我已授权

注册

尴尬的Zoom

2020-05-16 09:11:13 中国经营报 

本报记者 李甜 李正豪 北京报道

视频会议软件公司Zoom(NASDAQ:ZM)近日宣布了成立九年以来的首次公开企业并购——收购一家成立于2014年、仅有25名全职员工、但在业内享有盛誉的Keybase公司。外媒报道显示,此次收购是今年4月初Zoom发起的90天安全行动的一部分,由Zoom首席安全官Stamos操刀。

实际上,近期Zoom为了解决在欧美市场的安全性被质疑问题,已经采取多项措施:包括允许客户自主选择数据中心保存自己的数据等。

针对Zoom的安全问题及应对措施,《中国经营报(博客,微博)》记者联系到Zoom相关人士,但该人士不愿多谈。但有业内人士表示,Zoom应对措施的市场效果仍有待观察。而资本市场已给出积极反馈,在公布消息的当天,Zoom股价大涨5.49%。

“自身成功的受害者”

Zoom成立于2011年,2019年4月在纳斯达克交易所上市。创始人袁征出生于中国山东,1997年到美国之后,在思科视频会议产品Webex工作数年,2011年离开思科后创办Zoom。凭借易用性、限时免费、网络稳定,Zoom在海外视频会议领域市场逐渐突围。

2020年新冠肺炎疫情带来了广泛的居家办公需求,Zoom借势迎来它的高光时刻,被大量学校、公司使用。在2019年12月,其每日使用量峰值是1000万人次。4月22日其官方博客宣布每日用户数已增至3亿。

其股价自今年1月起也走出了亮眼的行情美股10天内四次熔断,Zoom股价下跌不到10%,3月17日美国疫情暴发,但Zoom股价逆势上扬,3月19日以123.77美元/股的股价创下阶段性新高。截至美东时间5月14日收盘,其股价已涨至167.91美元/股,处于新一波涨势中。

不过,随着Zoom的普及,从3月下旬起,Zoom就面临着多起数据安全争议。有外媒统计,在Zoom中,已发现了十几个安全和隐私问题。

“Zoom现在有可能成为其自身成功的受害者。” 4月1日,The Verge 作者汤姆·沃伦在其专栏中评论道。

Zoom的安全争议从“Zoomboming”开始,这个词汇指代在Zoom上召开在线会议时,不明身份者攻击Zoom,并临时插播一些其他内容,有时是色情内容。

3月20日,Zoom曾发表一篇博文,明确了部分保护性功能,把这些不请自来的参与者称为“撞车党”。然而,此类事件并没有得到完全阻止。

仅在5月,在美国一场由数十名学生、教师与家长通过Zoom来讨论毕业典礼时,黑客又在屏幕上放出了色情内容,会议随后以重启来解决。但该校区对Zoom发出正式投诉。

此外,在线破坏者还劫持一所大学的毕业典礼会议,并用种族主义的语言和符号代替了Zoom视频。

与Facebook的数据传输问题则进一步引发市场担心。在3月26日,外媒Vice报道,即使Zoom的IOS版本用户没有注册Facebook账户,但在使用Zoom时,也会向Facebook发送一些分析数据,如型号、所连接的时区和城市、所使用的电话运营商以及用户设备所创建的唯一广告客户标识符等,公司甚至可使用广告来定位用户,而Zoom的用户可能不知道这一切。

这项曝光得到Zoom的承认。在次日,也就是3月27日,Zoom便更新其IOS应用,删除会发送数据给Facebook的代码。3月29日,Zoom发布新的隐私政策,并专门提到不会出售用户数据。

此外,Zoom还被曝光其加密方式并不是它所宣称的那样。Zoom的网站声明用户可以“使用端到端加密确保会议安全”,3月31日,美国调查新闻网站The Intercept透露Zoom实际上使用的是传输加密。

据了解,其他的问题还包括:有媒体曝出53万个Zoom账号密码在暗网公开叫卖,一个账号0.002美分。5月12日,以色列安全公司Check Point的研究人员称,在过去几周内,网络犯罪分子可能已经注册了数百个与Zoom相关的新网站地址。

因为频繁的数据安全问题,3月底、4月初,Space X、谷歌、NASA和美国联邦调查局FBI等多个大公司和公务机关对Zoom采取了禁用措施。3月30日,FBI向学校警告Zoom的默认设置有Zoombombings的风险。

受此影响,Zoom股价在3月下旬的连续5个交易日大跌超过15%。

4月1日,Zoom在公开博客里宣布,在未来90天内,Zoom不会再增加任何新的功能,而是将动用所有资源,更好地识别、处理和主动修复安全和隐私问题。换句话说,Zoom将“All in 安全”。

