近日，河南新鄭三中教師通過釘釘上網(wǎng)課期間遭黑客入侵網(wǎng)暴的消息持續(xù)發(fā)酵，作為此次事件當(dāng)事方，釘釘客服對此事回應(yīng)稱，目前釘釘已了解相關(guān)情況，正核實(shí)，積極配合警方協(xié)查。

11月2日，河南新鄭市教育局發(fā)布情況通報(bào)稱，10月28日，新鄭市第三中學(xué)教師在家上網(wǎng)課后意外離世。經(jīng)公安機(jī)關(guān)調(diào)查反饋，排除刑事案件可能，針對網(wǎng)傳劉老師遭遇網(wǎng)暴事件，公安機(jī)關(guān)已立案偵查，調(diào)查結(jié)果會第一時間向社會公布。

近年來，線上辦公拉動在線會議軟件發(fā)展，線上教學(xué)也逐漸融入教師與學(xué)生群體的日常生活，與此同時，“網(wǎng)課爆破”作為一種網(wǎng)絡(luò)入侵方式屢禁不止地攻擊著線上課堂場景。

好視通首席技術(shù)官王飛對第一財(cái)經(jīng)記者表示，惡意刷屏、開麥放歌、共享低俗內(nèi)容、甚至辱罵主講人等網(wǎng)課入侵行為，極大影響了參與者的身心健康。但“網(wǎng)課爆破”并不是第一次出現(xiàn)，早在2020年隨著新冠疫情的爆發(fā)，人們的工作、學(xué)習(xí)紛紛轉(zhuǎn)向線上，當(dāng)時就出現(xiàn)了類似“網(wǎng)課爆破”的現(xiàn)象“Zoombomb”，網(wǎng)課/視頻會議的鏈接、會議號被惡意分享到社交網(wǎng)絡(luò)，“爆破手”入侵或者加入他人特定的會議、課堂進(jìn)行破壞。

需注意的是，王飛稱，網(wǎng)課爆破這件事與傳統(tǒng)意義上的網(wǎng)絡(luò)安全事件并不一樣，使用者需首先熟悉并掌握使用平臺軟件的快速權(quán)限管理的功能。

會議軟件惡性事件頻發(fā)

在南京某中學(xué)任教初中數(shù)學(xué)的劉晶晶（化名）向記者表示，為了防止自己的課堂被“入侵”她和同事們都會選擇給網(wǎng)課設(shè)置會議密碼并要求學(xué)生實(shí)名，有的時候她還會設(shè)置“全體禁言”，僅在互動環(huán)節(jié)打開學(xué)生的麥克風(fēng)權(quán)限。“不過對于一些年長的老師，她們在使用這些功能的時候可能有些困難，有時需要年輕的同事幫忙。”

上海某高校負(fù)責(zé)管理學(xué)校公開講座會議室的小騏表示，對于講座被“入侵”，他非?？鄲馈Ｋ嬖V記者高校公開講座的初衷是為了普及知識，自然希望聽眾越多越好，但這就意味著講座的會議號和密碼將會在大范圍內(nèi)公開，“入侵者”也是自然少不了的。

“由于參會人數(shù)太多，我們沒法要求聽眾一一實(shí)名，所以只能統(tǒng)一禁言，但是即便如此，還是會有人在評論區(qū)以私聊的方式給聽講座的人發(fā)送一些培訓(xùn)廣告或不雅消息。收到消息的人會向主持人反應(yīng)，我們會立即根據(jù)ID把‘入侵’的人踢出直播間。”

小騏表示，由于學(xué)校公開講座舉辦得較為頻繁，類似的私聊騷擾事件他處理過很多。“即便你在這個講座中把‘入侵者’踢出去了，他還是會在下一個講座中換一個名字出現(xiàn)，很討厭。”

上海君悅律師事務(wù)所的陳怡然律師告訴記者，如果“網(wǎng)課爆破”的關(guān)鍵執(zhí)行人是通過輸入會議號和密碼進(jìn)入網(wǎng)課直播間的話，根據(jù)中央網(wǎng)信辦印發(fā)的《關(guān)于切實(shí)加強(qiáng)網(wǎng)絡(luò)暴力治理的通知》，關(guān)鍵執(zhí)行人或?qū)媾R封號甚至全網(wǎng)禁止注冊新賬號的懲罰，如果情節(jié)較為嚴(yán)重，關(guān)鍵執(zhí)行人或可因?qū)め呑淌卤惶幰灾伟补芾硖幜P。

此外，如果“網(wǎng)課爆破”的關(guān)鍵執(zhí)行人是通過黑客技術(shù)破解會議密碼進(jìn)入直播間的話，那么便違反了《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條，任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。

