28日晚上网课时,再次有陌生网友闯入网课直播间对其进行辱骂,干扰课件投屏,迫使该老师退出网课,事发两天后她被发现在家身亡。据了解,“网课爆破”是一种是新型网络入侵方式,当网课会议号和密码被泄露后,具有组织性地“入侵”在线课堂,通过强行霸屏、刷屏发送骚扰信息,甚至辱骂师生、播放不雅视频等方式,恶意扰乱教学秩序。这些组织自称“爆破手”,聚集在各个分散的“爆破群”中,一次“活动" 多则七八人,少则两三人。
针对以上问题应该如何解决呢?
1、利用“2FA、零信任”等手段
企业在选择视频通讯平台时应该确保该平台能够为会议创建者和会议参与者提供双重身份验证(2FA),并保证登录链接无法共享。Lumu创始人Ricardo Villadiego表示,平台应该启用ID、密码等端到端加密等安全功能,允许企业控制对对话的访问权限。他认为,在进入视频会议之前,应该避免重复进入密码,锁定麦克风和扬声器,并对每个用户进行身份验证。同时,Lurey还建议企业使用受零信任安全架构保护的视频通讯平台,零信任安全架构要求所有用户在访问应用程序之前都要经过身份验证和授权。并且,视频通讯平台的安全团队还应主动监控网络行为的异常活动,并确保用户在使用前已阅读并同意了所用视频会议平台的条款和条件。
2、相关法律政策密集出台
为整治网络空间,我国持续深入推进互联网领域重要立法工作,网信部门出台了一系列针对网络服务提供者的基础性法规和部门规章,比如《互联网用户账号信息管理规定》《互联网跟帖评论服务管理规定》《互联网信息服务深度合成管理规定》《互联网跟帖评论服务管理规定》等。其中,《关于切实加强网络暴力治理的通知》明确指出,视频通讯平台要根据自身特点,建立完善紧急防护功能,提供一键关闭陌生人私信、评论、转发和@消息等设置;用户遭遇网暴风险时,网站平台要及时发送系统信息,提示其启动一键防护,免受网暴信息骚扰侵害。
京公网安备 11010802033237号
