智東西(公眾號:zhidxcom)文| 李水青
Boom!Zoom火了,就像它的名字尾綴預意的那樣。
2020年開年第一季度,這家美國雲視頻會議服務商在美股大跌的“哀號遍野”下,股價從68美元逆勢飛漲到159美元,日活用戶從千萬到2億,同期增長是其競爭對手微軟Teams的近三倍!
遠程醫療、雲課堂、居家辦公、雲聚會甚至是雲婚喪……一場疫情使得整個視頻通訊市場水漲船高,Zoom成了其中最亮的一顆星。
然而,馬失前足,炸房、安全漏洞、洩露用戶隱私……樁樁指控撲面而來,一時間,這家剛剛在納斯達克上市剛滿一年的明星企業陷入“四面楚歌”。這支“疫情超級股”的股價也由此按下暫停鍵,在4月7號跌至113美元。
就在今天,Cyble的數字風險評估專家最近發現,一名黑客正在以極低廉的價格出售被盜的近53萬條Zoom安全憑證,部分甚至還免費贈送!一波未平一波又起,Zoom用9年一步步建立起來的口碑正像多米諾骨牌一樣撲倒。
儘管Zoom整改了多處問題,也宣佈停止軟件功能更新專攻隱私安全問題,但包括谷歌、Space X、紐約市教育局、中國臺灣政府等組織等都宣佈要停用Zoom,Zoom的“Boom”像肥皂泡泡一樣被一個個接連被戳破。
為什麼是Zoom?冰火兩重天背後,視頻通信系統的安全隱私真相是什麼?
2003年非典那年,鍾南山院士曾用視訊會議系統分享抗疫經驗,通過專網參加視頻會議的醫護人員感慨,這種培訓的效率多高啊!那一年,也被認為是中國視頻會議的元年。
▲十七年後,鍾南山再次通過視訊系統向外國朋友分享抗疫經驗
十七年後,當全球再次經歷疫情,視頻通訊行業發生了什麼變化?又被賦予了什麼樣的新內涵?我們這兩個月見證了太多,需要思考的問題也很多。
一、視訊行業的高光時刻
前段時間,二十國領導人開了一場應對新冠肺炎的特別峰會,各國元首們的雲視頻開會方式第一次這樣和大眾們“坦誠相見”。看著各不相同的視頻通話設備和系統搭建的雲通話場景,像你我這樣的“小透明”似乎也身臨其境。
▲G20中的日本會場
▲G20中的美國會場
▲G20中的中國會場
其實,視頻通話已經成為疫情期間國與國、國內重要的溝通互動途徑。截至2020年3月26日,我國已通過遠程視頻的方式與100多個國家和地區舉辦了近30場技術交流會議。
▲我國通過雲視頻會議與各國進行技術交流
除了官方,民間的視頻會議、雲課堂、遠程醫療等的應用則更加廣泛。就像國人剛經歷的那樣,外國朋友們也剛剛克服了雲視頻會議最初的“掉線”、“卡頓”、 “忘開麥”等種種Bug,開始逐漸適應視頻會議的方式,並把各種令人啼笑皆非的體驗分享在社交網站。
▲一位老闆在開視頻會議時不小心打開土豆濾鏡
▲一位網友在視頻會議中突然闖入的家人
▲一位網友將自己的“分身”視頻當作聊天背景,引發同事驚奇
在一眾“雲視頻會議”奇葩現場大觀中,Zoom無疑是最大贏家。而且,不僅民間火爆,就連英國首相都通過Zoom與官員進行會議。在國內,據小編所知,清華大學、華為、曠視科技等公司部門也在疫情期間將視頻軟件換為Zoom。
▲英國首相用Zoom與官員通話
二、為什麼是Zoom?
