Zoom的海水与火焰:风口之上深陷安全危机

作者:垚佳
随着新冠疫情全球蔓延,在线视频应用Zoom着实顺势火了一把。然而刚尝到宅经济红利不久,就被曝安全漏洞丑闻,Zoom又一下子被推上风口浪尖,不仅遭到各大公司禁用,股票也一路下跌。
Zoom是一款多人云视频会议应用,早在2012年就已上线,公司则在去年上市。只是疫情让这位线上会议选手一下子变成了当红炸子鸡。可以说,国外疫情期间,包括远程办公、上网课、亲友云聚会、医生、线上约会、婚礼、葬礼等等在内,人们几乎所有能够进行线上视频的活动都被Zoom承包了。
分析公司 SameWeb的数据显示,今年3月,Zoom.us下载页每日的访问量增长了 535%。App Annie数据显示,Zoom多次登上美国iOS应用下载榜首。
尽管没有公开具体用户数,其CEO袁征致用户的一封信显示:“截至去年12月底,Zoom上每天免费和付费会议参与者的最大数量约为1000万人,现在(3月)则激增至超过2亿人。”今年3月期间,Zoom公司的股价曾一路飙升至159美元,市值翻倍,超400亿美元。
然而,Zoom最近却因安全问题陷入危机,并接连遭受抵制。
过去一段时间,黑客通过系统漏洞接管Zoom用户Mac设备,包括窃听网络摄像头及入侵麦克风,致使一些会议中出现色情、暴力、种族言论等内容的画面。据外媒报道,Zoom泄露了大批用户的个人信息,如电子邮件、照片等,数万个私人会议视频上传至公网,可任意浏览,其中包括商务会谈以及私人视频等。此外,Zoom还被指控向Facebook和其他第三方应用程序共享用户信息。
外界对Zoom信息安全问题不断提出质疑。现阶段,Space X、NASA、谷歌在内的公司已向员工发布禁用Zoom的通知,FBI也对此发出安全警告,纽约市教育局也下发通知不再使用Zoom。
上周,Zoom承认其视频会议系统未采用端到端加密,留下信息被偷窥的漏洞。4月1日,在致用户一封信中,Zoom方面迅速公开了补救措施,具体包括以下方面:
l  立即暂停所有新功能的开发,并将所有工程师资源都集中到我们最大的信任问题、安全问题和隐私保护问题上来。
l  立即启动由第三方专家和用户代表进行的全面审查,了解并确保我们所有新的个人用户使用案例的安全性。
l  编制一份透明报告,详细说明与数据、记录或内容有关的信息。
l  提升我们当前的“安全漏洞报告奖励计划”。
l  与业内领先的首席信息安全官合作成立首席信息安全委员会,以促进就安全和隐私最佳实践的相关话题开展持续对话。
l  开展一系列的并发白盒渗透测试,以进一步发现和解决问题。
l  从下周开始,我将在太平洋时间周三上午10点举办每周一次的网络招待会,为公众提供隐私和安全更新。
但Zoom市值缩水并陷入信任危机似乎已经不可避免。截至4月8日下午收盘,Zoom股价跌至117.8美元,与3月最高价相比下跌35%以上,并有多位股东向Zoom提起集体诉讼,索赔高额补偿。
本在周三的网络直播中,ZoomCEO袁征就最近影响Zoom应用的一系列安全漏洞再次向用户致歉,承认失误,并表示不该发生的漏洞通过整改也已于上周五解决。
整改效果如何,以及能否赢得用户的信任,仍需时间来检验。但出海的在线办公软件们早已虎视眈眈。在线视频会议这一千亿市值的市场里,玩家们层出不穷。
目前,腾讯推出了其视频会议应用程序Tencent Meetings的国际版本VooV Meeting,已在100多个国家和地区上线。而更早开启国际化的钉钉已在东南亚、印度等地上线,疫情期间,日本一些学校也在用钉钉进行远程教学。盯上远程办公领域这块儿蛋糕的,当然不止是来自中国的竞争对手,包括微软在内,巨头们也动作不断。
时间不等人,宅经济的红利期可能稍纵即逝。如今,危机之下的Zoom如何走出阴霾、重获市场信任依然是当务之急。
(0)

相关推荐