市值翻倍、日活躍用戶暴漲、爭議四起……Zoom 要怎麼坐穩矽谷巨頭寶座?

作者 | 發布日期 2020 年 04 月 13 日 17:28 | 分類 社群 , 網路 , 資訊安全 Telegram share ! follow us in feedly


這是商業史上最快增長的案例之一:從 1,000 萬日活躍用戶增長到 2 億,視訊會議平台 Zoom 的聲勢在新冠病毒疫情暴發的時候增長。

用 Zoom 上課、開會、辦 party 甚至舉行婚禮……Zoom 在美國走向家喻戶曉,也走入了風波中心。它是新冠病毒疫情中少數逆勢竄紅的企業,與微軟等傳統巨頭競爭甚至還有領先之勢;在上市一年不到的時間裡,它的市值已經翻了一倍。

用戶暴漲、再加上創始人和公司的中國背景,它也成為了網路攻擊和隱私安全監管的最新最熱目標。這場風波正在危及 Zoom 的崛起。一些學校、企業陸續禁用 Zoom,紐約總檢察長發起問詢,波士頓 FBI 發布警告,多家研究機構公布 Zoom 漏洞,集體訴訟來襲……

新晉全民社交平台 Zoom 正在經歷屬於現象級平台的危機,就像每一個王座上方,都懸著一把達摩克利斯之劍。

新全民社交平台

在新冠病毒時期的美國,Zoom 堪稱紅極一時。

在 Zoom 去年上市的招股書中,其產品定位還是面向企業用戶的商業工具,但就在美國新冠病毒疫情暴發、超過 9 成民眾居家避難之時,Zoom 成了全民社交平台。

上班、上課、雲端聊天、音樂會、同事週五一起喝酒的「Happy Hour」……都被轉移到 Zoom 上,每人打開鏡頭拿著一杯酒,開線上派對。

或許越是居家避難不得出門,越是能激發人類的社會屬性。有意思的是,在 Google 的 Hangouts、微軟的 Skype 和 Teams、蘋果的 FaceTime、Facebook 的 WhatsApp 這些網路巨頭產品的夾擊下,用戶湧向了使用簡單、能夠承載多達 500 人視訊會議的 Zoom。

新冠病毒疫情期間美國開放的學校只有「Zoom 學校」,世界各地的中小學生開始轉向線上網課,這讓 Zoom 評分一度被拉低到 2 星。血洗評分的手段,和中國學生怒刷釘釘差評如出一轍。

Zoom 披露數據稱,自從疫情暴發、Zoom 向學校免費提供服務以來,已為 20 個國家 / 地區的 9 萬多所學校提供線上教學平台。

甚至美國政府組織也非常依賴 Zoom。富比士雜誌發現,在 3 月 23 日至 26 日的短短幾天內,美國疾控中心、聯邦緊急事務管理局和美國國立衛生研究院密集發出了訂單,價值高達 140 萬美元。

流行歌手酷娃恰莉(Charli XCX)也在 Zoom 上開了一場專輯發表會和粉絲見面會,她在會前 4 小時發出 Zoom 的視訊編號,「人數限制 1,000 人」,粉絲奔走相告。

為什麼在這麼多產品中,走紅的是 Zoom?流行的答案之一是,Zoom 用起來真的很簡單。

會議組織者發給參與者一個簡單的連結,點入就可以參與會議,之前甚至只要輸入視訊會議的編號,就可以進入會議。

雖然提供了便利,但這些編號、連結卻很容易被惡意程式截獲,闖入視訊會議。有用戶比喻為,如果我不鎖上家裡的正門,進進出出也會很方便。

所以,Zoom 在取代了辦公室、學校、餐廳、酒吧之後,其平台​ ​ 和2億用戶,也成了網路攻擊最熱門的目標。

最典型的襲擊名為「Zoom 轟炸」:陌生人利用截獲的會議編號或者連結,侵入別人的視訊會議,輕則惡作劇,重則發布仇恨言論、不雅圖片。

在科技媒體 TechCrunch 記者們喝著啤酒聊著天的線上聚會中,在 The Information 舉辦的專業線上論壇,甚至是雲集了師長家人的線上畢業答辯中,以及國中生的線上課堂,都有不速之客突然闖入會議,劫持了所有人的螢幕,用攻擊性的言論和不雅圖像騷擾與會者。

一些人認為這是無聊的惡作劇,但也有用戶把這等同於「恐怖襲擊」。

《紐約時報》調查發現,有 153 個 Instagram 帳戶、數十個 Twitter 帳戶和私人聊天、Reddit 等論壇上的多個活動討論版面,成千上萬的人聚集在一起組織 Zoom 騷擾活動,共享會議密碼和轟炸公開和私人會議的計畫。目前 Reddit 已關閉了討論「Zoom 轟炸」的留言板。

但這只是 Zoom 面前的難題之一。

尋找 Zoom 漏洞

做為一個千萬用戶的平台,Zoom 的便利足以贏得好名聲。但做為一個億級規模的用戶平台,數據和隱私安全就成了懸在 Zoom 頭頂的利劍。駭客和網路安全專家,都開始把 Zoom 放在顯微鏡下找漏洞。

安全研究人員發現 Zoom 在蘋果電腦上安裝了隱密的伺服器,在卸載客戶端後,Zoom 無法刪除該伺服器。研究人員 Jonathan Leitschuh 表示,該網路伺服器意味著任何惡意網站都可以在未經用戶許可的情況下觸發安裝了 Zoom 的網路鏡頭。