“廣場舞大媽都會用”,是許多用戶對Zoom的體驗評價,便宜好用性價比高也是許多企業採購人員的口碑評價。根據 Gertner Peer Insight,Zoom 的淨推薦值(NPS)為72%,遠高於同行業平均值的 17%。淨推薦值一種計量某個客戶將會向其他人推薦某個企業或服務可能性的指數,可見Zoom的走紅不能忽視其口碑策略的功勞。
其實,Zoom的突圍早就顯山露水。去年4月,Zoom上市納斯達克首日,股價就上漲72%市值超 160 億美元,比2017年1月的估值水平上漲15倍。這樣傲人的增長,令思科、寶利通、微軟等老牌視訊系統玩家望塵莫及。
Zoom創立於2011年,創始人袁徵曾在思科WebEx擔任工程副總裁,而後帶領40多名員工出走自立門戶。Zoom建立之初就走了一條“雲視訊”路線。
當時,“雲計算”對視訊行業來說還很陌生,而視頻會議還大多依賴昂貴笨重的機房、硬件,拉專線派專人運維,是中小型企業難以實現的事情。
Zoom的輕輕一躍,劃開了一條雲視訊新時代的“銀河”,將其與等一眾傳統硬件視頻通訊方案提供商劃在了時代兩邊,也把廉價高性價比的視頻會議方案帶給了中小企業。
Zoom並不是最早開闢雲視訊的企業,卻最適當地抓住了先機。當一場波及全球的疫情使得“非接觸式”的辦公、教育、醫療成為剛需,Zoom正好需要從深耕已久的C端市場向B端大舉進擊。權威市場調查機構Gartner報告預估,雲視訊行業在 2021 財年的市場規模將達到236億美元,疫情讓這一市場藍海提前到來。
三、Zoom危機背後的雲視訊安全隱私真相
Zoom的擴張按下了快進鍵,但跑得太快難免失速。今天,被曝53萬Zoom賬號密碼被以10美元的價格在暗網出賣,其中甚至不乏花旗銀行、佛羅里達大學等大機構的賬號。
人人都體會或聽說過QQ密碼、微信號被盜的尷尬,“用戶密碼”向來是關係網絡平臺安全的“第一關口”。Zoom最終也在這一關口栽了跟頭。53萬Zoom賬號密碼是怎樣被爆出的?這和當下人們對“密碼”使用習慣關係重大,許多人會選擇給不同賬號的賬號設置相同的密碼,有的用戶甚至會使用“123”、“888888”這類極其簡單的密碼,攻擊視頻雲平臺賬號的黑客正是鑽了這類空子。
這類賬戶被洩露事件在視頻雲平臺行業不少發生,比如去年廣為人知的“黑客入侵家用攝像頭扮聖誕老人嚇壞小女孩”、“智能家用攝像頭成真人小片直播”等事件都是因此而起。有人說,這些問題也不能全是視頻雲平臺的錯,但是當這種事件頻繁發生,平臺一定是有責任的。
當下,安全隱私問題的一粒灰,落到尚未卸載Zoom的用戶心上都是一座山,因為近期關於Zoom的安全隱私問題可謂是“一波未平一波又起”,叫人心累!2020年4月初,美國國家安全局的前研究員Patrick Jackson爆料,在開放的雲存儲空間中一次性搜到了15000個Zoom視頻;多倫多大學研究小組Citizen Lab報告列舉眾多證據稱,Zoom不適合共享秘密,也不適合政府或企業使用。
Zoom的安全問題究竟是“人紅是非多”還是裡子出了問題?這些問題是Zoom的特殊問題還是行業的普遍擔憂?我們將Zoo近期爆出的問題梳理如下:
1、軟件設計邏輯問題
可以看到,Zoom近期被爆出的大多數問題屬於“軟件設計邏輯”上的問題,這些問題並不觸及Zoom的根本。
比如炸房問題,主要是由於會議參與者將參會鏈接公開,被無關的人知道後點擊進入進行了惡作劇行為;視頻會議內容被公開,則主要是參會者自行錄製會議內容後,將內容傳播到了公開的雲存儲平臺上後被其他人看到了。
2、隱私保密技術問題
但也有比較嚴重的安全隱私技術問題,Zoom曾自稱使用端到端加密技術,但人們發現,Zoom的“端到端”其實是偷換概念。端到端的加密是被廣泛認為最私密的互聯網通信方式,能保證用戶的通信內容不被包括Zoom在內的任何第三方接觸到。
▲Zoom提示用戶已採用端到端加密技術
但是按照Zoom的解釋,它把自己也算作了一“端”,這就不是這種大家默認的“端到端”了。簡單來說,zoom可以隨時解密其服務器上的視頻通話內容。這就讓老美愣了,我的視頻內容憑什麼你可以看?你怎麼保證你不偷看?
Zoom稱其會議使用AES-256加密,但Citizen Lab報告證實,Zoom實際上只在ECB模式下使用了簡單的AES-128密鑰,換句話說,Zoom這個“郵差”能看視頻“信件”的內容,而且“接頭暗號”太簡單,很難說安全。不安全就罷了,為什麼撒謊?
