Zoom的人气飙升，很大程度上要归功于冠状病毒的流行。2019年12月，它报告了1000万用户。到2020年4月，这个数字上升到3亿。在这一年里，它的股价上涨了500%以上。现在，它已经成为企业、社交遥远的朋友群体，甚至整个家庭必不可少的应用程序。

但Zoom安全吗？有关这款应用的安全和隐私问题的报道一直潜伏在它的崛起过程中。让我们进一步了解一下您需要了解的一些最大的Zoom安全问题。

1变焦轰炸

是的，变焦轰炸是一件事。就像照片轰炸，看到人们**自己毫无戒心的人的快照，缩放轰炸指的是用户登录到缩放电话，他们没有被邀请的做法。

但变焦轰炸怎么可能呢？Zoom在其平台上的每次聊天都使用一个唯一的会议ID号。这个号码的长度在9到11位数之间，用于进入会议。

不过，会议ID号码很容易猜出来。结果，恶作剧者加入电话，并利用屏幕共享等功能**混乱。充其量也很烦人。在最坏的情况下，它会损害您的数据，尤其是在您进行保密业务通话时。

解决方法很简单：为您参与的每个缩放调用设置一个密码。Zoom还引入了一种暂停参与者活动的方法，这意味着您可以将冒名顶替者从调用中引导出来。

阅读我们的全面指南，以了解更多。

2不安全的桌面应用

如果您想在台式机上使用Zoom，您有两个选项：桌面应用程序或web应用程序。您应该始终使用web浏览器版本；这比桌面应用程序获得新的安全增强快得多。

除了更新，网络版还是更安全的。这是因为它存在于浏览器的沙盒中，这意味着它拥有的权限要少得多，在整个操作系统中引发问题的能力也降低了。

如果您更喜欢使用Zoom应用程序，请考虑Skype for Business。它有一个安全的缩放集成。

三。错误的端到端加密声明

在2020年初，Zoom大力宣传其端到端加密作为一项关键功能。从理论上讲，这意味着你和聊天中的其他人之间的所有通信都只对那些人可见；没有人能够解密它们。

这些说法很快被证明是错误的。数据已加密，但仅限于您和Zoom服务器之间。

虽然这意味着在你的公共Wi-Fi网络上的窥探者和本地黑客将无法看到你的电话，但Zoom员工可以看到一切。因此，如果**或执法机构要求访问您的聊天室，他们可以很容易地获得它们。

在2020年10月下旬，Zoom终于推出了真正的端到端加密，但整个事件留下了一个不好的味道，并表明Zoom不能作为一个企业被信任。

转到“设置”并切换“允许使用端到端加密”以启用该功能。

4捆绑恶意软件的安装程序

Zoom安装程序已被广泛复制和重新分发。许多重新发布的软件都与安装程序捆绑在一起，试图欺骗毫无戒心的用户。

最著名的例子是2020年4月在Zoom安装程序中发现的加密货币挖掘恶意软件。如果安装了它，它会消耗你的CPU和GPU来开采比特币，让你在机器上做任何事情都没有多少空闲的能量。

这个缺陷不是Zoom的错。但它显示了黑客如何瞄准任何在特定时刻“热门”的东西并加以利用。为了保护自己，请确保您只从公司的官方网站下载Zoom。

5泄露的密码

当你听到“泄露的密码”这个短语时，你可能会认为服务提供商有错。然而，在这个例子中，Zoom不是罪魁祸首。

根据德克萨斯大学和俄克拉荷马大学的一篇学术论文，打Zoom电话的人理论上可以通过观察你手臂和肩膀的动作来判断你在打什么。

当然，包括Skype和Twitch在内的所有形式的视频流也很容易受到攻击。

黑客所要做的就是用1080p录下你的通话，然后通过一个电脑程序将其传送到后台。通过监测你的手臂和肩膀相对于你的头，他们将能够准确地告诉你的按键。

教训？打电话时不要登录你的帐户。如果确实需要输入密码，则应在键入时短暂禁用视频源。穿袖子，捂着肩膀，用10个手指触摸打字也增加了黑客使用这种方法的难度。

6无尽的安全漏洞

Zoom有一长串的安全漏洞。其中许多漏洞现在已经修复，但这引发了一个问题：还有多少未发现的漏洞可供黑客利用。

以下是仅在2020年就出现的一些最值得关注的缩放缺陷和安全漏洞：

• 今年6月，Talos透露，黑客可以通过Zoom应用程序使用动画GIF强制安装恶意软件。
• 在同一个月，塔洛斯得知Zoom没有扫描压缩文件中的内容，寻找恶意软件。
• 今年5月，Trend Micro发现了两个Zoom安装程序**的实例，这些程序可能会打开电脑的后门，并监视其所有者。其中一个涉及僵尸网络。
• 《消费者报告》（C***umer Reports）称，Zoom的隐私政策让用户暴露在各种可疑数据收集中报告称，[Zoom]可以在视频会议中收集数据，将其与数据代理和其他来源的信息结合起来，建立消费者档案，并有可能将视频用于培训面部识别系统等目的。
• Twitter用户发现Zoom上的私人聊天根本就不是私人的。相反，“私人”谈话被附加到会议结束时主持人收到的记录中。
• 今年4月，公民实验室发现，在Zoom候诊室开会的与会者仍然可以通过黑客手段获得会议的加密密钥。
• 同样在今年4月，Intsights发现，黑客使用了一种称为凭证填充的技术后，50万个被盗的Zoom密码在黑暗网络上**。

如果您需要更多信息，请查看我们的列表，以使您的缩放通话更安全。

你应该使用变焦选项吗？

考虑到所有的缩放安全问题，您是否应该考虑改用其他方法？可悲的是，事情并不是那么简单。

首先，Zoom远不是唯一存在安全问题的视频会议应用程序。googlemeet、微软团队和Webex等服务都因隐私问题受到了安全专家的抨击。

其次，Zoom是目前最受欢迎的视频会议应用程序。所有你想找的人都在讲台上。就像离开Facebook或WhatsApp一样，如果你使用不同的应用程序，你将无法享受与朋友和同事同等程度的交流。