新闻动态
您当前的位置:主页 > 新闻动态 > 行业知识 >

视频隐私遭泄露,被质疑存在安全风险,Zoom怎么

发布时间:2020-05-06   来源:baidu.com
 

最近有一个新闻引起了人们的关注,就是远程视频会议提供商Zoom,在国外遭到了抵制,理由是外国的企业怀疑视频的数据流向了中国的数据中心,不安全。

包括美国的参议院、NASA、谷歌、脸书等机构,已经明令禁止员工使用Zoom,甚至有官员称“Zoom是一家中国实体企业,不安全。”

受到疫情影响,很多人被迫在家隔离,这让远程办公迎来了春天。在美国,Zoom成了最大的受益者。那Zoom又是因为什么事情,把机会搞成危机呢?

Zoom是美国华人袁征创办的,2019年在纳斯达克上市。此次疫情,让Zoom迎来了一波爆发式增长,日活用户从1000万蹿升到2亿,增长20倍。之前美国多次出现熔断,很多大公司股价暴跌,但是Zoom的股价却是从68美元飞涨到159美元,翻了一倍多。

但是,这波机遇还没捂熟,危机立马就来了。先是用户发现,自己的视频会议被陌生人闯进来捣乱,接着Zoom又被曝出用户的视频会议、聊天记录等信息疑似遭遇泄露。

在一场通过Zoom进行的网络研讨会上,本来大家讨论的是关于新冠病毒将如何影响K-12教育,但与会者的屏幕上却突然出现大量色情图片,和宣扬种族主义的内容。主持人立刻关闭了视频,但是随后音频也被黑客控制。

当时,正赶上疫情之后美国多所学校关闭,Zoom正在大力推广大学和中小学使用Zoom来进行远程教学,结果出现大量这类的事情,造成了非常恶劣的影响。随后,美国纽约州禁止了学校使用Zoom教学。

其次,是用户隐私泄露。4月初,美国国家安全局的前研究员帕特里克爆料,在开放的云储存空间中一次性搜到15000个Zoom视频。一些Zoom的视频已经被上传到YouTube,录视频的人还不知道。

还有媒体披露,Zoom之前宣称对视频通话进行“端到端加密”,普通用户可能以为,自己和别人的视频是加密的,其他人应该看不到才对,但实际上Zoom有权解密存在服务器上面的视频内容。这个消息让很多用户担心自己的视频会被第三方偷窥。

第三是信任问题,这一点很敏感。Zoom是一家华人创建的公司,在中国设立了数据中心,还雇佣大量中国员工。Zoom火爆之后,美国就有人提出质疑,众议院议长洛佩西在国会上说,Zoom是一家中国实体企业,存在安全风险。

这是中美之间的信任问题,不巧的是这个时候又一个消息被曝出,两个美国的Zoom用户之间发起的视频通话,数据会流经中国的服务器。Zoom的解释是怕网络堵塞,不得不用中国数据中心做分流。现在他们修改规则,承诺不会再出现这种情况。

可以想象,在当前的环境下,这会进一步加深对Zoom的信任问题。会议被入侵、用户隐私泄露、背景问题,这三类成了目前Zoom的主要问题。Zoom从成立到现在9年的时间发展迅速,用户口碑也不错,为什么会突然之间暴露这么多问题?

Zoom之前面对的都是企业客户,本来应该更重视安全性,但是Zoom采用的是自下而上的推广策略,这一点影响了它在安全规则上的设置。传统的企业视频会议服务商大多是和企业管理层谈合作,走上到下的路线。Zoom的路子正好反过来,是自下而上。

先通过易用性和免费策略,让员工觉得好用,通过口碑相传的方式去渗透,再反过来影响企业的采购决策。

既然是易用,那Zoom的操作性就必须足够简单。即使没有Zoom 的账户,任何人都可以通过手机和电脑等设备参与会议,只需要点击文本或电子邮件中的链接即可。而且,用户点击一个按钮就可以录制会议视频,储存和分享非常方便。

也正是这个卖点,给Zoom带来了很多困扰。为了简单操作,Zoom没有要求用户为视频会议设置密码,任何人都可以随时闯入。其实Zoom有对应的安全设置,会议主持人可以锁定会议,不允许外人参加,但是可惜这些选项没有被选定为默认,Zoom也没有对用户事先进行必要的安全提醒。

除此之外,使用场景的拓展也给Zoom带来挑战。后期Zoom在校园大力推广,希望学校能用Zoom进行线上授课。而疫情的出现,更是让Zoom增加海量的普通用户,他们会用Zoom来举办远程聚会、宗教仪式甚至婚礼。

可以说,Zoom如今不单单只是针对企业客户,但是它的安全规则却依然停留在满足企业级应用的前提,无法应对这么多复杂的应用场景。

比如用户录制的Zoom视频存在网上遭到泄露,有一个关键原因,是Zoom给视频设置的默认命名方式太单一,一旦用户按照默认的命名方式,又把视频存储到了第三方云盘,其他人是很有可能利用相似的命名方式靠搜索找到这些视频的。

在企业使用场景下,Zoom或许不需要考虑这些问题,因为极少会有员工把公司开会的视频主动传到外网上,但对普通用户来说,可能就变成问题了。这也从侧面暴露了Zoom的用户隐私保护机制没有跟上用户需求的变化。

还有很多企业使用企业邮箱,于是Zoom为了“找人”方便,会把使用同一个邮箱地址的人视为“同事”。一般来说,它会自动排除使用Gmail、Outlook等常见邮箱地址。但有一些人用的免费邮箱后缀复杂而且又少见,Zoom把它们都当成了企业邮箱。

于是,一大群陌生人被列入同一个“公司通讯录”,可以查阅到彼此的邮箱地址并发起呼叫。这也是Zoom的安全规则考虑不周的地方。

那Zoom为什么没有早点意识到这些问题并及时做出调整呢?原因可能是Zoom在产品研发上的投入不够。有报道说Zoom在研发上的投入明显低于同行,把一半以上的收入都花在了销售和营销上。

所以,Zoom这场危机的根源,是为了让用户用着方便,却对安全性做出妥协。等到各种安全隐患彻底暴露了,良机又变成危机。这说明,机会来临的时候,如果没有做好准备,就会变得很狼狈。

不过Zoom依然有机会,他们刚宣布了一个90天计划,会在未来三个月内,专注解决用户安全隐私的问题。这个处理问题的方式,让那些真正需要Zoom的用户,看到了诚意。

质量是需要全员参与监督才能生产出顾客满意的产品