KDD也防不住网络暴力和种族歧视,皆因这个线上会议软件的漏洞

2020-08-28 15:34:13 浏览数 (1)

作者 | 青暮

编辑 | 陈大鑫

近日,来自印度的加利福尼亚理工学院的Bren计算教授、NVIDIA的机器学习研究主管Anima Anandkumar在推特上表示,她在进行KDD2020线上演讲期间,有无关人员闯入了Zoom会议,大肆发布针对她的种族歧视和性别歧视言论,还给会议直播画面加上“特效”进行骚扰,给演讲和讲者本人带来了非常不良的影响。

Jeff Dean在她的推特下表达了自己的同情和观点:“很遗憾听到这样的事情发生,这显然是不能容忍的。”

1 Zoom轰炸

Anima Anandkumar在推特中提到她遭遇了“Zoombombing”,AI科技评论发现,“Zoombombing”早就是一个全球性现象,只是没想到会发生在学术顶会上。

根据维基百科的介绍,“Zoombombing”翻译为“Zoom轰炸”,指一个人侵入视频对话的行为,从而造成干扰。

在2019冠状病毒病疫情期间,许多人因为要保持社交距离而留在家中,企业、学校和社会团体都开始大规模使用视频会议。该术语亦在2020年开始流行。该术语与Zoom视频会议软件程序的名称相关系,而且源于该名称,但也适用于其他视频会议平台上的现象。

由于很多人使用Zoom的免费版本进行面对面会议,导致黑客和网友利用该应用的安全漏洞,并通过互联网共享密码。在各种论坛和Twitter上,人们互相传播密码以破坏诸如Discord和Reddit之类的Zoom会话。CNET指出,只需简单在Google搜索“zoom.us”,便可以看到很多没有参与限制的会议的相关信息。也就是说,要做到这种事,根本没有什么技术门槛,和之前推特被黑事件的性质大不相同,涉事人员是群众性的。

在学校,学生们甚至主动要求陌生人到他们的虚拟教室进行Zoom轰炸,“为他们孤独的课程增添趣味”。

Zoom会议进行中时,经常会有陌生用户进入会议,并说出或展示淫秽、种族主义、反犹太主义、反华等消息进行会话劫持,迫使正在进行的Zoom会议中断。一些成功骚扰会议的片段还被共享到视频分享平台,例如抖音和YouTube。

事件引发美国联邦调查局的关注,其提醒市民警惕Zoom轰炸,建议用户在使用视频通话软件时,对会议信息保密并使用密码,并利用“等候室”来限制进入会议的人。

Zoom轰炸使很多机构禁止使用Zoom,包括Google、SpaceX等公司以及众多政府部门。

2020年3月30日,由于Zoom轰炸的事件增加,纽约总检察长办公室指已开始调查Zoom的隐私和安全政策。美国俄亥俄州参议员亦指责Zoom在保障用户隐私和保安方面的欺骗行为。

面对指责和质疑,Zoom的首席执行官兼创始人袁征曾经公开道歉,指公司此前未准备好应对这种情况,解释称“这是一个意外和教训。”Zoom亦在官方网页的博客发布了关于如何避免相关意外的指引,以回应全球的关注。

2020年4月7日,Zoom发布有关更新,更新后,会议ID不会在工具栏显示,而且密码和等候室都默认开启。在四月下旬,Zoom发布了5.0的版本,更新包括AES 256-bi GCM加密和允许用户向Zoom的安全团队举报恶意用户。

尽管如此,类似的恶性事件仍然发生了。据KDD参会人员透露,其在该教授演讲期间看到了这样的画面:

对于严肃的学术顶会而言,这样的恶作剧行为显然是不能接受的。

Anima Anandkumar表示,她在遭遇Zoom轰炸期间尽力保持了冷静,但仍然遭受了很大的伤害。

Zoom已在官方推特中向Anima Anandkumar道歉,并请求她分享会议的详细信息,表示会将事件反馈给安全团队,Zoom首席信息安全官理事会的成员也表示会提供协助。

不过有人指出,如果这些参与Zoom轰炸的人是被邀请的,该负责的就是KDD了。

KDD大会主席Rajesh Gupta向Anima Anandkumar道歉:“没什么好辩解的。我们的计划不力,邀请的人违反了KDD的准则。今天,我们刚刚结束了紧急会议,后面会追踪涉事人员。”

但不可否认,很多与会者最初应该也是出于好意将会议信息公开,只是后果超出了他们的想象。

2

也非首次

Zoom轰炸很早就受到了广泛关注,而在学术社区,这种事情也不是第一次发生。

谷歌AI的学生研究员Sara Beery表示,她曾经在今年春季的一次“计算可持续性”研讨会上遭遇了同样的事情。“太糟糕了,令我震惊的是,Zoom还没有找到方法来防止这种事情发生!”

FacebookAI研究员Devi Parikh表示,这种事情也曾发生在CVPR研讨会上,当时有人大喊种族主义言论。在另一个案例中,Devi Parikh组织了一个小组讨论,有人分享了一张令人反感的图片,他们最终被迫结束了会话并建立了一个私人小组。

她还说道,本来大会并没有对外公开,但是一些研讨会在公共网站或社交媒体上发布了Zoom链接,以鼓励人们加入,许多组织者都不知道要提防Zoom轰炸。CVPR官方确实试图警告,但为时已晚。

碍于疫情形势严峻,近年几乎所有学术会议都改为线上举行,包括已经举行的ICLR、CVPR、ICML和ACL,以及正在举行的KDD、ECCV,还有未来的NeurIPS。

一方面,这给了公众白嫖顶会的机会,有利于学术社区的传播和科普,但有人借此进行网络暴力行为,不仅不利于学术社区本身,还破坏了公众难得了解学术界的机会。

3

要安全还是自由

Zoom曾经在官方博客中发表文章,提示用户如何防止Zoom轰炸的发生,虽然不知道是否有效,但这里还是简单总结一下。

会议之前:

  • 禁用自动保存聊天
  • 禁用文件传输
  • 禁用非主机的屏幕共享
  • 禁用远程控制
  • 禁用注释功能
  • 使用会议ID,而不是个人ID
  • 仅允许受邀请的用户加入
  • 禁用“在主持人之前先加入” 启用“等候室”(在公共活动中使用Zoom的最佳方法之一是启用“等候室”功能。等候室是一个虚拟的区域,可阻止用户加入,直到会话准备好为止。)

会议期间:

  • 分配至少两个共同主持人
  • 所有与会者静音
  • 禁用视频
  • 关闭文件传输
  • 禁用私人聊天
  • 如果所有与会者都已在场,则锁定会议

如果遭遇Zoom轰炸

  • 踢出有问题的用户,并禁止其重新加入
  • 锁定会议

滑铁卢大学计算机科学教授Gautam Kamath就表示,今年的计算理论顶会STOC2020就采用了这样的禁言形式,会议很顺利。但如此严格的控制手段,会不会又限制了与会者的自由学术交流,同样是个值得思考的问题。

目前KDD2021正在考虑明年的大会是采用线下形式还是线上形式,读者们,你们怎么看?欢迎留言。

参考资料:

https://blog.zoom.us/keep-uninvited-guests-out-of-your-zoom-event/

https://zh.wikipedia.org/wiki/Zoom轟炸

0 人点赞