此外，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十三條，違反上述規(guī)定但尚不夠成犯罪的，可處五日以下拘留，并可處五萬元以上五十萬元以下罰款；情節(jié)嚴(yán)重的，可處五日以上，十五日以下拘留，并可處十萬元以上一百萬元以下罰款。

預(yù)防手段需先掌握基礎(chǔ)功能

王飛對記者表示，本質(zhì)上說，網(wǎng)課爆破這件事與傳統(tǒng)意義上的網(wǎng)絡(luò)安全并不一樣，導(dǎo)致網(wǎng)課被入侵的原因也并非在線課堂系統(tǒng)安全出現(xiàn)問題。網(wǎng)課參與者是可以隨意泄露參會信息的，一旦網(wǎng)課被入侵，只需第一時間限制或踢出搗亂者即可恢復(fù)課堂秩序。網(wǎng)課爆破并不會導(dǎo)致網(wǎng)課中斷、卡頓、黑屏等影響課程進(jìn)行的問題，也不會導(dǎo)致正常參與者無法接入等嚴(yán)重安全事故。

360手機(jī)安全專家俞奎也對第一財(cái)經(jīng)記者表示，傳統(tǒng)黑客本質(zhì)是與平臺方對抗，通過對抗獲得數(shù)據(jù)與資金，而視頻會議的安全問題本質(zhì)是會議秩序管理問題，擾亂會議的正常開展，故平臺方加強(qiáng)平臺認(rèn)證機(jī)制保證會議入口的安全，為會議方提供會議管理功能，保證會議的穩(wěn)定開展，同時提供通俗易懂的會議使用教程。用戶在使用會議前，充分學(xué)習(xí)和了解會議的各項(xiàng)功能，幫助其更好的維持會議秩序。

針對非學(xué)生闖入網(wǎng)課直播間的情況，王飛建議，在線課堂系統(tǒng)可以通過增加一鍵會議點(diǎn)名、會議鎖定、踢出會議、禁言、等候室等快速權(quán)限控制功能，控制會議成員音視頻、屏幕共享、批注、聊天等權(quán)限，快速控場恢復(fù)會議秩序，可有效預(yù)防“網(wǎng)課爆破”現(xiàn)象的發(fā)生。

“遭遇入侵的網(wǎng)課大多使用的是‘視頻會議’模塊進(jìn)行教學(xué)，‘視頻會議’模塊中參加會議的任何人員都可以將鏈接給到外界人士，讓其參加會議，可能進(jìn)行破壞活動。”一位行業(yè)資深人士告訴第一財(cái)經(jīng)記者，如果使用“在線課堂”模塊進(jìn)行教學(xué)，即使學(xué)生將鏈接給到外界人士，外界人士也進(jìn)不了課堂，只有發(fā)起人（一般是老師）才能邀請外界人士進(jìn)入課堂。“視頻會議”是針對商務(wù)人員開會做的軟件，而不是針對教學(xué)場景而做的，教學(xué)場景還是要盡量選擇“在線課堂”，該人士稱。

自今年9月份開始，“網(wǎng)課入侵”的情況陸續(xù)開始出現(xiàn)。9月，為了應(yīng)對網(wǎng)課入侵，騰訊會議緊急開發(fā)了“一鍵暫停參會者活動”功能。當(dāng)會議號、密碼不慎泄露，爆破者入侵會議時，老師可以通過這個功能立馬找回掌控權(quán)。需一鍵“暫停參會者活動”，便可以實(shí)現(xiàn)控場，擊退惡意加入會議的網(wǎng)課入侵者。

此外，釘釘在“視頻會議”模塊中新增了按鈕，發(fā)起人有權(quán)限決定外界人士是否可以進(jìn)入視頻會議，然而，一些年紀(jì)大的老師可能尚未熟悉該按鈕的具體功能。

以騰訊會議為例，在預(yù)訂會議或發(fā)起快速會議時，主持人可以先關(guān)閉“允許成員在主持人進(jìn)會前加入會議”，防止搗亂分子提前潛伏。預(yù)訂會議時，點(diǎn)選“開啟等候室”，待主持人確認(rèn)參會者身份后再讓對方加入會議，把突然闖入的人統(tǒng)統(tǒng)隔絕。以及，主持人也可以設(shè)置會議密碼，防止他人誤入課堂。

俞奎對第一財(cái)經(jīng)記者表示，建議平臺方加強(qiáng)會議的認(rèn)證機(jī)制，增加會議方與參會方的認(rèn)證機(jī)制，如增加參會方的二次認(rèn)證，參與者入會需二次確認(rèn)；加強(qiáng)會議的管理機(jī)制，增加會議快速管控方式，如批量將參會者請出會議等。