|
资料来源:新智元、硅谷洞察等 物联网智库 整理发布  导 读 近日,据《华盛顿邮报》等多家外媒报道,Zoom存在严重的隐私安全漏洞。昨天(4月6日),Zoom首席执行官袁征在接受CNN采访时,就视频泄露事件正式道歉,“我们已经吸取了教训,并退后一步,专注隐私和安全性”。  疫情持续下,富豪们很糟心。 据胡润研究院近日发布的《疫情两个月后全球企业家财富变化特别报告》显示,受新冠肺炎疫情影响,过去两个月,全球百强企业家的财富损失共计达2.6万亿元人民币,财富蒸发了13%,这相当于过去两年半所创造的财富总值。 但是,在百强财富大幅缩水的前提下,仍然有9位企业家的财富在过去两个月里有所增长,而且他们全部来自中国。其中,视频会议平台Zoom的创始人,50岁的袁征近两月财富增长最快,增幅达到77%,达到565亿人民币。 显然,Zoom的快速发展得益于大环境的改变,受新冠病毒疫情影响,全球视频会议需求一度暴涨,云视频会议应用Zoom的用户量也因此激增。据Zoom公司CEO袁征4月初表示,Zoom日活量已经突破2亿,而这一数字在去年12月底还仅为1000万左右。 无法出门的欧美用户用Zoom开会、上课、做培训,探亲、访友、看医生,甚至连办婚礼、开葬礼这样的事也被Zoom承包了。 然而,面对激增的用户群,Zoom显然还没有准备得十分完善。近日,据《华盛顿邮报》等多家外媒报道,Zoom存在严重的隐私安全漏洞,最直观的负面结果是其造成了目前至少15000名用户视频记录被公开在网上,所有人都可以点击观看。  昨天(4月6日),Zoom首席执行官袁征在接受CNN采访时,就视频泄露事件正式道歉,“作为CEO我真的搞砸了,我们的步伐太快了,我们已经吸取了教训,并退后一步,专注隐私和安全性。”他同时强调,尽管公司最近存在安全问题,但意图是好的。 屡被指摘的Zoom安全问题 Zoom被质疑存在隐私保护的问题已有一段时间。此前,英国首相约翰逊在个人社交媒体分享的图片中被发现使用Zoom来主持内阁会议,这一行为招致英国公众的担忧。  在曝光的内阁会议照片中,网友们发现:首相的照片中没有给会议ID打码,照片中透露了屏幕左上角的会议ID号和内阁部长的Zoom用户名。用户知道会议ID和密码后就可以加入Zoom在线会议,这就此引发了一场“全民密码大竞猜”活动。 随后英国政府部门向BBC回应称,在特殊的疫情状况下,政府选择使用Zoom来进行非保密性的对话,但在高层安全会议中不会使用这一软件。 而针对安全质疑,Zoom此前予以直接地驳斥,称“全世界有2000多个机构已经详细检验过我们的技术网络和数据中心,这些公司都十分信任我们的产品。” 然而,近日美国国家安全局的前研究员帕特里克·杰克逊(Patrick Jackson)的一次爆料使得Zoom又一次站在了舆论的风口浪尖。据帕特里克介绍,由于Zoom命名方式单一,且其部分视频存在一个不受密码保护的云存储空间中,导致他可以搜索到15000个陌生人的视频。 这些视频并没有共同的特性或来源地。公开视频中包括许多企业的在线会议录像,其中甚至包含公司财务报表、员工姓名电话等信息,此外还有许多学校网课视频、私人间的亲密对话也被公开。现在已有相当一部分的视频被上传在YouTube等社交平台上。 而另一项对于Zoom安全性的指控在于,Zoom向Facebook和其他第三方应用程序共享用户信息。据美国科技媒体《Motherboard》透漏,在iOS系统下载或打开Zoom App时,App内嵌的Facebook SDK会向Facebook传送用户的机型、时区、所在城市、手机运营商以及独特的广告标识符等信息。随后,Zoom发布声明:这些信息不包括参会者个人信息,而是用户设备包括操作系统版本、设备时区、磁盘空间、屏幕大小等相关信息。同时,Zoom从iOS客户端移除Facebook SDK,并修改了相关功能。 正所谓树大招风。外媒报道称,NASA、SpaceX等公司已明令禁止员工使用Zoom。而FBI则就Zoom隐私安全问题发出警告,导致上周四Zoom股价下跌11%。 Zoom是怎么泄漏的? Zoom在视频通话时,默认状态下是不会录制视频的,但是会议主持人可以无需参加者同意录制视频保存在Zoom服务器或任何云端、公开网站,而且,录制好的Zoom视频都是以相同的命名方式保存。 杰克逊正是发现了这一问题,并用免费的在线搜索引擎扫描开放的云存储空间,在默认命名规则下,一次性搜索出了15000个视频。另外,还有一些视频保存在未受保护的Amazon存储桶中,用户一旦无意间改成了公开访问,就能够在YouTube和Vimeo中找到这些Zoom视频。 杰克逊称:“Zoom应该在提醒用户保护好视频方面做得更好,在设计上做一些调整,例如使用一种无法预测的方式命名视频,让视频能难在公开领域被找到。” Zoom发言人随后发表了一份声明,建议用户在视频录音上传时要谨慎行事:  用户隐私遭遇泄露背后,许多用户担心其数据会被进一步利用。