本報訊(記者 葉菁)僅僅幾個月時間,Zoom成了這個世界上的明星產品。隨著新冠疫情全球蔓延,在線視頻應用Zoom使用量暴漲。但接下來的劇情卻有些出人意料。這家全球最火的視頻會議公司因為隱私數據安全問題正處於懸崖邊緣。有消息爆出,數萬個私人Zoom會議視頻上傳至公開網絡任人瀏覽,超50萬Zoom賬戶信息在暗網售賣,部分甚至免費贈送。ZOOM的醜聞還在繼續,ZOOM安全隱私問題的一粒灰,落到用戶心上那就是一座山。數據上雲背後的隱私安全問題不僅僅刺痛了歐美主流文化的痛點,也是國人的關注焦點。
Zoom危機背後的雲視訊隱私安全真相
此次被曝53萬Zoom賬號密碼被以10美元的價格在暗網出賣,其中甚至不乏花旗銀行、佛羅里達大學等大機構的賬號。
客觀來說,Zoom爆雷的核心原因有兩方面:
一方面,是其技術本身的缺位。正如其創始人兼首席執行官袁徵所說——“我們的加密設計可以做得更好”。作為海外創業團隊,Zoom並不具備應對億級規模用戶的先驗意識,這使其內部安全設計中,存在先天的短板。
另一方面,產品思維的缺失。作為一個創業企業,Zoom在產品細節上考慮的也不夠周全,由此也埋下了安全隱患。比如炸房問題,主要是由於會議參與者將參會鏈接公開,被無關的人知道後點擊進入進行了惡作劇行為;視頻會議內容被公開,則主要是參會者自行錄製會議內容後,將內容傳播到了公開的雲存儲平臺上後就被其他人看到了。
信任危機併發,雲計算行業面臨隱私安全挑戰
事實上,Zoom遇到的問題,谷歌、亞馬遜也曾經遭遇過。去年,家用攝像頭、智能音箱等雲平臺頻頻爆雷。亞馬遜攝像頭Ring被爆出超4000個賬戶洩露,谷歌Nest攝像頭遭黑客入侵勒索用戶,谷歌助手超1000個錄音信息遭到洩露……這些互聯網巨頭和雲商一次次因隱私安全問題被推上風口浪尖,被法律部門審判。
這類難題,本質上是雲計算行業面臨的隱私安全挑戰。隨著雲計算的不斷深入,我們大量的信息與數據都將從傳統的硬件端儲存,直接轉換到向雲端儲存。不僅如此,隨著智能穿戴的不斷深化,不論是人或物都被將智能化、數字化,也就是萬物互聯之後,我們的一舉一動或多或少都會在不同程度上被數據化,而這些關於我們生活的信息被數據化之後被儲存在不同的雲平臺上,一旦這些雲平臺的安全出現問題,或者是其平臺自身出於商業化的目的,我們的隱私毫無疑問將會在大數據的海洋中處於裸遊的狀態。
Zoom的連環爆雷下,我們應該重新審視科技時代的商業倫理問題,我們所獲取的信息到底以什麼樣的邊界在進行商業化,用戶的隱私邊界到底在哪裡?
雲視頻搶灘剛開始,信息安全水位須築高
疫情終將過去,也許人們對視頻會議的需求會回冷,但利用雲平臺協同辦公的習慣卻可能延續下去。以Zoom同樣在進軍的國內市場為例,釘釘、騰訊會議、華為Welink等都在提供雲視訊服務,同時還具備演示文稿、文檔共享、聯結多屏等眾多協助辦公的應用,價值也不再僅僅是視頻交互,而是辦公方式的數字化變革。
那麼,雲視頻的安全水位到底應該有多高?業內人士指出應該在以下幾個方面深耕:
一是雲原生安全、全局防禦。目前眾多遠程視頻會議都是藉助雲網絡來提供服務的,因此,深入到雲端的信息安全保障對於會議系統來說是重中之重。
二是全場景覆蓋、實時監測。在安全架構上,雲平臺需要將內部身份訪問、物理安全、硬件安全、虛擬化安全等全面覆蓋。
三是智能全鏈路,AI使能。比如這次一些Zoom視頻的暴露,就源於將視頻保存在未受保護的存儲桶中,用戶無意間改成了公開訪問。
Zoom的踩雷告訴我們,“才不配位”,必有災殃”,對安全這柄利劍的敬畏,應該從一開始就懸在互聯網公司頭上。
更多數字經濟相關信息,請關注公眾號“通信信息報”(ID:txxx-news)
