疫情在全球爆发后，不少的企业都开始了云办公，线上工作，这也造就了在线视频企业的一大波增长，不论是国内的钉钉、腾讯，还是微软的Teams、Zoom等都获得了指数级的用户增长。这个时候安全就越发重要，自然也有一些非法分子盯上了这块肥肉。

国外知名视频会议应用Zoom就爆出了不少安全漏洞，据了解有53万个Zoom账户被泄露。目前该公司已经停止新用户注册，专注于修复漏洞。

据了解是安全研究人员在一个暗网的地下论坛上发现了一个数据库，该数据库包含2,300多个受损的Zoom凭据。一些记录还包括会议ID，名称和主持人密钥。存档中包含有关各个行业组织（包括银行，咨询公司，医疗软件公司）的Zoom帐户的凭据。

又是网络钓鱼攻击惹的祸

专家注意到，一些帖子和主题讨论了如何针对Zoom的会议服务。争议最多的用途是缩放检查器和凭据填充。

信用卡欺诈中使用检查服务，通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。

凭据填充攻击是一种蛮力攻击形式，它利用通过网络钓鱼攻击和数据泄露获得的被盗登录凭据。Zoom帐户的可用性可能使攻击者能够获取有关该帐户的其他数据，讨论中的一位参与者建议使用OpenBullet的Zoom特定配置。

目前尚不清楚Zoom凭证的来源，但专家认为它不是从Zoom公司窃取的。

Cofense的网络钓鱼防御中心发现了一个正在进行的网络钓鱼活动，该网络钓鱼活动使用了与严重漏洞有关的Cisco安全通报作为诱饵。网络钓鱼消息敦促受害者安装“更新”，但这是针对Cisco Webex Web会议平台设计的恶意软件凭据。

网络钓鱼向来是不法分子使用的手段之一，一旦被钓鱼，将会收到极大的损失。有没有方法可以尽最大可能避免网络钓鱼呢？答案是：有

SSL安全证书的OV、EV证书可以在一定程度上避免安全钓鱼，通过对数据的加密传输，以及网站状态的展示来被避免钓鱼，尤其是EV证书可以展示公司的真实名字。

都说到这里了，小编就顺手打个广告：

爱名网SSL安全证书，汇集了国内外七大主流品牌的SSL证书，以及更高的性价比，可以给您的网络安全提供一定的保障。详细可了解：https://ssl.22.cn（小编偷偷告诉你，找SSL证书专员还可以获得一定的优惠呀）