最近有一個新聞引起了人們的關注,就是遠程視頻會議提供商Zoom,在國外遭到了抵制,理由是外國的企業懷疑視頻的數據流向了中國的數據中心,不安全。
包括美國的參議院、NASA、谷歌、臉書等機構,已經明令禁止員工使用Zoom,甚至有官員稱“Zoom是一家中國實體企業,不安全。”
受到疫情影響,很多人被迫在家隔離,這讓遠程辦公迎來了春天。在美國,Zoom成了最大的受益者。那Zoom又是因為什麼事情,把機會搞成危機呢?
隱私洩露
Zoom是美國華人袁徵創辦的,2019年在納斯達克上市。此次疫情,讓Zoom迎來了一波爆發式增長,日活用戶從1000萬躥升到2億,增長20倍。之前美國多次出現熔斷,很多大公司股價暴跌,但是Zoom的股價卻是從68美元飛漲到159美元,翻了一倍多。
但是,這波機遇還沒捂熟,危機立馬就來了。先是用戶發現,自己的視頻會議被陌生人闖進來搗亂,接著Zoom又被曝出用戶的視頻會議、聊天記錄等信息疑似遭遇洩露。
Zoom被披露的安全問題,從目前來看,主要集中在三個方面:
首先是私人視頻會議被不明身份的人闖進來搗亂。
在一場通過Zoom進行的網絡研討會上,本來大家討論的是關於新冠病毒將如何影響K-12教育,但與會者的屏幕上卻突然出現大量色情圖片,和宣揚種族主義的內容。主持人立刻關閉了視頻,但是隨後音頻也被黑客控制。
當時,正趕上疫情之後美國多所學校關閉,Zoom正在大力推廣大學和中小學使用Zoom來進行遠程教學,結果出現大量這類的事情,造成了非常惡劣的影響。隨後,美國紐約州禁止了學校使用Zoom教學。
其次,是用戶隱私洩露。4月初,美國國家安全局的前研究員帕特里克爆料,在開放的雲儲存空間中一次性搜到15000個Zoom視頻。一些Zoom的視頻已經被上傳到YouTube,錄視頻的人還不知道。
還有媒體披露,Zoom之前宣稱對視頻通話進行“端到端加密”,普通用戶可能以為,自己和別人的視頻是加密的,其他人應該看不到才對,但實際上Zoom有權解密存在服務器上面的視頻內容。這個消息讓很多用戶擔心自己的視頻會被第三方偷窺。
第三是信任問題,這一點很敏感。Zoom是一家華人創建的公司,在中國設立了數據中心,還僱傭大量中國員工。Zoom火爆之後,美國就有人提出質疑,眾議院議長洛佩西在國會上說,Zoom是一家中國實體企業,存在安全風險。
這是中美之間的信任問題,不巧的是這個時候又一個消息被曝出,兩個美國的Zoom用戶之間發起的視頻通話,數據會流經中國的服務器。Zoom的解釋是怕網絡堵塞,不得不用中國數據中心做分流。現在他們修改規則,承諾不會再出現這種情況。
可以想象,在當前的環境下,這會進一步加深對Zoom的信任問題。會議被入侵、用戶隱私洩露、背景問題,這三類成了目前Zoom的主要問題。Zoom從成立到現在9年的時間發展迅速,用戶口碑也不錯,為什麼會突然之間暴露這麼多問題?
問題根源
《彭博商業週刊》對這件事的判斷是,這跟Zoom一直以來的發展策略有關係。
Zoom之前面對的都是企業客戶,本來應該更重視安全性,但是Zoom採用的是自下而上的推廣策略,這一點影響了它在安全規則上的設置。傳統的企業視頻會議服務商大多是和企業管理層談合作,走上到下的路線。Zoom的路子正好反過來,是自下而上。
先通過易用性和免費策略,讓員工覺得好用,通過口碑相傳的方式去滲透,再反過來影響企業的採購決策。
既然是易用,那Zoom的操作性就必須足夠簡單。即使沒有Zoom 的賬戶,任何人都可以通過手機和電腦等設備參與會議,只需要點擊文本或電子郵件中的鏈接即可。而且,用戶點擊一個按鈕就可以錄製會議視頻,儲存和分享非常方便。
也正是這個賣點,給Zoom帶來了很多困擾。為了簡單操作,Zoom沒有要求用戶為視頻會議設置密碼,任何人都可以隨時闖入。其實Zoom有對應的安全設置,會議主持人可以鎖定會議,不允許外人參加,但是可惜這些選項沒有被選定為默認,Zoom也沒有對用戶事先進行必要的安全提醒。
除此之外,使用場景的拓展也給Zoom帶來挑戰。後期Zoom在校園大力推廣,希望學校能用Zoom進行線上授課。而疫情的出現,更是讓Zoom增加海量的普通用戶,他們會用Zoom來舉辦遠程聚會、宗教儀式甚至婚禮。
可以說,Zoom如今不單單只是針對企業客戶,但是它的安全規則卻依然停留在滿足企業級應用的前提,無法應對這麼多複雜的應用場景。
比如用戶錄製的Zoom視頻存在網上遭到洩露,有一個關鍵原因,是Zoom給視頻設置的默認命名方式太單一,一旦用戶按照默認的命名方式,又把視頻存儲到了第三方雲盤,其他人是很有可能利用相似的命名方式靠搜索找到這些視頻的。
在企業使用場景下,Zoom或許不需要考慮這些問題,因為極少會有員工把公司開會的視頻主動傳到外網上,但對普通用戶來說,可能就變成問題了。這也從側面暴露了Zoom的用戶隱私保護機制沒有跟上用戶需求的變化。
還有很多企業使用企業郵箱,於是Zoom為了“找人”方便,會把使用同一個郵箱地址的人視為“同事”。一般來說,它會自動排除使用Gmail、Outlook等常見郵箱地址。但有一些人用的免費郵箱後綴複雜而且又少見,Zoom把它們都當成了企業郵箱。
於是,一大群陌生人被列入同一個“公司通訊錄”,可以查閱到彼此的郵箱地址併發起呼叫。這也是Zoom的安全規則考慮不周的地方。
那Zoom為什麼沒有早點意識到這些問題並及時做出調整呢?原因可能是Zoom在產品研發上的投入不夠。有報道說Zoom在研發上的投入明顯低於同行,把一半以上的收入都花在了銷售和營銷上。
所以,Zoom這場危機的根源,是為了讓用戶用著方便,卻對安全性做出妥協。等到各種安全隱患徹底暴露了,良機又變成危機。這說明,機會來臨的時候,如果沒有做好準備,就會變得很狼狽。
不過Zoom依然有機會,他們剛宣佈了一個90天計劃,會在未來三個月內,專注解決用戶安全隱私的問題。這個處理問題的方式,讓那些真正需要Zoom的用戶,看到了誠意。
