欲戴王冠,必承其重
文 | CJ 編輯 | Vicky Xiao
這是商業史上最快增長的案例之一:從1000萬日活用戶增長到2億,視頻會議平台Zoom用了一個新冠疫情暴發的時長。
用Zoom上課、開會、辦趴體甚至舉行婚禮……Zoom在美國走向家喻戶曉,也走入了風波中心。它是新冠疫情中少數逆勢躥紅的企業,與微軟等傳統巨頭競爭甚至還有領先之勢;在上市一年不到的時間裏,它的市值已經翻了一倍。
用戶暴漲、再加上創始人和公司的中國背景,它也成爲了網絡攻擊和隱私安全監管的最新最熱目標。
這場風波正在危及Zoom的崛起。一些學校、企業陸續禁用Zoom,紐約總檢察長發起問詢,波士頓FBI發布警告,多家研究機構公布Zoom漏洞,集體訴訟來襲……
新晉全民社交平台Zoom正在經曆屬于現象級平台的危機。就像每一個王座上方,都懸有一柄達摩克利斯之劍。
1
新全民社交平台
在新冠時期的美國,Zoom堪稱紅極一時。
在Zoom去年上市的招股書中,其産品定位還是面向企業用戶的商業工具。但就在美國新冠疫情暴發、超過9成民衆居家避難之時,Zoom成了全民社交平台。
上班、上課、雲聊天、音樂會、同事周五一起喝酒的雲“Happy Hour”……都被轉移到了Zoom上,每人開著攝像頭拿著一杯酒,開線上派對。
或許越是居家避難不得出門,越是能激發人類的社會屬性。有意思的是,在谷歌的Hangouts、微軟的Skype和Teams、蘋果的FaceTime、臉書的Whatsapp這些互聯網巨頭産品的夾擊下,用戶湧向了使用簡單、能夠承載多達500人視頻會議的Zoom。
新冠疫情期間美國開放的學校只有“Zoom學校”,世界各地的中小學生開始轉向線上網課,這讓Zoom評分一度被拉低到2星。血洗評分的手段,和中國學生怒刷釘釘差評如出一轍。
Zoom披露數據稱,自從疫情暴發、Zoom向學校免費提供服務以來,已爲20個國家/地區的9萬多所學校提供在線教學平台。
甚至美國政府組織也非常依賴Zoom。福布斯雜志發現,在3月23日至26日的短短幾天內,美國疾控中心、聯邦緊急事務管理局和美國國立衛生研究院密集發出了訂單,價值高達140萬美元。
流行歌手Charli XCX也在Zoom上開了一場專輯發布和粉絲見面會,她在會前4小時發出了Zoom的視頻編碼,“人數限制1000人”,粉絲奔走相告。
爲什麽在這麽多産品中,走紅的是Zoom?
流行的答案之一是,Zoom用起來真的很簡單。
會議組織者發給參與者一個簡單的鏈接,點入就可以參與會議。此前甚至只要輸入視頻會議的編號,就可以進入會議。
雖然提供了便利,但這些編號、鏈接卻很容易被惡意程序截獲,闖入視頻會議。有用戶比喻爲,如果我不鎖上家裏的正門,進進出出也會很方便。
所以,Zoom在取代了辦公室、學校、餐廳、酒吧之後,其平台和2億用戶,也成了網絡攻擊最熱門的目標。
最典型的襲擊名爲“Zoom轟炸”:陌生人利用截獲的會議編號或者鏈接,侵入別人的視頻會議,輕則惡作劇,重則發布仇恨言論、不雅圖片。
在科技媒體TechCrunch記者們喝著啤酒聊著天的線上聚會中,在The Information舉辦的專業線上論壇,甚至是雲集了師長家人的在線畢業答辯中,以及中學生的在線課堂,都有不速之客突然闖入會議,劫持了所有人的屏幕,用攻擊性的言論和不雅圖像騷擾參會者。
一些人認爲這是無聊的惡作劇,但也有用戶把這等同于“恐怖襲擊”。
《紐約時報》調查發現,有153個Instagram帳戶、數十個推特帳戶和私人聊天、Reddit等論壇上的多個活動討論版面,成千上萬的人聚集在一起組織Zoom騷擾活動,共享會議密碼和轟炸公開和私人會議的計劃。目前Reddit已關閉了討論“Zoom轟炸”的留言板。
但這只是Zoom面前的難題之一。
2
尋找Zoom漏洞
作爲一個千萬級用戶的平台,Zoom的便利足以掙得好名聲。
但作爲一個億級體量用戶平台,數據和隱私安全就成了懸在Zoom頭頂的利劍。
黑客和網絡安全專家,都開始把Zoom放在顯微鏡下找漏洞。
安全研究人員發現Zoom在蘋果電腦上安裝了隱秘的服務器,在卸載客戶端後,Zoom無法刪除該服務器。研究人員Jonathan Leitschuh表示,該網絡服務器意味著任何惡意網站都可以在未經用戶許可的情況下激活安裝了Zoom的網絡攝像頭。
