在一场有关新型冠状病毒对 K-12 教育政策影响的在线会议中,克里斯蒂娜・伊什梅尔(Kristina Ishmael)遭遇了令人震惊的一幕。她的屏幕上突然涌现出大量色情图片与种族诽谤内容。尽管主持人迅速关闭视频,但局面依旧失控,音频随后也被不明人士操控。新美国(New America)智库的教育政策高级政策经理伊什梅尔回忆道,当时一个男性声音不断输出厌女言论。
她与约 100 名参会者所经历的这种状况,被称作 “Zoombombing”,即不明身份者恶意干扰在线会议,掌控音频和视频,播放不当内容与发表不当评论。疫情爆发后,美国各地学校关闭,众多人开始尝试使用视频会议工具。作为备受欢迎的在线会议软件,Zoom 的用户数量急剧增长,其中不乏教育工作者。
然而,随着 Zoom 的广泛使用,互联网不当行为也随之增加,“Zoombombing” 一词应运而生。美国纽约市以及南加州大学等地的教育工作者反映,他们的虚拟会议遭到了不法分子的 “劫持”。罗德岛州 Foster – Glocester 学区的教育技术主任埃里克・布塔什(Eric Butash)指出,掌握一项新工具通常需要一个学习过程。许多家长、教师和学生首次接触虚拟会议工具,他们正快速踏入一个充满风险与机遇的 “数字版狂野西部”。
抵御攻击之策
Zoombombing 形式多样,但其实施过程并不复杂。不法分子常常在推特等公共渠道,获取他人分享的 Zoom 链接,进而访问那些无需密码的会议。若会议主持人未合理设置权限,他们就会滥用聊天、屏幕共享以及文件传输等功能。
这一问题已引起足够重视。3 月 24 日,南加州大学校长和教务长向学校社区发送电子邮件,主题便是此事。邮件中称:“今日我们得知,部分人打断了我校的 Zoom 在线课程,使用种族主义和粗俗语言干扰教学与学习,对此我们深感歉意。学生和教师不得不目睹这种恶劣行为,我们也痛心不已。”
南加州大学官员还在学校网站创建了专门的 “Zoombombing 资源” 页面,其中包含会议组织者可用于保护会议的控件,如移除参与者、禁用可能被滥用的屏幕共享和音频功能等,并在邮件中告知学生和教师该页面的存在。
此外,Zoombombing 并不总是来自互联网上的陌生人。有时,学生将链接分享给其他班级和学校的同龄人,也可能引发此类网络攻击。加州社区大学(California Community Colleges)的教师指导老师米歇尔・帕肯斯基布鲁克(Michelle Pacansky – Brock)为在线授课的老师编写了专门技巧。Zoom 也列出了相关步骤,协助会议组织者确保会议不受干扰。
学生账号使用建议
在 Zoom 平台,无需个人账号也能参与会议。教育技术主任布塔什建议,学生最好不要拥有自己的账号,“否则可能给学区带来麻烦”。除视频会议功能外,Zoom 还具备实时聊天功能,拥有账号的人可直接向对方发送消息。学校使用 Zoom 时,这种数字通讯功能将受到监控或被完全限制。
对于已注册 Zoom 的学校和学区,布塔什表示,必须使用单点登录工具,以便学校技术管理员管理员工账号权限和特权,禁用不必要或不合适的功能。安排 Zoom 会议时,老师只需与学生共享 URL,学生无需注册 Zoom 账号即可加入。该链接应通过学习管理系统、学校负责管理的现有通信工具、私人课堂网页或其他安全门户共享,切勿公开。
在布塔什所在学区,学生进入 Zoom 会议时,学校会关闭他们的摄像头和麦克风。在老师不在场的情况下,学生无法进入房间,避免在无人监督时聊天。考虑到隐私问题,学生进入房间时无需提供全名。
课程录制的考量
老师们可能会录制 Zoom 及其他视频会议平台上的课程,以便分享给未能参加课程的学生。但布塔什不建议所在学区的教育工作者这么做,尤其是当学生也被录入视频时。
美国《家庭教育权和隐私权法案》(FERPA)规定,任何包含学生面孔或姓名的图片或录音都属于 “教育记录”。该法案对照片和视频的访问、存储、共享有着严格规定。“隐私的未来” 论坛(Future of Privacy Forum)的青年与教育隐私主任阿米莉亚・万斯(Amelia Vance)建议,如果必须录课,老师应仅录制自己讲话的部分,避免录制学生课前或后续讨论的音频或视频。布塔什建议,老师可在没有学生在场的情况下,利用 Zoom 这个便捷、私密的虚拟空间录制课程,“我们确实鼓励老师在没有孩子在场时录制视频”,以便后续分享给他人。
网课截图发布禁忌
美国奥睿律师事务所专门负责隐私事务的合伙人艾米莉・塔巴塔拜(Emily Tabatabai)表示:“作为通讯平台,Zoom 的隐私在一定程度上取决于用户行为。视频通讯平台自身属性可能带来数据泄露风险,这种泄露可能违反《家庭教育权和隐私权法案》或其他学生隐私法。”
一些热情的老师和家长急于展示 Zoom 平台上的课程,在社交媒体发布网课屏幕截图,却无意间违反了学生隐私规则。布塔什称,他理解老师和家长分享首次在线上课的急切心情,但关键问题在于,很多截图中不仅有学生的脸,还有名字。
万斯表示,在网上分享这些屏幕截图违反了诸多社交媒体政策。除非学校和家长双方签署了授权使用学生姓名和图像的媒体协议,否则在网上发布此类照片将违反《家庭教育权和隐私权法案》和《儿童在线隐私保护法》。这种错误行为并非因使用视频会议工具才出现,过去教育工作者也曾在社交媒体发布可识别学生身份的图像,而 Zoom 的出现让这一问题再度凸显。万斯指出,这种行为可能让老师自身陷入麻烦。
Zoom 的学校隐私政策剖析
据万斯所言,Zoom 基础版账号根本不符合《家庭教育权和隐私权法案》《儿童在线隐私保护法》以及州学生隐私法,学校或学生不应以官方教育身份使用。近期,美国《消费者报告》和 Motherboard 的分析发现,Zoom 会与包括 Facebook 在内的第三方共享数据。
Zoom 为学校和社区大学提供专门的付费订阅服务,并坚称在努力 “确保教育领域的客户遵守《家庭教育权和隐私法》”。针对 K – 12 学校和学区,Zoom 近期新增了一项隐私政策,称推出该政策是为表明其遵守学生隐私法。Zoom 发言人表示,已注册可免费升级的 Zoom 基础版账号的老师和学校官员,“他们的基础许可证仍符合《家庭教育权和隐私权法案》《儿童在线隐私保护法》的规定”。
然而,当学生和老师在家中使用 Zoom 上网课或开展其他教学事务时,这项 K – 12 学校隐私政策和做法是否依然有效,仍是未知数。奥睿律师事务所的塔巴塔拜表示:“家长也应明白,只有 K – 12 学校出于教育目的使用 Zoom 服务时,学生隐私措施以及数据使用限制政策才适用。孩子在校外通过个人账号使用 Zoom 的情况,应由家长监督。”
English 
简体中文