題圖來自視覺中國,航通社在上週專訪了負責 Microsoft 365 的微軟全球副總裁施洋(Jared Spataro)。他的回答表明,微軟並未真正擔心過 Zoom 的興起。本文來自微信公眾號:航通社(ID:lifeissohappy)
最近航通社出深度稿的進度越來越慢了,當文章終於定稿的時候,很多新聞都成了“舊聞”。但社長相信,經過較長時間思考、整理和收集新的事實,所得出的結論一定好於匆忙之中的急就章。
今天我們來說說 Zoom。當國內疫情發展趨於平緩,美國成為新的“震中”的時候,屬於它的高光時刻就到來了。但過去這一個月,在給 Zoom 帶來史上最大曝光的同時,也讓它遭遇了發展 5 年來最大的危機。
“危機”一詞恰如其分,因為機遇和危險相伴相生。機遇讓 Zoom 快速催熟,家喻戶曉,成為視頻會議的代名詞,膨脹如森林之王。但危險則是源於它跟不上節奏的安全和隱私投入,這是 Zoom 未來的命門,也讓競爭對手意識到這隻老虎是“紙做的”。
1. Zoom 的危機一月
3 月 19 日(當地時間,下同)美國約翰·霍普金斯大學發佈,全美新增確診病例突破 1 萬例,標誌著美國疫情進入高峰期。Zoom 股票(NASDAQ: ZM)價格應聲而起,從 18 日的 118.71 美元飆漲到 23 日的 159.56 美元。
此後進入 4 月,在 2 日和 7 日 Zoom 股價遭遇兩次小波谷,最低迴落到 113.75 美元。但此後它又重新漲回來,4 月 15 日股價 151.56 美元,重新接近了歷史高位。
Zoom 創始人、CEO 袁徵在 4 月 1 日發文說,產品日活用戶從去年 12 月的 1000 萬人激增到 3 月份的 2 億人。
然而,中國臺灣省、澳大利亞和德國就先後禁止地方行政機關使用 Zoom。此外,美國紐約州和新加坡禁止學校採用 Zoom 遠程教學(新加坡在封禁 Zoom 兩週後正考慮放開限制);美國參議院、NASA、馬斯克的 SpaceX 公司、谷歌、西門子、渣打銀行等機構也禁止員工在工作和 / 或私人場合使用 Zoom。
Zoom在一份聲明中說,仍有許多全球客戶,包括金融公司、電信公司、大學和政府機構,都對其技術進行了"詳盡的安全審查",並依然選擇使用他們的服務。這些評估後仍然使用 Zoom 的案例包含摩根大通、高盛和美國金融行業監管局(FINRA)。
過去這一個月對 Zoom 而言就是如上所述,充滿機遇和危險的“危機”時刻。
① “Zoom 炸彈”讓陌生人闖入會議
Zoom 在疫情期間能快速得到普及,很大程度上歸功於它簡單到極致,根本不用設置就能用的產品設計。也正是這樣無需用戶參與和思考的產品設計,讓一些按照默認選項一路“下一步”的用戶遇到了麻煩。
最先出現的問題是“Zoom 炸彈”(zoombombings)。由於 Zoom 的默認設置都是以方便用戶無需學習就加入會議為目的,所以這就讓很多會議被無關人士擅闖、偷聽或者搗亂——接管屏幕共享、散發色情資料,等等。
要避免陌生人參會,應該禁用“在主持人進場之前允許參會者入場”,設置主持人之外的管理員,禁用“文件傳輸”以避免搗亂者傳播帶毒文件,禁用“允許被移除的用戶再度加入”。但 Zoom 的默認設置是極簡的,這些選項都是默認關閉的,它因此遭受批評。
4 月 1 日,美國聯邦調查局(FBI)警告用戶更改默認設置,以防止“Zoom 炸彈”。此前一天,英國首相約翰遜貼出的社交媒體照片,公開了他網上召集內閣會議的 Zoom 房間號:539-544-323,引發全民猜密碼的狂歡。(Zoom 此後修改默認設置,隱藏了標題欄上的房間號。)
② 為圖方便,默認選項隱含多重漏洞
這類默認設置“為用戶著想”而引發的安全隱患還有不少。3 月 31 日,Zoom 被指其 Mac 客戶端採用了像很多“流氓軟件”一樣的靜默安裝方式,全程不給用戶提示信息。
這種把漏洞(bug)當賣點(feature)的做法並不是第一次引發質疑。2019 年 7 月,蘋果被迫向幾百萬臺裝有 Zoom 的 Mac 打補丁,因為 Zoom 安裝完後多出了一個可以遠程激活用戶攝像頭的小型網絡服務器。它開機自啟,且卸載 Zoom 後無法同時刪除。
