據英國《每日郵報》(Daily Mail)報導,該市最古老的教會之一──聖保羅路德會(Saint Paulus Lutheran Church)是,於五月6日舉辦了線上聖經學習課程,其中大多數學員都是長者。但是在上課42分鐘後,他們的電腦螢幕呈現當機狀態,按鍵無反應,同時出現色情視頻。
駭客是惡名昭彰的慣犯
教會表示在向Zoom尋求幫助未果之後,一怒之下13日向法院提起集體訴訟。訴訟中指出,這些畫面包括成人性行為,對嬰兒和兒童身體虐待和性侵,令人作噁、生厭。Zoom承認這名駭客是惡名昭彰的慣犯,已被投訴多次。
《舊金山紀事報》(San Francisco Chronicle)報導,教會律師和線上課程管理員海蒂.康鐸(Heddi Cundle)表示,此事件凸顯Zoom將營業利潤和收益置於數據保護和用戶安全之上。
擬議的集體訴訟不僅是針對康鐸和其他八名參加課程的老人所造成的損害,還包括因該公司防護不周而被駭入和騷擾的全國Zoom用戶。教會並就Zoom之疏忽、侵犯隱私隱,以及違反加州消費者保護和隱私法規等要求賠償。
這起訴訟案件是在Zoom公司所在地聖荷西聯邦法院提起的。據統計,全美Zoom用戶從去年十二月的1000萬人,至今年三月已增至2億人。
BBC報導,Zoom則除了譴責該名駭客的行為之外,同時表示已立刻封鎖對方的帳號並且向有關單位檢舉。Zoom並表示,一般用戶不應像教會團體那樣廣泛共享會議訪問權限和密碼。
居家隔離禁令使Zoom大受歡迎
由於世界各國因應新冠肺炎採取居家隔離禁令,迫使數百萬人待在家裡,使用Zoom作為工作和休閒工具;使得近幾個月來Zoom視頻聊天應用程序,受歡迎程度急劇上升。但因衍生出誇張的使用,使得Zoom的安全性和隱私措施受到高度質疑。在所謂的「zoom轟炸」(Zoombombing)事件中,不請自來的賓客會入侵會議,有時還發布種族主義、辱罵性或露骨內容。
舊金山聖保羅信義會。(圖/Google Map)
聖保羅路德會成立於1867年,屬於路德宗/信義宗教派中的密蘇里路德會(Lutheran Church–Missouri Synod,LCMS)。該教派因為在任命女性牧師、同志、聖經的無誤和聖經歷史批判的方法、開放聖餐等立場和觀點上,與其他教派分歧,所以並未加入世界信義宗(路德宗)聯會(Lutheran World Federation)及普世教會協會(World Council of Churches)這類強調教會聯合的組織。
聖保羅路德會建築物本身於1982年曾被列入美國國家歷史名勝名冊中。但於1995年被大火焚毀,教堂的地標性建築被撤銷,目前正在原址(999 Eddy Street)重建,教會暫時搬到波克街(1541 Polk St),計劃於今年七月在原址重新開放。聖保羅路德會自稱是LGBTQ社區的宗教盟友。據教會官網陳述,該教會曾按立密蘇里路德會的首批同志牧師。
曾為舊金山地標性教會的聖保羅信義會於1995年被大火焚毀前樣貌。(圖/Google Map)
「我們很難過聽到這個事件,我們的心與那些受這一恐怖事件的影響人同在。Zoom發言人在對《每日郵報》的一份聲明中表示,無法用言語來表達他們對這種行為的強烈譴責。
用戶需更新安全功能
Zoom表示,在得知事件的當下,便確認駭客身分並阻止再度入侵,同時向執法單位回報。Zoom也表示,他們鼓勵用戶舉報此類事件,以便他們採取適當措施或直接向執法部門舉報。Zoom指出,公司在數月以來已多次增加線上通話的安全性;同時也提醒所有線上會議主持人,最近要更新安全功能,並遵循其他規範,包括不要大量分享會議ID和密碼。
在新冠肺炎驅動數百萬人轉向使用Zoom、Skype或Microsoft Teams這些線上視訊平台之後,這並不是駭客使Zoom視訊會議和活動「出槌」的第一起事件。
據《華盛頓觀察家》(Washington Examiner)報導,聖保羅路德會所發生的事件並非單一事件。當所有教會的會眾都因政府禁令而被迫轉往線上服務時,「zoom轟炸」就成為一個普遍存在的問題。
四月26日,在德州韋科市(Waco)的一神普救派團契教會 (Unitarian Universalist Fellowship)線上主日時也受到相似的「zoom轟炸」,播放的是兒童受虐和被性侵的色情圖片和視頻,教會人員過了12秒才反應過來。教會執事克里斯.塞萬提斯(Kris Cervantes)告訴《韋科論壇先鋒報》 (Waco Tribune-Herald),該事件不僅令人震驚,而且考驗了她的信仰。她說:「在這種情況下,很難不想報復。」
教會的另一位成員傑夫·馬丁·莫雷諾(Jeff Martin-Moreno)說,當視頻開始播放時,他的第一個反應是遮住螢幕並遮住眼睛。他說:「我看到了很多東西。」「我這輩子從未見過這樣的東西。真是太震撼了。」
多州教會已受害 色情種族仇恨訊息皆有
其他州包括蒙大拿州、麻塞諸塞州和加州的教會都曾遭受過Zoom轟炸。並非所有的入侵影片都是與性有關的。一些駭客闖入黑人會眾線上聚會,將種族主義資訊和圖象散播到人們的電腦或手機螢幕上。其他人闖入猶太會堂線上會議,則是播放反猶太言論視頻。
在四月麻塞諸塞州沙連市(Salem)聖幕教堂(Tabernacle Congregational Church)舉行的一次線上禮拜中,幾名駭客入侵傳送有燃燒的十字架、三K黨的資訊,並在背景播放種族主義歌曲。警方和聯邦調查局表示,他們正在調查這一事件,認為這可能是仇恨犯罪。
上週,Zoom購買了一家名為Keybase的安全加密公司,以解決其備受關注的安全問題。Zoom創辦人袁征(Eric Yuan)已任命前臉書安全主管亞歷克斯.斯塔莫斯(Alex Stamos)和許多其他專家來應對這些棘手問題。
4月27日發布了Zoom 5.0版,對於所有用戶,降低Zoom Meeting ID的可見性,以防止意外共享,並讓會議主持人可以舉報行為不當的用戶,所有人進入後可以鎖定房間,同時可刪除所有不受歡迎的與會者。」袁征表示,新的加密功能,將於近日生效。(資料來源:Daily Mail, CNN, BBC, San Francisco Chronicle, Washington Examiner)
