Zoom又火了,不过这次并不是因为强劲的增长势头或者不断上升的股价,而是被爆出存在不少安全漏洞。
Zoom轰炸(Zoom-bombing)
图片来源:Google
比如多个Zoom网络教室和电话会议频遭“劫持”,在视频会议期间播放爆炸音乐或视频、种族歧视甚至色情内容。这种做法也称为“Zoom轰炸”(Zoom-bombing)。
还有安全加密手段不严,导致数以万计的私人Zoom视频被上传至公开网页,任何人都可在线围观。暗网上甚至有人公开售卖参会人员的个人信息。
疯狂上涨后遭遇安全危机
Zoom创立于2011年,六年后,这家新兴科技公司成功加入独角兽俱乐部,2019年4月成功登陆纳斯达克。
Zoom成功上市
图片来源:Google
Zoom的用户过去一年令人震惊地翻了20倍,从日活1000万增长至同期的2亿。它的股价也扶摇直上,尤其是今年三月以来,股价从 2020 年前两月的 60-70 美元一度升至 160 美元。
对于一个企业服务领域的专业公司,这种爆发性的增长突破,是过去做梦都想不到的「火箭速度」。
Zoom用户激增
图片来源:CNN
但情况却在最近两周内发生巨大改变。
3 月底,有用户发现自己开会的视频被上传到 YouTube 等流媒体平台上,最终经媒体统计这些会议录制视频数量接近 15000 个;另外,美国多州中小学校出现部分学生利用 Zoom,播放色情、种族歧视等视频的情况。
还有媒体曝出53万Zoom账号密码被公开在暗网叫卖,而且价格特别便宜,1个账号只卖0.002美分,总共才10美元左右。换算成人民币,差不多一个账号0.00014元,1分钱能买71个。
随后美国多州教育行政机构因此宣布暂停使用 Zoom,并劝告学生转用其他视频会议工具,甚至美国联邦调查局(FBI)波士顿办公室也发布了一份关于 Zoom 的警告。
来自FBI的警告
图片来源:FBI波士顿办公室官网
更大的威胁则来自其广大的政企付费客户。包括 NASA、英国政府、马斯克旗下的 SpaceX 等 Zoom 的客户或用户纷纷发声,宣布禁用或暂停使用 Zoom 作为视频会议工具。
网络安全,始终是个没有解决的问题
遭遇网络安全危机的,不止ZOOM这一家。
3月18日晚间,默安科技CTO云舒发现,微博的数据疑似出现泄露。其中包括5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息。其中,基本信息包含用户昵称,粉丝数,发布微博数,地理位置等信息。
新浪微博用户
图片来源:Google
数据泄露已成为互联网行业典型故事之一。去年11月,Twitter就出现过利用通讯录匹配功能获得百万推特用户账号和手机号的数据泄漏事件,随后 Facebook关闭了这一功能。
而国内知名的一次数据泄露数据当属 2011 年的“CSDN 百万用户信息外泄”。当年有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的邮箱账号和密码遭到外泄。
数据被泄露的不仅限于互联网行业,多家知名酒店集团也曾遭遇过数据泄露威胁。
2018年11月30日,全球最大的连锁酒店——万豪国际酒店集团多达5亿人次的详细个人信息遭到泄露。在5亿人次中,有大约3.27亿人次的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被泄露。
万豪在声明中承认酒店数据库被黑客入侵
图片来源:Google
本以为发生过大规模信息泄露事件之后,酒店行业会做一些相关措施加强信息安全。但就在今年2月,超过1060万个曾入住美高梅度假酒店的旅客的个人信息本周被发布至黑客论坛。普通旅客、记者和美国联邦调查局特工,以及著名歌手Justin Bieber和Twitter CEO Jack Dorsey等公众人物都在泄露名单之列。
报道此次事件的记者Catalin Cimpanu公布相关信息
图片来源:Twtter
酒店数据库的脆弱,只是当下个人数据等隐私信息保护不力的冰山一角,或者说它并非是一种特殊现象。当前酒店领域的数据库保护系统,应全面升级,其重要性和迫切性,甚至可能超过卫生问题的解决。
相比数据被泄露,家用摄像头画面被曝光更让人不寒而栗。
“快,我需要通过前面的拐角,帮我搞定摄像头!”一个穿黑色紧身衣的人朝着通讯设备另一头的人说到
“没问题……”,画面来到室内,有一个人盯着满墙的电脑屏幕,飞速的敲击着键盘一边说,“OK,你面前的摄像头画面已经锁定,你有10秒的时间快速通过。”
警卫仔细观察着没有异常的监控画面,根本不知道有一个黑影已经潜入大楼……
以上可能是你看过的诸多大片中类似的一幕,但类似的情景已经在现实中出现,侵害着你我的权益和隐私。
市面上有很多针对家用的摄像头,价格也都才百元级别。买这种家用摄像头,其实就是想随时能全程监控家中的情况。但现在不同的商家都在强调智能、高清、云存储,最基本的安全因素往往容易被忽略。
在宣传中,“数据安全”并不是首要因素
图片来源:淘宝
数据存在在云上很方便,各种技术也都做到了用手机就能随时随地观看摄像头所拍摄的内容。但这些内容真的能做到只有你自己能看到吗?
网络上有不少人公开贩卖破解智能摄像头的教程和软件。同时,有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。
本来是为了安全和便利购买的摄像头,却因此泄露自己的隐私画面,想想就很可怕。
国内外都存在“摄像头变偷拍器”事件
图片来源:Google
就算安全得到保障,也不会高枕无忧
说回到Zoom,虽然现在互联网的数据安全始终是个问题,但这次的事件依然会带来很多负面影响。而且就算解决安全问题,Zoom也不会高枕无忧。
4月5日,Zoom创始人Eric 通过CNN直播向广大使用者致歉并承诺一定会为大家解决问题,同时聘用Facebook前任首席安全官Alex Stamos作为技术顾问参与这次问题的研究。不过显而易见的是,这一问题已经致使部分用户对Zoom的信任度下降。
创始人公开道歉
图片来源:CNN
当前安全漏洞激发的舆论效应极大伤害了Zoom的品牌信任价值。在中国市场,人们也更愿意相信互联网巨头更有能力应对安全漏洞与保护用户隐私。
如何妥善解决好用户隐私保护问题,安抚好市场的负面情绪,或将成为Zoom在接下来一段时间内亟待解决的重要议题。
Zoom部分服务器位于北京,这也让用户产生疑虑
图片来源:多伦多大学 Citizen Lab
其实,Zoom最大的隐忧其实就是没有自己的护城河。zoom的产品模式是主打视频会议模式,易用性较好,相比于竞争对手,Zoom主打的单一的视频会议功能是客户愿意选择他们的主要原因。
但正是因为作为单一的工具性软件,它的可复制性强。也就是说,一旦有巨头进入这个市场,在基础资源、平台化生态与技术实力的加持下,有可能通过产品的复制打法实现迅速反超。