發現漏洞的研究員拒絕了 Zoom 以封口為代價給他支付的賞金,並將其公之於眾。Zoom 發聲明稱:“我們認為這合情合理地改善了糟糕的用戶體驗,使用戶能更快地一鍵加入會議。我們並不是業界唯一這麼做的。”但它可以通過網頁版,只用瀏覽器就加入會議,所以這條辯解也說不過去。
此外,3 月 26 日,《赫芬頓郵報》質疑 Zoom 的一項特性——允許會議發起人檢查參會者是否把 Zoom 窗口隱藏到了後臺——是一種變相“雲監工”。
③ 用戶協議中未披露的隱私洩露
很少有人會主動查閱常用軟件與服務的用戶協議,但只要一查,基本都會查出一些問題來。航通社以前也曾關注過國內的同類情況:《你總會變老,所以你要仔細看用戶協議》。
Zoom 在過去 6 年的發展中都沒有被人針對性地挑刺,不過民間對用戶協議的追究可能遲到,卻從不會缺席。
3 月 30 日,《消費者報告》雜誌指責 Zoom 的用戶協議允許其收集有關用戶會議的信息(如視頻和共享筆記)進行定向廣告分析而受到批評。此後 Zoom 修改了相關的協議條文。
3 月 26 日,Vice 旗下科技媒體品牌 Motherboard 曝光 Zoom 的 iOS 應用悄悄地向 Facebook 發送有關用戶習慣的數據,即使用戶沒有 Facebook 帳戶。信息包含設備型號,正使用的手機運營商等。Zoom 雖然刪除了這一段代碼,但速度不夠快,無法阻止用戶發起的集體訴訟,以及紐約總檢察長對其展開調查。
3 月 19 日,有關注隱私的組織 Access Now 要求 Zoom 就像亞馬遜、微軟、谷歌等前輩一樣,每半年一次公開全球各地執法機構對其發出的協助調查的指令。
④ “中國威脅論”
3 月 31 日,The Intercept 報道 Zoom 不是如其聲稱的那樣是“端到端加密”的。這意味著,如果第三方同時截獲了 Zoom 會議的數據包和掌握解密用的密鑰,就可以破解和竊聽會議內容。
4 月 3 日,加拿大一家研究機構指出Zoom 將一些北美的通話重定向到中國大陸的服務器,連用來保護這些呼叫的加密密鑰也傳遞過去了。媒體擔心,不同司法管轄區下的制度衝突,讓跨區傳輸的通話變得不安全。
Zoom 回應稱,過去幾周努力提高服務器容量以容納大量用戶湧入,但"錯誤地"允許其兩個中國數據中心作為網絡極度擁塞時的潛在備份。
截止 2019 年 11 月,Zoom 主應用程序(zoom.us)在中國大陸無法訪問,但在中國境內銷售 Zoom 應用的代理商有幾家(如 zoom.cn、zoomvip.cn、zoomcloud.cn)。據第一財經報道,Zoom 正準備設立官方中國分公司,以替代第三方渠道。
Zoom 將其數據中心的流量分配機制稱為"地理圍欄"。理論上,北美的通話數據應該留在北美數據中心,而歐洲的應該留在歐洲數據中心,等等。但當本區內遭遇流量高峰時,網絡會將流量自動轉移到附近容量最大的數據中心。
當然,跨司法管轄區的業務向來很麻煩,即使是把歐洲的通話轉接到北美,也可能會遭遇歐盟 GDPR 的管轄。但在部分人士看來,涉及到中國大陸的問題似乎比其他地方更為尖銳。
這一記載在 Zoom 危機一月的“編年史”上的最新章節,徹底威脅到了 Zoom 保持高速成長下正向現金流的“獨門秘籍”:將大部分研發力量放在中國大陸,以降低人力成本。
2. Zoom 的低研發 / 安全投入:“勞動力市場套利”
SaaS 企業很容易驗證盈利能力,但在上市前就已經在保持正向現金流的鳳毛麟角,Zoom 就是這樣的“異類”。公司 2016-2018 財年營收依次翻倍,為 6080 萬美元、1.52 億美元、3.31 億美元;在 2018 財年扭虧為盈,淨利潤 758 萬美元。
Zoom 保持盈利的“秘訣”之一,就是相比對手而言超低的研發投入。招股書稱,Zoom 的研發支出佔營收比例不足 10%,而同類大型 SaaS 企業一般將收入的 20% 以上用於研發。
採用將研發團隊設置在中國大陸的方法,Zoom 充分利用了中國相對硅谷的“低工資優勢”。招股書稱,Zoom 在中國多個研發中心擁有 500 多名員工,約佔其勞動力總數的 30%、非美籍員工總數的 70%。
2012 年,美國電信運營商 Verizon 的安全團隊講了個有趣的故事。美國一家公司的“天才程序員”支付自己五分之一的薪水、將自己的程序員工作外包給中國的碼農,而自己每天的工作竟然只是在網上閒逛。
