作者 | 青暮
编辑 | 陈大鑫
近日,来自印度的加利福尼亚理工学院的Bren计算教授、NVIDIA的机器学习研究主管Anima Anandkumar在推特上表示,她在进行KDD2020线上演讲期间,有无关人员闯入了Zoom会议,大肆发布针对她的种族歧视和性别歧视言论,还给会议直播画面加上“特效”进行骚扰,给演讲和讲者本人带来了非常不良的影响。
Jeff Dean在她的推特下表达了自己的同情和观点:“很遗憾听到这样的事情发生,这显然是不能容忍的。”
1 Zoom轰炸
Anima Anandkumar在推特中提到她遭遇了“Zoombombing”,AI科技评论发现,“Zoombombing”早就是一个全球性现象,只是没想到会发生在学术顶会上。
根据维基百科的介绍,“Zoombombing”翻译为“Zoom轰炸”,指一个人侵入视频对话的行为,从而造成干扰。
在2019冠状病毒病疫情期间,许多人因为要保持社交距离而留在家中,企业、学校和社会团体都开始大规模使用视频会议。该术语亦在2020年开始流行。该术语与Zoom视频会议软件程序的名称相关系,而且源于该名称,但也适用于其他视频会议平台上的现象。
由于很多人使用Zoom的免费版本进行面对面会议,导致黑客和网友利用该应用的安全漏洞,并通过互联网共享密码。在各种论坛和Twitter上,人们互相传播密码以破坏诸如Discord和Reddit之类的Zoom会话。CNET指出,只需简单在Google搜索“zoom.us”,便可以看到很多没有参与限制的会议的相关信息。也就是说,要做到这种事,根本没有什么技术门槛,和之前推特被黑事件的性质大不相同,涉事人员是群众性的。
在学校,学生们甚至主动要求陌生人到他们的虚拟教室进行Zoom轰炸,“为他们孤独的课程增添趣味”。
Zoom会议进行中时,经常会有陌生用户进入会议,并说出或展示淫秽、种族主义、反犹太主义、反华等消息进行会话劫持,迫使正在进行的Zoom会议中断。一些成功骚扰会议的片段还被共享到视频分享平台,例如抖音和YouTube。
事件引发美国联邦调查局的关注,其提醒市民警惕Zoom轰炸,建议用户在使用视频通话软件时,对会议信息保密并使用密码,并利用“等候室”来限制进入会议的人。
Zoom轰炸使很多机构禁止使用Zoom,包括Google、SpaceX等公司以及众多政府部门。
2020年3月30日,由于Zoom轰炸的事件增加,纽约总检察长办公室指已开始调查Zoom的隐私和安全政策。美国俄亥俄州参议员亦指责Zoom在保障用户隐私和保安方面的欺骗行为。
面对指责和质疑,Zoom的首席执行官兼创始人袁征曾经公开道歉,指公司此前未准备好应对这种情况,解释称“这是一个意外和教训。”Zoom亦在官方网页的博客发布了关于如何避免相关意外的指引,以回应全球的关注。
2020年4月7日,Zoom发布有关更新,更新后,会议ID不会在工具栏显示,而且密码和等候室都默认开启。在四月下旬,Zoom发布了5.0的版本,更新包括AES 256-bi GCM加密和允许用户向Zoom的安全团队举报恶意用户。
尽管如此,类似的恶性事件仍然发生了。据KDD参会人员透露,其在该教授演讲期间看到了这样的画面:
对于严肃的学术顶会而言,这样的恶作剧行为显然是不能接受的。
Anima Anandkumar表示,她在遭遇Zoom轰炸期间尽力保持了冷静,但仍然遭受了很大的伤害。
Zoom已在官方推特中向Anima Anandkumar道歉,并请求她分享会议的详细信息,表示会将事件反馈给安全团队,Zoom首席信息安全官理事会的成员也表示会提供协助。
不过有人指出,如果这些参与Zoom轰炸的人是被邀请的,该负责的就是KDD了。
KDD大会主席Rajesh Gupta向Anima Anandkumar道歉:“没什么好辩解的。我们的计划不力,邀请的人违反了KDD的准则。今天,我们刚刚结束了紧急会议,后面会追踪涉事人员。”
但不可否认,很多与会者最初应该也是出于好意将会议信息公开,只是后果超出了他们的想象。
2
也非首次
Zoom轰炸很早就受到了广泛关注,而在学术社区,这种事情也不是第一次发生。
谷歌AI的学生研究员Sara Beery表示,她曾经在今年春季的一次“计算可持续性”研讨会上遭遇了同样的事情。“太糟糕了,令我震惊的是,Zoom还没有找到方法来防止这种事情发生!”
FacebookAI研究员Devi Parikh表示,这种事情也曾发生在CVPR研讨会上,当时有人大喊种族主义言论。在另一个案例中,Devi Parikh组织了一个小组讨论,有人分享了一张令人反感的图片,他们最终被迫结束了会话并建立了一个私人小组。
她还说道,本来大会并没有对外公开,但是一些研讨会在公共网站或社交媒体上发布了Zoom链接,以鼓励人们加入,许多组织者都不知道要提防Zoom轰炸。CVPR官方确实试图警告,但为时已晚。
碍于疫情形势严峻,近年几乎所有学术会议都改为线上举行,包括已经举行的ICLR、CVPR、ICML和ACL,以及正在举行的KDD、ECCV,还有未来的NeurIPS。
一方面,这给了公众白嫖顶会的机会,有利于学术社区的传播和科普,但有人借此进行网络暴力行为,不仅不利于学术社区本身,还破坏了公众难得了解学术界的机会。
3
要安全还是自由
Zoom曾经在官方博客中发表文章,提示用户如何防止Zoom轰炸的发生,虽然不知道是否有效,但这里还是简单总结一下。
会议之前:
- 禁用自动保存聊天
- 禁用文件传输
- 禁用非主机的屏幕共享
- 禁用远程控制
- 禁用注释功能
- 使用会议ID,而不是个人ID
- 仅允许受邀请的用户加入
- 禁用“在主持人之前先加入” 启用“等候室”(在公共活动中使用Zoom的最佳方法之一是启用“等候室”功能。等候室是一个虚拟的区域,可阻止用户加入,直到会话准备好为止。)
会议期间:
- 分配至少两个共同主持人
- 所有与会者静音
- 禁用视频
- 关闭文件传输
- 禁用私人聊天
- 如果所有与会者都已在场,则锁定会议
如果遭遇Zoom轰炸:
- 踢出有问题的用户,并禁止其重新加入
- 锁定会议
滑铁卢大学计算机科学教授Gautam Kamath就表示,今年的计算理论顶会STOC2020就采用了这样的禁言形式,会议很顺利。但如此严格的控制手段,会不会又限制了与会者的自由学术交流,同样是个值得思考的问题。
目前KDD2021正在考虑明年的大会是采用线下形式还是线上形式,读者们,你们怎么看?欢迎留言。
参考资料:
https://blog.zoom.us/keep-uninvited-guests-out-of-your-zoom-event/
https://zh.wikipedia.org/wiki/Zoom轟炸