物聯網智庫 整理發佈
導 讀
近日,據《華盛頓郵報》等多家外媒報道,Zoom存在嚴重的隱私安全漏洞。昨天(4月6日),Zoom首席執行官袁徵在接受CNN採訪時,就視頻洩露事件正式道歉,“我們已經吸取了教訓,並退後一步,專注隱私和安全性”。
疫情持續下,富豪們很糟心。
據胡潤研究院近日發佈的《疫情兩個月後全球企業家財富變化特別報告》顯示,受新冠肺炎疫情影響,過去兩個月,全球百強企業家的財富損失共計達2.6萬億元人民幣,財富蒸發了13%,這相當於過去兩年半所創造的財富總值。
但是,在百強財富大幅縮水的前提下,仍然有9位企業家的財富在過去兩個月裡有所增長,而且他們全部來自中國。其中,視頻會議平臺Zoom的創始人,50歲的袁徵近兩月財富增長最快,增幅達到77%,達到565億人民幣。
顯然,Zoom的快速發展得益於大環境的改變,受新冠病毒疫情影響,全球視頻會議需求一度暴漲,雲視頻會議應用Zoom的用戶量也因此激增。據Zoom公司CEO袁徵4月初表示,Zoom日活量已經突破2億,而這一數字在去年12月底還僅為1000萬左右。
無法出門的歐美用戶用Zoom開會、上課、做培訓,探親、訪友、看醫生,甚至連辦婚禮、開葬禮這樣的事也被Zoom承包了。
然而,面對激增的用戶群,Zoom顯然還沒有準備得十分完善。近日,據《華盛頓郵報》等多家外媒報道,Zoom存在嚴重的隱私安全漏洞 ,最直觀的負面結果是其造成了目前至少15000名用戶視頻記錄被公開在網上,所有人都可以點擊觀看。
昨天(4月6日),Zoom首席執行官袁徵在接受CNN採訪時,就視頻洩露事件正式道歉,“作為CEO我真的搞砸了,我們的步伐太快了,我們已經吸取了教訓,並退後一步,專注隱私和安全性。”他同時強調,儘管公司最近存在安全問題,但意圖是好的。
屢被指摘的Zoom安全問題
Zoom被質疑存在隱私保護的問題已有一段時間。此前,英國首相約翰遜在個人社交媒體分享的圖片中被發現使用Zoom來主持內閣會議,這一行為招致英國公眾的擔憂。
在曝光的內閣會議照片中,網友們發現:首相的照片中沒有給會議ID打碼,照片中透露了屏幕左上角的會議ID號和內閣部長的Zoom用戶名。用戶知道會議ID和密碼後就可以加入Zoom在線會議,這就此引發了一場“全民密碼大競猜”活動。
隨後英國政府部門向BBC回應稱,在特殊的疫情狀況下,政府選擇使用Zoom來進行非保密性的對話,但在高層安全會議中不會使用這一軟件。
而針對安全質疑,Zoom此前予以直接地駁斥,稱“全世界有2000多個機構已經詳細檢驗過我們的技術網絡和數據中心,這些公司都十分信任我們的產品。”
然而,近日美國國家安全局的前研究員帕特里克·傑克遜(Patrick Jackson)的一次爆料使得Zoom又一次站在了輿論的風口浪尖。據帕特里克介紹,由於Zoom命名方式單一,且其部分視頻存在一個不受密碼保護的雲存儲空間中,導致他可以搜索到15000個陌生人的視頻。
這些視頻並沒有共同的特性或來源地。公開視頻中包括許多企業的在線會議錄像,其中甚至包含公司財務報表、員工姓名電話等信息,此外還有許多學校網課視頻、私人間的親密對話也被公開。現在已有相當一部分的視頻被上傳在YouTube等社交平臺上。
而另一項對於Zoom安全性的指控在於,Zoom向Facebook和其他第三方應用程序共享用戶信息。據美國科技媒體《Motherboard》透漏,在iOS系統下載或打開Zoom App時,App內嵌的Facebook SDK會向Facebook傳送用戶的機型、時區、所在城市、手機運營商以及獨特的廣告標識符等信息。隨後,Zoom發佈聲明:這些信息不包括參會者個人信息,而是用戶設備包括操作系統版本、設備時區、磁盤空間、屏幕大小等相關信息。同時,Zoom從iOS客戶端移除Facebook SDK,並修改了相關功能。
正所謂樹大招風。外媒報道稱,NASA、SpaceX等公司已明令禁止員工使用Zoom。而FBI則就Zoom隱私安全問題發出警告,導致上週四Zoom股價下跌11%。
Zoom是怎麼洩漏的?