Zoom為什麼不用端到端加密?也許是因為在意識上覺得,普通視頻通話並不需要如此高的加密程度;也許是缺乏充足的網絡安全預算和人才,據統計,Zoom研發費銷售費用率佔比最三年來高達50%~56%之間,研發費用佔比卻只10%~15%,顯著低於同行。
3、併發的信任危機
當信任產生危機,一系列併發問題隨之產生。比如:Zoom在服務歐美用戶時用到了中國的服務器,引起了歐美用戶的隱私擔憂,密鑰會被會被當地政府審核?對此,Zoom解釋稱,中國的幾臺服務器是被誤加到了備用白名單中,目前已刪除,之後Zoom還宣佈推出新功能使付費用戶能自主選擇服務器。
但輿論似乎並不買賬,創始人是華裔、數百研發者在中國……Zoom的華資背景也開始被追討。有人認為,作為華裔創辦企業,Zoom遇到的問題就像華為、抖音樣具有意識形態偏見性質。
但實際上,Zoom遇到的問題或許更像是谷歌、亞馬遜面臨過的處境。去年,家用攝像頭、智能音箱等雲平臺頻頻暴雷。亞馬遜攝像頭Ring被爆出超4000個賬戶洩露,谷歌Nest攝像頭遭黑客入侵勒索用戶,谷歌助手超1000個錄音信息遭到洩露……這些互聯網巨頭和雲商一次次因隱私安全問題被推上風口浪尖,被法律部門審判。
這類難題,本質上是雲計算行業面臨的隱私安全挑戰。
雲計算為視頻會議帶來了無可比擬的輕便性、快速性、靈活性,卻將視頻內容的處理讓渡到了第三方手中。就像信件假手於人總是沒有親自遞交放心一樣,數據上雲背後的隱私安全問題觸碰到歐美主流文化中的隱秘之處,不久之後也將成為國人的關注焦點。
三、雲視訊時代的搶灘剛剛開始
視頻通話可考的歷史,可以追溯到貝爾在20世紀發明的“視頻電話”。到了上世紀80年代,視頻通話則寄身於“電視”,一臺AT&T的“視頻通話電視機”高達25萬美元。
世紀之交,隨著互聯網的發展和H.264數字視頻壓縮格式的出現,寶利通、思科迎來它們的時代。2002年,寶利通在中國工商銀行的視頻通話項目達到2億元。
2003年,H.264,也就是AVC(Advanced Video Coding,高級視頻編碼)的出現,使得視頻壓縮、存儲、處理的能力突飛猛進。視頻的實時傳輸就像自來水流入強大的管道和水龍頭,變得更加流暢無阻。
儘管如此,搭建一套視頻通訊系統依然價值不菲。用戶需要採購昂貴的MCU(多點控制單元)服務器和視頻通話終端,架設專門的機房,同時需要申請網絡專線,還要找專人進行運維。視頻通話仍然是政府、跨國大企業的才用的起的“奢侈應用”。
自2006年穀歌首次提出“雲計算”概念後,這一情形開始改變。
自2010年起,各大廠商紛紛開始提供雲視訊服務。客戶不需要購買昂貴的服務器和專人運維,只需要租賃軟件服務,通過攝像頭、電腦等終端就能接通視頻會議。
▲傳統硬件視訊系統(左)與雲視訊系統(右)架構的對比
Zoom,正是“雲視頻平臺”的先行者。Zoom丟棄了傳統 MCU硬件系統模式的桎梏,轉而搭建分佈式雲架構,利用終端邊緣計算大大降低視頻編解碼、傳輸所需要的計算資源和帶寬,同時讓視訊系統的功能拓展變得靈活百倍。
同時,Zoom放棄了思科、寶利通所用的AVC,轉而將SVC(Scalable Video Coding,可擴展視頻編碼)發揚光大。通過將視頻流分層次處理,Zoom讓網絡狀態不好的用戶也能進行基本的視頻通話。
但Zoom側畔,還有眾多玩家已經採取了佈局。權威市場調查機構Gartner報告預估,雲視訊行業在 2021 財年的市場規模將達到236億美元,疫情讓這一市場藍海提前到來。傳統硬件視訊玩家、互聯網巨頭、雲視訊新玩家都在共赴賽道。
結語:Zoom之後,巨頭之戰剛剛開始
作為一種近十年裡才真正興起的新事物,視頻雲平臺的完全安全還需要時間,Zoom的“暴雷”或許才是將Zoom拉回到了正常的節奏上。Zoom像谷歌、亞馬遜、Facebook那樣抗壓,我們不得而知。
可以知道的是,當Zoom按下暫停鍵,也意味著微軟Skype、谷歌的會議系統要按下快進鍵。它們是自己有“雲”的大佬,同時具有強大的用戶生態和應用開發能力,等待的只是一個收割的時機。
疫情終將過去,也許人們對視頻會議的需求會回冷,但是利用雲平臺協同辦公的習慣卻可能延續下去。以Zoom同樣在進軍的國內市場為例,釘釘、騰訊會議、華為Welink等都在提供雲視訊服務,同時還具備演示文稿、文檔共享、文件翻譯、聯結多屏等眾多協助辦公的應用,價值也不再僅僅是視頻交互,而是辦公方式的數字化變革。
很難說在Zoom“初愈”之時,市場是不是還是當初那般。Zoom略顯單一的視頻通話技術和應用,似乎是互聯網巨頭們花些時間就能夠吸收並超越的。據統計,Zoom研發費銷售費用率佔比最三年來高達50%~56%之間,研發費用佔比卻只有10%~15%,顯著低於同行。
疫情之後,醫療、教育、公檢法司、金融等垂直領域對專業定製化視訊系統的需求可能會持續。而以華為、中興、科達為代表的傳統硬件視訊企業,不僅在硬件視訊系統上基礎深厚,在雲視訊服務上也早有佈局,比如,科達早在2007年就推出了“摩雲視訊”。
儘管在界面體驗及技術細節上,傳統企業可能一時不如Zoom、小魚易連、好視通等新進萬家,但這些難以成其技術護城河類的因素很容易被時間消化。
閱讀更多 智東西 的文章