即使到現在,中國程序員的收入已經相對增長了很多,但中國上海的程序員平均月薪 10166 人民幣,硅谷(聖何塞)平均月薪則為 6544 美元(46280 人民幣)。
這種所謂“勞動力市場套利”甚至被分析人士認為,是讓當下的 Zoom 保持盈利的主要原因。換句話說,如果 Zoom 不得不將產品開發團隊轉移出中國,可能就沒法繼續盈利了。
Zoom 招股書表明,中國開發團隊可能讓公司面臨安全相關的審查。如今形勢的發展證實了這一點。這讓現在的 Zoom 措手不及,但考慮到它已經發展了 5 年,你也可以說之前留給它的時間已經夠多了。
更不用說,Zoom 不止通過僱傭中國程序員“省下了”研發投入;它對研發,特別是安全方面的資金投入,是全方位的不足。
4 月 1 日,Motherboard 報道的問題令人啼笑皆非:Zoom 將幾千個使用小眾免費電子郵箱服務的人視為“同事”,因為它只記錄了 Gmail、Outlook、雅虎等耳熟能詳的大型郵箱服務。荷蘭有不少人用 xs4all.nl、dds.nl 和 quicknet.nl 後綴的免費郵箱,就被 Zoom 當作是公司郵箱了。於是,這些陌生人被列入同一個“公司通訊錄”,可以查閱彼此郵箱地址和發起呼叫。
你可以從這個例子裡面,再清晰不過地看到 Zoom 省下來的安全、隱私、功能改進的費用,到底應該花在什麼地方。這就是在安全上花一點點錢和一大筆錢的區別。
Zoom 公司在 4 月 2 日宣佈暫停功能更新 90 天,專注於應對隱私和安全問題。公司創始人、CEO 袁徵接受 Business Insider 專訪時說,任何利用 Zoom 的安全和隱私問題搞市場營銷的公司都有“可怕的文化”。說人話,就是微軟、思科等視頻會議對手打隱私牌,趁機“爆錘” Zoom 是不道德的。
但這不是道德問題,這就是競爭力,哥們。
在隱私和安全問題上,Zoom 的對手們已經遭遇了大大小小的質詢,體會過焦頭爛額的時刻,做完了該做的基礎改進(至少看上去是)。你沒有,那你就不能投機取巧,繞過這一步。
3. Zoom 的低營銷投入:“為他人做嫁衣”
如果說 Zoom 通過在中國開發,和聚焦核心功能(更少關注安全等外圍能力)降低了開發成本,那麼通過 C 端(企業員工一端)的口口相傳,它又有效地降低了營銷成本。
在長期由思科 WebEx、微軟 Teams 等把持的商用電話會議市場,Zoom 採用大膽的長期免費策略,首先讓員工體驗,並通過自然使用滲透,反向影響老闆的採購決策。這一進程如今仍在持續:袁徵的最新舉措是免費為 K-12 學校提供 Zoom 的付費功能。
但這裡必須指出,所謂“降低營銷成本”也是相對的。從 B 端入手,自上而下影響採購部門和老闆的思路並沒有過時,很多在大眾眼裡關注度不高的產品在 B 端被廣泛應用,乃至底層員工可能都不知道公司原來買了某種軟件。
微軟 Teams 就是典型案例。像 The Verge 曾質疑,為什麼微軟有消費端的 Skype、商用端的 Skype for Business 和 Teams,卻“打爛了一手好牌”,任由 Zoom 搶盡風頭。
該文認為,微軟對 Teams 等視頻通話產品近乎採取粗放經營的方式,產品線沒有整合,用戶對 Skype for Business 和 Teams 之間有什麼區別都搞不清楚。而 Skype 原本使用的 P2P 協議,確實適合低帶寬下保持通話流暢,但卻影響了非電腦的移動終端使用,微軟不得不在近期拋棄這些遺產,對其完全重構。
但事實證明,商業用戶看到安全風險之後,紛紛逃離 Zoom,並會尋找 Teams 和 WebEx 這類商用替代品。真正黏在 Zoom 上的普通人和免費用戶,轉為付費的意願並不高。Zoom 培養了大眾的使用習慣,只是“為他人做嫁衣”。
微軟 Teams 隨著 Office 365 / Microsoft 365 分發到了世界各地的企業用戶,雖然它也是一個付費服務,但已經購買了 Office 的企業可以不用感知到這筆開銷。
航通社在上週專訪了負責 Microsoft 365 的微軟全球副總裁施洋(Jared Spataro)。他的回答表明,微軟並未真正擔心過 Zoom 的興起。