Zoom在視頻通話時,默認狀態下是不會錄製視頻的,但是會議主持人可以無需參加者同意錄製視頻保存在Zoom服務器或任何雲端、公開網站,而且,錄製好的Zoom視頻都是以相同的命名方式保存。
傑克遜正是發現了這一問題,並用免費的在線搜索引擎掃描開放的雲存儲空間,在默認命名規則下,一次性搜索出了15000個視頻。另外,還有一些視頻保存在未受保護的Amazon存儲桶中,用戶一旦無意間改成了公開訪問,就能夠在YouTube和Vimeo中找到這些Zoom視頻。
傑克遜稱:“Zoom應該在提醒用戶保護好視頻方面做得更好,在設計上做一些調整,例如使用一種無法預測的方式命名視頻,讓視頻能難在公開領域被找到。”
Zoom發言人隨後發表了一份聲明,建議用戶在視頻錄音上傳時要謹慎行事:
用戶隱私遭遇洩露背後,許多用戶擔心其數據會被進一步利用。有媒體批評Zoom會將用戶數據上傳至Facebook,且Zoom聲稱使用了保密性更好的端到端加密技術,但實際上這一技術並沒有被Zoom廣泛使用。
網絡安全公司Cybint的聯合創始人Roy Zur評價稱,大部分的Zoom Bombing並非是Zoom代碼存在缺陷,而是“用戶還不知道如何使用Zoom保護通話安全的功能。”也有用戶稱,“很多安全問題其實本可以避免,Zoom本身設有這些功能,只不過用戶不知如何使用罷了”。
Zoom安全事件的後續影響
Zoom的安全問題引發了包括《華盛頓郵報》、BBC、CNBC等外媒的集體關注,《華盛頓郵報》甚至設置專門的討論區,並給讀者提供了“如何更安全地使用Zoom”等建議性文章。同時有相當一部分報道建議用戶使用Skype、Facetime等其他“更安全的替代軟件”。
面對質疑,袁徵向用戶公開致歉,並且承諾採取更多措施改進這一問題,包括90天內不再上線新功能、撰寫相關透明度報告、邀請獨立專家進行安全審查、刪除與Facebook的共享代碼等。
在一篇博客裡,Zoom解釋了這種大規模洩露的深層原因:Zoom是為企業客戶構建的,例如政府機構、大學、醫療機構,他們往往具有完善的IT支持和安全審查。“但短短几周內,世界上每個人都突然在家工作、學習、社交。我們有大量用戶在以各種意想不到的方式使用我們的產品,帶來了平臺構建時無法預料的挑戰。”
這些C端用戶的暴漲,要求Zoom重新設計許多功能,並隨時提醒用戶謹慎將視頻上傳到網絡。
在《華盛頓郵報》的評論區可以發現,網友對Zoom的評論呈現分化的態勢。一方面,許多網友對於Zoom的這一問題表示關切,希望瞭解到更詳細的信息;另一方面,也有許多網友表示,免費好用的Zoom給他們的生活提供了很多便利,同時有相當一部分的網友批評美國政府應該先好好反思一下自己的監管政策。
目前,Zoom已經宣佈將使用全部的工程資源解決最近的隱私安全問題,不過顯而易見的是,這一問題已經致使部分用戶對Zoom的信任度下降。
“由於Zoom對處理安全和隱私問題不夠完善的態度已經傳開了,它有可能失去已經累積的眾多好感。”互聯網安全諮詢公司Sophos顧問格雷厄姆·克魯利(Graham Cluley)在接受BBC採訪時如是說。