汤姆·沃伦认为,每个Zoom呼叫都有一个9到11位数字之间随即生成的ID号,参与者可以使用该ID号获得对会议的访问权限。研究人员发现,这些会议ID易于猜测,甚至可以强制执行,任何人都可以参加会议。这种易用性的一部分导致了“Zoombombing”现象,出现问题的是Zoom的默认设置,这些默认设置不鼓励为会议设置密码,并且不允许任何与会者共享他们的屏幕。

福布斯》认为,Zoom用户的突然激增超出了该应用程序的传统业务基础,因此导致了重大安全问题,例如“Zoombombing”,看到不请自来的客人加入会议或聊天。

5月7日,Zoom宣布收购安全技术公司Keybase,这是其成立九年来首次收购。从5月9日开始, Zoom修改了上述默认状态。要求所有会议都使用密码来使发生数据泄露事件的机会变得更小。Zoom现在将默认启用“等候室”,并允许主持人手动让其他人参加会议。主机的屏幕共享也仅在默认情况下才会处于打开状态。

致命X因素

在Zoom忙于补漏洞的同时,有一个更难摆脱的标签,在舆论危机中也一并得到放大。

4月初,Zoom被发现,许多由美国居民主持参与的会议会经过其他国家的服务器,引发争议。在4月29日,美国广播公司报道称,国土安全部警告说,Zoom是外国间谍特别是其他国家情报人员的主要入侵目标。美国国土安全部已警告美国政府机构和执法机构。

此外,Zoom老板的华人身份,以及Zoom在其他国家拥有大量员工,也增加了其在海外的身份疑虑。

Zoom对类似言论采取了否认态度。该公司一位发言人表示,DHS的报告“严重误传”,其中包括“公然的错误之处”。

Zoom在4月20日发表的博客文章中说,账户所有者和付费账户管理员可自由选择将数据路由到世界哪个地区。

5月5日,袁征回答了关于他自己以及Zoom与中国的关系的传言。他说,他自1997年以来一直居住在美国,并于2007年成为美国公民,而Zoom是一家美国公司。对于在中国设有运营和员工,袁征表示这是跨国技术公司的一般操作方式。

Zoom的安全问题和身份疑虑也引发了市场对其可替代产品的推荐,《福布斯》一位作者发布于4月的文章中,介绍了Zoom的替代方案,有Apple的Facetime、Signal、Skype、Jitsi、Houseparty。近期,Facebook也推出了自己的视频会议软件Messenger Rooms。

Zoom的投资方Dropbox非常担心其数据安全问题。《纽约时报》披露,2018年Dropbox就为Zoom漏洞创建了自己的秘密漏洞赏金计划。换句话说,Dropbox会私下向发现了Zoom漏洞的顶级黑客提供奖励。Dropbox将确认缺陷,然后将其传递给Zoom,以便Zoom可以修复它们。

接受记者采访的网络安全工程师认为,Zoom在海外被禁用与其公司背景有关。

该工程师表示,因为疫情带来的视频会议需求暴涨,现在多家巨头都看到了这一领域的机会。思科、微软、以及一些电信巨头,原先虽然多家公司具有视频会议产品,但重视度不算高,且产品主要支持办公场景。现在,家庭网络环境下的会议系统市场机遇已出现,这些公司纷纷正在调整自身产品,并考虑更多场景,更加关注安全、隐私问题。

该工程师认为,视频会议产品功能差异不算显著,Zoom已经占据有利地位,行业其他选手短期内对其难以构成威胁。不过,长期看,“如果安全问题没解决,就可能出现问题。” 该工程师说。

“Zoom还是很有希望的,安全问题都能花时间、花精力解决的,身份问题就不好解决了。”该工程师提到。

《福布斯》作者认为,Zoom可能会被迫收紧其应用程序的各个部分,从而使其在未来几个月内对消费者和企业具有吸引力。现在,该公司在如何更好地平衡其默认设置,用户隐私以及最终使其易用性方面面临一些艰难的决定。Zoom的吸引力一直是其采用简单的视频会议方法,但是除非它解决日益增长的担忧,否则该关键因素有可能成为其崩溃的关键。

值得注意的是,4月30日Zoom承认其并没有达到3亿用户的日活峰值,就因为那些不请自来的参与者。“我们无意中将这些参与者称为‘用户’和‘人’,” Zoom在一份声明中说,“这是我们的真正监督。”那么,Zoom现在到底有多少每日用户?目前没有确切的数字。

(责任编辑:何一华 HN110)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

推荐阅读

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。