“Zoom、Houseparty、Google Hangouts 這些主要是針對個人用的,Zoom 在報紙上說他們的用戶很多是免費的。它們都是針對消費市場研發的,所以有的時候用廣告來維持商業模型。”
“Teams 從一開始的設計過程中,就會考慮到安全和隱私這些基本原則。現在有很多公司已經開始跟我們交流,由於安全和隱私的問題,他們正在考慮是否要切換到 Teams 工作。”
“Teams 的用戶包括中小企業和大公司,都是需要付費的。Teams 正在迅速推動著世界生產力發展,但微軟不會在市場上大肆宣揚。這一週我們會發布一些新的統計數字來解釋用戶量。”
第二天,微軟分享了有關 Teams 的最新數據:在線會議時長(27 億分鐘)和打開視頻會議的次數都是疫情暴發前的 3 倍。今年 3 月,Teams 內部的總通話時長同比增長了 1000%。Teams 在中國每天新增用戶數是 1 月份的兩倍多。
Zoom 之所以受歡迎,因為它易於使用,連接質量可靠。但 Zoom 的誤導性聲明,為用戶提供了“虛假的”安全感和隱私感。
原本員工自下而上影響決策的推廣模式,因為 Zoom 的安全隱患被大大阻礙,企業紛紛直接禁止使用 Zoom,可能令其錯過疫情期間一次性部署的黃金時期。這樣的部署一旦完成,再更改就非常困難了。
“先汙染,後治理”的模式對初創公司是最理想的,它有另一個名字叫“最小可用產品(MVP)”,也就是先跑起來再說。這證明了 Zoom 初期戰略的成功。但眼下,視頻會議產品完成了全民普及,門檻將比以前變得更低,或者說,有能力邁過門檻的巨頭都已經參與進來了。
4. 專業工具轉平臺?難而且沒必要
很多支招的吃瓜群眾都說讓 Zoom 做平臺,但變成另一個 slack 並沒有太大必要——特別是當你只是“趕鴨子上架”,為求生而做平臺的時候。企業和員工看中的是 Zoom 專注的高連接率,而不是別的。
Zoom 讓其它帶有視頻會議功能的 SaaS 產品或通用聊天軟件相形見絀的,是它引以為傲的低延時,所有通話延時都被縮減在 150 毫秒以內,這是公司的承諾。它們一切的技術優化都是為了確保這樣的目標。
很難保證 Zoom 一旦轉為平臺以後,其他業務是否還會有這樣的極致優勢,而戰線拉長對於節省研發開支著稱的團隊並不是好事。
有一些更利基的產品,目的是為了修正 Zoom 類工具的問題或缺憾。比如 Pragli 使用永遠在線的卡通頭像標註員工狀態,以此避免員工開會前一定要化妝更衣,以及由此帶來的不能放開交流的問題。
它的做法讓人想起天國的聊天寶(子彈短信),所以你就能由此看到,同為純工具的 Zoom 也有它的天花板,只是高那麼一點點而已。
用戶並不能在 Zoom 上完成上班打卡、報銷、請假等事情。這種一個工具只服務於一個用途的做法,讓 Zoom 無意中實現了區隔工作與生活的目的,也實現了區隔開會(這一令人頭痛和煩躁不安的時刻)與工作其他環節的目的。畢竟,遠程協作還包含共同編輯文檔等其他異步溝通方式,無需擔心延時等令人抓狂的問題。
航通社社長曾跟老友遠程敘舊,因為其中一位用的是 Zoom,他一聽我提起 Zoom 就退避三舍,說這會讓他以為自己在上班。最後,大家達成共識,用騰訊會議連麥。
好在,現在人們開始將 Zoom 用於工作以外的其他目的,如與朋友聊天、網絡課堂、婚禮、宗教活動等,它曾經培育用戶的巨大努力正收回一點成效。這甚至也許會幫助它——在萬一永遠無法修復企業客戶信任的時候——搖身一變成為民用,而不是商用的產品,作為讓公司存活的備選方案。
5. 開源變服務商?利潤空間更小
Zoom 的替代者,在大致解決安全問題的同時,都不可能做到像 Zoom 這麼方便。前面說過了,Zoom 寧可選擇傻瓜化的默認選項,儘管一路“下一步”隱藏著風險。
為了徹底消滅外界對安全隱私問題的糾纏不休,袁徵在近期接受《福布斯》採訪時似乎亂了方寸。他甚至說,
“如果不能把 Zoom 變成世界上最安全的平臺,在接下來的幾年裡甚至會考慮開源 Zoom 的代碼供其他人嘗試。”
“我覺得Zoom不再是Zoom的一部分了,Zoom現在屬於世界。所以,我需要其他所有人的幫助。讓我們一起建立一個更好的、世界上最安全的平臺,讓全世界都從中受益。”
——一種聊天或對話協議,之前開源過嗎?
