Zoom与FTC达成和解 保障远程办公安全依然任重道远

视频通讯软件Zoom 的安全问题有了最终结果。

近日，外媒报道称，Zoom已就侵犯隐私问题与美国联邦贸易委员会（FTC）达成和解。Zoom承诺FTC 实施一系列安全措施，包括部署漏洞管理程序、部署安全保护措施、让独立的第三方每隔一年评估其安全性等。

FTC在和解公告中表示：“至少从2016年开始，Zoom就一直在吹捧自己的产品使用了‘端到端256位加密’来保护用户的通信安全。但实际上，他们提供的仅仅只是较低级别的安全加密，误导了用户。”

笔者向360安全专家了解到，端到端加密是指源节点到目的节点中对传输的数据进行加密，即使黑客截获了传输过程中的数据，也很难解密，Zoom声称的256位是目前公认比较强的加密级别。

那么，是否密钥越长就越好？

上述360安全专家称，256位加密是指加密密钥的长度为256位。密钥长度越长，其加密的数据被破解难度就越大，也就是加密的数据更安全。比如用40位、56位加密，很容易破解，已经不再允许被使用。如果用256位就很难被破解。

但是，当密钥越长时，系统的开销就会越大，这就要求更强的技术与资本投入，否则数据传输不通畅，会影响用户体验。据悉，根据数据敏感度有不同加密标准，行业比较通用的要求是用128位以上的加密传输数据，以获得安全与用户体验之间的平衡。

此外值得注意的是，FTC还称，Zoom自己保存了用于通信加密的加密密钥，自己就可以访问其客户的视频会议内容。一方面，这种做法涉及数据隐私保护的规范性问题，另一方面，一旦密钥保障没有做好，被黑客获取，可能会导致用户隐私与数据灾难性地泄漏。

今年，新冠疫情导致Zoom需求量大增，其业务因此获得高速发展，同时其也成为资本市场当红炸子鸡，市值从1月的195亿美元最高曾在10月达到1692亿美元，翻了8倍多。

但是，在资本市场的光环加持与业务高速发展下，其安全问题依然不容忽视。

据了解，出于隐私安全考虑，已经有包括谷歌在内的多家企业禁止使用Zoom 。

“远程办公看起来简单，实际很复杂，它是数字时代的一个典型场景，对安全能力要求很高。”上述360安全专家称。

他表示，这是个系统工程，它背后涉及到安全技术、能力以及方法、架构、设备、服务等，办公软件只有全方位考虑，才能提供更安全的远程办公服务。

在远程办公市场高速发展下，安全往往是背后的英雄，通常情况下，用户无法感知到安全保护，但一旦出现问题，却会带来灾难性后果。IBM发布的报告显示，2020年，全球数据泄露总成本平均为386万美元，具有远程工作安排的企业数据泄露成本比全球平均水平高13万美元。

因此，提供远程办公服务的企业应当高度重视安全问题，并对此不断投入，以保障客户的安全。

长期来看，构建安全大脑很有必要。据悉，安全大脑最早由360提出，其从统一感知、整体协防的网络安全新理念出发，为各类企业和机构提供了新一代的高端安全解决方案。

责任编辑：郭明煜