By 超神經
內容概述:新冠肺炎疫情爆發以來,視頻會議軟件獲得了飛速增長,其中 Zoom 更是以出色的體驗和紮實的服務,收割全球用戶。但在近期,不斷有關於 Zoom 的安全問題爆出,甚至遭到了知名機構的禁用,目前 Zoom 對此事做出了迴應。
關鍵詞:Zoom 視頻會議 安全隱私
因爲疫情而大顯身手的 Zoom ,最近攤上事了。
由於隱私安全事件頻頻爆出,Zoom 引發了全網的信任危機,甚至還被指責爲「流氓軟件」。
近日,Zoom 甚至被 SpaceX、NASA 等機構正式禁用。爲此,Zoom 在官網博客中,對一系列事件做出了緊急申明。
Zoom:太難了,四個月人數增加 20 倍
根據分析公司 SameWeb 的數據,在三月份,Zoom.us 下載頁每日的訪問量增長了 535%。
雖然 Zoom 沒有公開具體用戶數,但在其微博中表示,去年 12 月,單日參會人數僅僅 1000 萬,到了今年三月,單日參會人數高達 2 億。
視頻會議類 App 三月某周的下載量
相比於 2019 第四季度的增長率,灰色爲 Zoom
用戶數量增長的同時, Zoom 也面臨着各方面的壓力,不斷有公司對 Zoom 的安全性提出質疑。
Zoom 的艱難一週
從 3 月 26 日開始,網絡上就有聲音,對 Zoom 的安全性提出質疑,也就在這短短一週裏,Zoom 被媒體、企業、用戶多方面施壓。
3.26(週四):私自分享用戶數據
3 月 26 日,Vice 旗下的 Motherboard 頻道報道,當 iOS 用戶安裝及啓用 Zoom 之後,程序會通過 Facebook 的 Graph API 將數據進行私自分享。
其中的信息包括:使用時間 、設備型號、所屬時區、電信服務商,以及廣告投放類型等。
甚至一些用戶沒有 Facebook 帳戶,Zoom 也會將用戶的數據進行分享。
Motherboard 對 Zoom 私自分享數據的報道
雖然 Zoom 明確沒有也不會出售數據,但這個被實錘的行爲則表明,Zoom 未能在其平臺上,對用戶的信息進行有效的保護。
Zoom 在 3 月 28 日作出反應,刪除了相關代碼。
3.28(週六):各大企業先後禁用 Zoom
3 月 28 日,SpaceX 向員工發送通知:
「我們知道有很多員工在使用 Zoom 進行會議,現在請你們用電子郵件、短信以及電話來代替 Zoom。」
同一天,NASA 也向媒體表示,已發佈禁止員工使用 Zoom 的通知。
甚至,FBI 還發布了使用 Zoom 的警告,稱受理了多個會議被非法侵入的事件,提醒用戶,不要在該網站上進行公開會議或廣泛分享鏈接。
FBI 發文讓大家提高警惕
3.30(週一):頻發的安全漏洞
上週,一個安全專業團隊 Trent Lo,開發了一個叫 zWarDial 的程序,可以自動猜測 9 到 11 位數字的 Zoom 會議 ID,並收集有關這些會議的信息。
zWarDial 展示的 Zoom會議分佈,按行業分類
在 3 月 30 日的新聞報道里表明,黑客可通過一個新的漏洞,接管 Zoom 用戶的 Mac,包括竊聽網絡攝像頭併入侵麥克風。也因此出現了會議中出現色情、暴力、種族言論等內容的畫面。
而安全專家 Brian Krebs 在 4 月 2 日的報告裏表示,由研究人員開發的一種自動化工具 「War Dialing」,每小時可找出近 2,400 個 Zoom 會議信息。
其中包括參加每個會議所需的鏈接、會議的日期和時間、會議組織者的姓名、以及組織者提供的有關會議主題的任何信息。
3 月 31 日(週二):虛假宣傳端到端加密
另一個讓諸多網友不滿的地方在於,Zoom 曾謊稱對會議視頻實施了端到端加密。這種私密的互聯網通信方式,能有效保護通信內容不被第三方獲取。
早前的網站上關於端到端的說明
3 月 31 日,The Intercept 報道指出, Zoom 僅在部分文本信息和部分模式的音頻中,啓用了端到端加密,而在許多的視頻和電話通信方面,並未使用該加密方式。
報道中還稱,Zoom 的視頻會議服務,正在泄露大量用戶的郵件地址和照片等信息,而陌生人能通過泄露的信息對用戶進行呼叫。
Zoom 隨後在博客文章中承認,表示平臺還無法在所有地方實現端到端加密,併爲之前的不準確描述表示了歉意。
Zoom 解釋博客中對自己使用技術的展示圖
4 月 1 日(週三):Zoom 聲明將全力解決
對於連環發生的安全隱私事件,Zoom 雖然在盡力做着應對,也解決了其中的部分問題,但解決的速度明顯跟不上被發現的頻率。
Zoom 在 4 月1 日的博客上,對近期發生的事情進行了全網致歉,並宣佈停止所有新功能的研發,將所有工程資源轉移到最近幾周發生的安全問題上。
Zoom 官方中文告示中的解決方案
除了傾注所有資源,Zoom 稱將發起「漏洞賞金」計劃,鼓勵大家去發現漏洞。此外,還將「與第三方專家進行全面審查」,以確保程序能夠讓用戶安全使用。
Zoom 股價走勢圖(2020.1-至今)
在疫情期間,各行各業都在接受從未有過的嚴峻考驗。
相比於其他收到疫情影響急劇收縮的行業,Zoom 在企業服務領域所佔的關鍵位置,讓它大放異彩。
去年 12 月至今年 1 月初,Zoom 的股價還維持於 60-70 美金,三月以來高點達到 160 美金。
在一連串產品安全問題爆出之後,近日股價回落到 120 美金。
可以看出,市場的預期並不會對 Zoom 的優勢地位進行偏袒,用戶也不會因爲產品好用,就放棄對安全的追求。
而安全性,再一次被證明了是企業服務至關重要的要素。
—— 完 ——
掃描二維碼,加入討論羣
獲得更多優質數據集
瞭解人工智能落地應用
關注頂會&論文
回覆「讀者」瞭解更多
更多精彩內容(點擊圖片閱讀)