谷歌 Gtalk、蘋果 iMessage、微博、Twitter 一度短暫的允許第三方客戶端,但隨後都收回去了 API,因為聊天工具不斷湧現的新功能無法傳導到第三方客戶端,有些信息流不能亂序顯示,讓“競價排名”的廣告沒了展示位。
Telegram 協議是開源的,但這讓基礎協議無法進一步更新,跟虛擬貨幣分叉時候遇到的困境類似。當然也可以用與分叉相似的方式嘗試解決爭議。另有一種鮮為人知的視頻通話平臺 Jitsi,雖然也不是端到端加密的,但它現在已經是開源的。
一部分由於美國本土版本被封鎖,Zoom 在中國的很多業務以“技術支持”的方式展開。第一財經報道了一款名為“矚目”的國產線上會議軟件與 Zoom 存在技術合作,其應用界面和 Zoom 如出一轍。
如果真的迫於壓力開源,那麼 Zoom 會轉變為像 Canonical(負責維護 Ubuntu Linux)一樣的開源服務商,主要盈利模式改為向企業提供服務和技術支持。
由於停止了直接對產品本身收費的方式,且有些公司可能會在私有云架設 Zoom,持續創收能力肯定不如現在這麼好,而且這一過程是不可逆的。
Zoom 或許會懷念 2013 年底成立以後,長達 5 年多默默無聞的低調發展。如今的高成長大概率難以維持,如果回到一個小而美的服務商,可以自我持續發展,將是比較理想的一個結局。但搞不好,也可能讓它無法承擔大範圍的安全責任而“倒在黎明前”,這考驗著管理者的掌舵能力。
6. 結論
相比上市之初的每股 62 美元,Zoom 不到一年就實現了超過 142% 的股價漲幅,300 多億美金的市值讓它跟 Uber 等獨角獸比肩。
不過,看了這麼多做空中概股的故事,現在是時候做空 Zoom 了,而且恐怕已經在進行。投資者對它極高的期待,也必將從高位回落,區別只是最後將成為較為穩健的 SaaS 公司還是更糟糕。
另外也許是調侃的一點,Zoom 以華人創始人僱傭國內程序員的做法,讓這家美國純血統公司也儼然成了半個“中概股”。若隱若現的“去中國化”逆流,將讓 Zoom 的運營成本承受不必要的上升。
科技公司過去一年經常遭受指責,這些指責主要來自隱私和安全方面。商業企業拿出佔其營收也許是九牛一毛的收入修補被媒體提到的安全問題。這稱之為“Techlash”。但顯而易見的是,新冠肺炎疫情改變了這個趨勢。對患者、疑似病例、密切接觸者、社交距離保持情況的檢查,讓民眾被迫讓渡一些個人權益,而科技公司快速用技術補充社會不足,可以改善它們的公眾印象。
對於最前面的科技巨頭來說,改善外界關切的安全和隱私問題,並非傷筋動骨的支出,它們可以熬到柳暗花明的時刻。但這對研發支出低成了“競爭優勢”的 Zoom 並不適用。
Zoom 從來就沒有被正面害怕過,或者說,就算以前有對手因為摸不著底細而害怕過它,現在也有了確定的答案。它正需要對社會關心的問題逐一“補課”,來補充讓“紙老虎”強壯起來的“鈣質”。
安全隱私這件事處理的好不好,決定了 Zoom 能否挽回企業用戶的信任,維持其向來穩健的商業模式。而這進一步決定了它是否只會是又一家曇花一現的熱門公司。
本文來自微信公眾號:航通社(ID:lifeissohappy)