有媒体批评Zoom会将用户数据上传至Facebook,且Zoom声称使用了保密性更好的端到端加密技术,但实际上这一技术并没有被Zoom广泛使用。  网络安全公司Cybint的联合创始人Roy Zur评价称,大部分的Zoom Bombing并非是Zoom代码存在缺陷,而是“用户还不知道如何使用Zoom保护通话安全的功能。”也有用户称,“很多安全问题其实本可以避免,Zoom本身设有这些功能,只不过用户不知如何使用罢了”。 Zoom安全事件的后续影响 Zoom的安全问题引发了包括《华盛顿邮报》、BBC、CNBC等外媒的集体关注,《华盛顿邮报》甚至设置专门的讨论区,并给读者提供了“如何更安全地使用Zoom”等建议性文章。同时有相当一部分报道建议用户使用Skype、Facetime等其他“更安全的替代软件”。 面对质疑,袁征向用户公开致歉,并且承诺采取更多措施改进这一问题,包括90天内不再上线新功能、撰写相关透明度报告、邀请独立专家进行安全审查、删除与Facebook的共享代码等。 在一篇博客里,Zoom解释了这种大规模泄露的深层原因:Zoom是为企业客户构建的,例如政府机构、大学、医疗机构,他们往往具有完善的IT支持和安全审查。“但短短几周内,世界上每个人都突然在家工作、学习、社交。我们有大量用户在以各种意想不到的方式使用我们的产品,带来了平台构建时无法预料的挑战。” 这些C端用户的暴涨,要求Zoom重新设计许多功能,并随时提醒用户谨慎将视频上传到网络。 在《华盛顿邮报》的评论区可以发现,网友对Zoom的评论呈现分化的态势。一方面,许多网友对于Zoom的这一问题表示关切,希望了解到更详细的信息;另一方面,也有许多网友表示,免费好用的Zoom给他们的生活提供了很多便利,同时有相当一部分的网友批评美国政府应该先好好反思一下自己的监管政策。 目前,Zoom已经宣布将使用全部的工程资源解决最近的隐私安全问题,不过显而易见的是,这一问题已经致使部分用户对Zoom的信任度下降。 “由于Zoom对处理安全和隐私问题不够完善的态度已经传开了,它有可能失去已经累积的众多好感。”互联网安全咨询公司Sophos顾问格雷厄姆·克鲁利(Graham Cluley)在接受BBC采访时如是说。 如何妥善解决好用户隐私保护问题,安抚好市场的负面情绪,或将成为Zoom在接下来一段时间内亟待解决的重要议题。 安全将成Zoom未来重点 自2011年上线以来,Zoom已经为全球三分之一的世界500强企业提供视频服务。由于疫情影响,Zoom的日均在线用户在3个月内从1000万暴涨到超过2亿人,也登上苹果应用商店的免费榜首位。  Zoom在同行业市场占有率首屈一指,图源自2018年视讯会议市场报告 据加拿大皇家银行资本估计,三月份Zoom的下载量已经激增了183%,若2020年余下时间持续增长,Zoom将收获3.37亿美元的额外销售额。 许多老牌科技公司也感受到了Zoom的威胁。例如,微软日前泄漏的培训视频中甚至提到,“Zoom已被视为微软的新兴威胁”。 泄露事故曝光后,用户反映强烈。据《华盛顿邮报》报道,纽约市部分学区已经禁止使用视频会议平台教学。纽约市教育局告诉老师,他们应当停止使用Zoom,转向其竞争对手Microsoft Teams进行课堂教学。在事故后的第一个交易日,4月6日,Zoom的股价大跌4.1%。 无疑,此次的安全问题将成为Zoom成长路上的一道坎,但Zoom未必就此一蹶不振。 目前,全美排名前200的大学,大约有94%到96%都是Zoom的客户,这都取决于它人性化的、为用户着想的功能。 Zoom支持最多10000人在线会议。对学生而言,Zoom可让他们不必赶课程直播,方便时可回看Zoom上的课程录播;对于老师而言,Zoom还可以用来签到、问卷调查,甚至设计简单的考试。 另外,Zoom具备很大的成本优势,其大部分产品的开发人员都位于中国。Zoom上市前的募股说明书显示,公司在中国多个研发中心拥有500多名员工,约占其劳动力总数的30%、非美籍员工总数的70%,这为Zoom节省了很大一部分人力成本开支。 当然,Zoom也需要补课。袁征表示,如果不能把Zoom变成世界上最安全的平台,在接下来的几年里,他会考虑开源Zoom的代码。安全无疑将成Zoom 未来的重点方向,而凤凰涅槃后的蓬勃也未可知。 参考资料: 1.《Zoom爆重大安全漏洞:数万视频被公开围观 CEO考虑开源》,新智元 2.《被FBI警告,遭NASA禁用,安全隐患风暴中的Zoom该如何前行?》,硅谷洞察,Jiachang Pan 3.《Zoom虽爆出安全漏洞 创始人财富仍增至565亿元》,第一财经 4.《Zoom为泄露视频道歉,过去三个月用户翻了20倍》,36氪 5.《视频会议应用Zoom被爆严重漏洞 15000个视频被公开围观》,界面新闻 
|
|
|
