视频会议聊天软件Zoom被黑客攻破 漏洞仅售50万美元

技术编辑：宗恩丨发自 SiFou NewOffice
SegmentFault 思否报道丨公众号：SegmentFault

---

来自外媒消息，黑客把Zoom Windows客户端零日漏洞的利用方法以50万美元的价格出售。

零日漏洞是一个远程代码执行漏洞，潜在的攻击者可以在运行 Zoom Windows 客户端的系统上执行任意代码。

Zoom泄密事件屡见不鲜

3月底，在被爆收集和发送设备信息到Facebook服务器后，Zoom从iOS app版本中移除了Facebook SDK。

4月，有黑客在暗网论坛出售超过50万的Zoom账户，差不多一个账号0.00014元，1分钱能买71个。Zoom修复了一个macOS客户端的安全漏洞，攻击者利用该漏洞可以窃取用户的Windows NTLM凭证来远程启动可执行文件。

随后Zoom公司执行官袁征在自己的博客上宣布：Zoom公司将冻结产品开发，并承诺将用90天解决产品问题。不过几天后他又发博说：我真的搞砸了。

在4月3日NASA和SpaceX等公司明令禁止员工使用Zoom，4月10日时谷歌禁止Zoom在员工工作电脑上运行。这一切和Zoom的「中国背景」不无关系，除了老板是中国人以外，Zoom的大部分团队都部署在中国，「中国背景」加深了美国科技公司的不信任感。

Zoom未来不明朗

不仅美国的科技公司禁止使用Zoom，中国台湾省、澳大利亚和德国等国家行政机关也禁止使用Zoom。

Zoom首席执行官袁征表示已经将中国数据中心从二级备份列表中删除。并且他已经考虑开源Zoom的代码供他人使用。如果真的是这样，那么Zoom的主要盈利模式会变成为向企业提供服务于技术支持。

不过也有另一种解决办法，Zoom近期也为付费用户提供了保障隐私的新功能。付费用户可自主选择Zoom线上会议的数据中心。其会议数据将仅会通过该数据中心进行传输，避免信息泄漏。

当然付费模式将失去大量用户。