網路安全公司 Sixgill 發現在一個暗網論壇上,用戶發布了 325 個被破解的 Zoom 帳號,連結包括電子郵件地址、密碼、會議 ID、主持人和姓名,以及 Zoom 帳號的類型。大多數屬於個人,一些屬於企業機構。根據 Sixgill 的說法,「其中一個屬於美國主要的醫療服務提供者,7 個屬於各種教育機構,1 個屬於小型企業。」

很多人甚至覺得,「Zoom 轟炸」只是一個玩笑。有用戶在 Reddit 上發問:為什麼每個人都那麼反對「Zoom 轟炸」呢?就是找點樂子,是不太成熟,但是你懂我的。

這些漏洞和隱私問題在私人聚會中這可能無傷大雅,但是對於針對學生的教育機構、保有商業機密的企業以及政府機構來說,這已經足以敲響警鐘。紐約市發言人 Danielle Filson 在一份聲明中說,該市教育部指示學校「盡快取消使用 Zoom」。

Zoom 的失誤,也給予了競爭對手可乘之機。

Filson 表示,紐約市教育部門沒有與 Zoom 簽訂合約,學生和教職員工將轉移到微軟的 Teams,後者具有「相同的功能,並已採取適當的安全措施」。

在企業方面,特斯拉因為隱私方面的缺陷而命令員工停止使用 Zoom 。

Zoom 還面臨著集體訴訟,「罪名」有三:將用戶數據發送給 Facebook、沒有使用端到端的加密方式、其網路鏡頭有漏洞使得惡意攻擊者有機可乘。

但不得不指出的是,在一些政府和機構對 Zoom 的指控和調查裡,有色眼鏡成為重要原因。創始人的中國背景、倚重中國的開發團隊,在這些政府和機構對 Zoom 的懷疑中成為了「原罪」,他們以「一些數據會透過 Zoom 位於中國的伺服器,有安全隱憂」為藉口,開始對 Zoom 的攻擊。

Zoom 在新冠病毒疫情衝擊下逆勢高漲的股票,曾讓公司 CEO 的身價上升了 77%,如今也開始跌落。

戴穩王冠

在輝煌與爭議之中,Zoom 首席執行長袁征開啟了巡迴致歉模式:「我們這次真的搞砸了」、「我們出現了一些失誤」、「學到了教訓」。

Zoom 曾一直做為商業工具而存在,一夜之間,新冠病毒疫情將它推上了全民社交工具的舞台。面對洶湧上線的 2 億用戶,Zoom 顯得有些招架不住。

袁征在接受 NBC 新聞採訪時做了一個比喻,他覺得 Zoom 原本在高中、大學打籃球校隊,僅僅一週就突然進入 NBA。他說:「在第一週,你就被電得很厲害,但是你猜怎麼樣?繼續前進,從錯誤中學習。」

Zoom 宣布 90 天內不再發布新功能,集中精力解決平台的隱私和安全問題。隨之而來的,是一大批新改進的推行:

從 4 月 5 日起,Zoom 設立一個虛擬的「等候室」,與會者需要經過會議主持的批准,才能加入視訊會議;

Zoom 還設置了密碼,用戶不再能僅透過一個視訊編號,就進入或闖入一場私人會議;Zoom 也表示,已停止向 Facebook 發送數據,針對 Mac 和 Windows 產品的安全漏洞推出了修復程式;

Zoom 甚至道歉稱,在努力提高伺服器容量以適應過去幾週大量用戶湧入的過程中,它「錯誤地」允許其兩個中國資料中心,在網路壅堵時接受呼叫做為備份。

對於一些有爭議的功能,Zoom 也選擇先擱置。比如說,Zoom 原本有一個注意力追蹤功能,該功能可以讓會議主持者查看參會者是否開著 Zoom 但在使用其他程式。在公眾的強烈反對之後,Zoom 停用了該功能。

這些行為收到來自政府機構的積極信號。據路透社報導,美國國土安全部在最近分發給政府高級網路安全官員的備忘錄中提到了,Zoom 一直在認真回應其軟體引發的擔憂。

網路安全專家也在探討 Zoom 的替代產品,不過他們發現,目前沒有任何一個視訊聊天軟體是完美的:

蘋果的 FaceTime 和 Facebook 的 WhatsApp 使用端到端的加密方式,資訊更為安全;但 FaceTime 只能在蘋果裝置間使用,還無法允許 32 人以上同時視訊,而 WhatsApp 一次只能 4 人視訊。

Zoom 的支持者們也在自己寫「Zoom 防入侵教程」,教大家怎麼更安全地使用這個產品:

  • 在啟動或安排會議時,可以為會議生成隨機編號,而不是使用個人編號。
  • 要絕對保證會議安全,請確保參與者需要密碼才能訪問會議。謹慎共享密碼。
  • 啟用等候室,確認與會者再允許進入。
  • 關掉與會對象共享螢幕的權限。

現在,Zoom 正在經歷的一切,其實 Google、Facebook、Twitter 等公司早已經歷過,這就是成為頂級平台的必經考驗。但 Zoom 必須闖過這一關,才能把 2 億日活躍用戶平台的冠冕,穩穩戴在頭上,再也無法被撼動。

(本文由 PingWest 授權轉載;首圖來源:Zoom

延伸閱讀:

關鍵字: , ,