如何妥善解決好用戶隱私保護問題,安撫好市場的負面情緒,或將成為Zoom在接下來一段時間內亟待解決的重要議題。
安全將成Zoom未來重點
自2011年上線以來,Zoom已經為全球三分之一的世界500強企業提供視頻服務。由於疫情影響,Zoom的日均在線用戶在3個月內從1000萬暴漲到超過2億人,也登上蘋果應用商店的免費榜首位。
Zoom在同行業市場佔有率首屈一指,圖源自2018年視訊會議市場報告
據加拿大皇家銀行資本估計,三月份Zoom的下載量已經激增了183%,若2020年餘下時間持續增長,Zoom將收穫3.37億美元的額外銷售額。
許多老牌科技公司也感受到了Zoom的威脅。例如,微軟日前洩漏的培訓視頻中甚至提到,“Zoom已被視為微軟的新興威脅”。
洩露事故曝光後,用戶反映強烈。據《華盛頓郵報》報道,紐約市部分學區已經禁止使用視頻會議平臺教學。紐約市教育局告訴老師,他們應當停止使用Zoom,轉向其競爭對手Microsoft Teams進行課堂教學。在事故後的第一個交易日,4月6日,Zoom的股價大跌4.1%。
無疑,此次的安全問題將成為Zoom成長路上的一道坎,但Zoom未必就此一蹶不振。
目前,全美排名前200的大學,大約有94%到96%都是Zoom的客戶,這都取決於它人性化的、為用戶著想的功能。
Zoom支持最多10000人在線會議。對學生而言,Zoom可讓他們不必趕課程直播,方便時可回看Zoom上的課程錄播;對於老師而言,Zoom還可以用來簽到、問卷調查,甚至設計簡單的考試。
另外,Zoom具備很大的成本優勢,其大部分產品的開發人員都位於中國。Zoom上市前的募股說明書顯示,公司在中國多個研發中心擁有500多名員工,約佔其勞動力總數的30%、非美籍員工總數的70%,這為Zoom節省了很大一部分人力成本開支。
當然,Zoom也需要補課。袁徵表示,如果不能把Zoom變成世界上最安全的平臺,在接下來的幾年裡,他會考慮開源Zoom的代碼。安全無疑將成Zoom 未來的重點方向,而鳳凰涅槃後的蓬勃也未可知。
1.《Zoom爆重大安全漏洞:數萬視頻被公開圍觀 CEO考慮開源》,新智元
2.《被FBI警告,遭NASA禁用,安全隱患風暴中的Zoom該如何前行?》,硅谷洞察,Jiachang Pan
3.《Zoom雖爆出安全漏洞 創始人財富仍增至565億元》,第一財經
4.《Zoom為洩露視頻道歉,過去三個月用戶翻了20倍》,36氪
5.《視頻會議應用Zoom被爆嚴重漏洞 15000個視頻被公開圍觀》,界面新聞
【新冠疫情】特別報道
“封城”前一天,武漢人都去哪裡了?
看物聯網大數據如何助力疫情監測
鍾南山團隊剛剛領銜發聲:
新冠肺炎不能只看是否發熱......
中國噴嚏,世界感冒——
全球急盼中國全面復工!
抗疫口罩攻防戰:富士康日產口罩
200萬,阿里萬里大采購……
人傳人去年12月已發現?作者不顧
疫情先發論文?官方針對......
閱讀更多 物聯網智庫 的文章