網絡安全公司Sixgill發現在一個暗網論壇上,用戶發布了325個被破解的Zoom賬號,鏈接包括電子郵件地址、密碼、會議ID、主持人和姓名,以及Zoom帳戶的類型。大多數屬于個人,一些屬于企業機構。
根據Sixgill的說法,“其中一個屬于美國主要的醫療服務提供者,七個屬于各種教育機構,一個屬于小型企業。”
很多人甚至覺得,“Zoom轟炸”只是一個玩笑。
有用戶在Reddit上發問:爲什麽每個人都那麽反對“Zoom轟炸”呢?就是找點樂子,是不太成熟,但是你懂我的。
這些漏洞和隱私問題在私人聚會中這可能無傷大雅。但是對面向學生的教育機構,保有商業機密的企業,以及政府機構來說,這已經足以敲響警鍾。
紐約市發言人Danielle Filson在一份聲明中說,該市教育部指示學校“盡快取消使用Zoom”。
Zoom的失誤,也給予了競爭對手可乘之機。
Filson表示,紐約市教育部門沒有與Zoom簽訂合同,學生和教職員工將過渡到微軟的Teams,後者具有“相同的功能,並已采取適當的安全措施”。
在企業方面,特斯拉因爲隱私方面的缺陷而命令員工停止使用Zoom 。
Zoom還面臨著集體訴訟,“罪名”有三:將用戶數據發送給臉書,沒有使用端到端的加密方式,其網絡攝像頭有漏洞使得惡意攻擊者有機可乘。
但不得不指出的是,在一些政府和機構對Zoom的指控和調查裏,有色眼鏡成爲重要原因。創始人的中國背景、倚重中國的開發團隊,在這些政府和機構對Zoom的懷疑中成爲了“原罪”。他們以“一些數據會通過Zoom位于中國的服務器,有安全隱患”爲借口,開始了對Zoom的攻擊。
Zoom在新冠疫情沖擊下逆勢高漲的股票,曾讓公司CEO的身價上升了77%,如今也開始跌落。
3
戴穩王冠
在輝煌與爭議之中,Zoom首席執行官袁征開啓了巡回致歉模式:“我們這次真的搞砸了”, “我們出現了一些失誤”, “學到了教訓”。
Zoom曾一直作爲商業工具而存在。一夜之間,新冠疫情將它推上了全民社交工具的舞台。面對洶湧上線的2億用戶,Zoom顯得有些招架不住。
袁征在接受NBC新聞采訪時做了一個比喻,他覺得Zoom原本在高中、大學打籃球校隊,僅僅一周就突然進入NBA。
他說:“在第一周,你就被吊打得很厲害。” “但是你猜怎麽著?繼續前進。從錯誤中學習。”
Zoom宣布90天內不再發布新功能,集中精力解決平台的隱私和安全問題。隨之而來的,是一大批新改進的推行:
從4月5日起,Zoom設立一個虛擬的“等候室”,參會者需要經過會議主持的批准,才能加入視頻會議;
Zoom還設置了密碼,用戶不再能僅僅通過一個視頻編號,就進入或者闖入一場私人會議;
Zoom也表示,已停止向Facebook發送數據,針對Mac和Windows産品的安全漏洞推出了修複程序;
Zoom甚至道歉稱,在努力提高服務器容量以適應過去幾周的大量用戶湧入的過程中,它“錯誤地”允許其兩個中國數據中心,在網絡擁堵時接受呼叫作爲備份。
對于一些有爭議的功能,Zoom也選擇了先擱置。比如說,Zoom原本有一個注意力跟蹤功能,該功能可以讓會議主持者查看參會者是否開著Zoom但在使用其他程序。在公衆的強烈反對之後,Zoom停用了該功能。
這些行爲收到了來自政府機構的積極信號。據路透社報道,美國國土安全部在最近分發給政府高級網絡安全官員的備忘錄中提到了,Zoom一直在認真回應其軟件引發的擔憂。
網絡安全專家也在探討Zoom的替代産品,不過他們發現,目前沒有任何一個視頻聊天軟件是完美的:
蘋果的FaceTime和臉書的WhatsApp使用端到端的加密方式,信息更爲安全;但FaceTime只能在蘋果設備間使用,還無法允許32人以上同時視頻,而WhatsApp一次只能4人視頻。
Zoom的支持者們也在自己寫“Zoom防入侵教程”,教大家怎麽更安全地使用這個産品:
在啓動或安排會議時,可以爲會議生成隨機編號,而不是使用個人編號。
要絕對保證會議安全,請確保參與者需要密碼才能訪問會議。謹慎共享密碼。
啓用等候室,確認參會者再允許進入。
關掉參會對象共享屏幕的權限。
現在,Zoom正在經曆的一切,其實谷歌、臉書、推特等公司早已經曆過,這就是成爲頂級平台的必經考驗。
但Zoom必須闖過這一關,才能把2億日活用戶平台的冠冕,穩穩戴在頭上,再無法被撼動。
硅星人:(ID:guixingren123)
從科技到文化,從深度到段子,硅星人爲你講述關于硅谷的一切。