市值翻倍、日活躍用戶暴漲、爭議四起……Zoom 要怎麼坐穩矽谷巨頭寶座？

這是商業史上最快增長的案例之一：從 1,000 萬日活躍用戶增長到 2 億，視訊會議平台 Zoom 的聲勢在新冠病毒疫情暴發的時候增長。

用 Zoom 上課、開會、辦 party 甚至舉行婚禮……Zoom 在美國走向家喻戶曉，也走入了風波中心。它是新冠病毒疫情中少數逆勢竄紅的企業，與微軟等傳統巨頭競爭甚至還有領先之勢；在上市一年不到的時間裡，它的市值已經翻了一倍。

用戶暴漲、再加上創始人和公司的中國背景，它也成為了網路攻擊和隱私安全監管的最新最熱目標。這場風波正在危及 Zoom 的崛起。一些學校、企業陸續禁用 Zoom，紐約總檢察長發起問詢，波士頓 FBI 發布警告，多家研究機構公布 Zoom 漏洞，集體訴訟來襲……

新晉全民社交平台 Zoom 正在經歷屬於現象級平台的危機，就像每一個王座上方，都懸著一把達摩克利斯之劍。

新全民社交平台

在新冠病毒時期的美國，Zoom 堪稱紅極一時。

在 Zoom 去年上市的招股書中，其產品定位還是面向企業用戶的商業工具，但就在美國新冠病毒疫情暴發、超過 9 成民眾居家避難之時，Zoom 成了全民社交平台。

上班、上課、雲端聊天、音樂會、同事週五一起喝酒的「Happy Hour」……都被轉移到 Zoom 上，每人打開鏡頭拿著一杯酒，開線上派對。

或許越是居家避難不得出門，越是能激發人類的社會屬性。有意思的是，在 Google 的 Hangouts、微軟的 Skype 和 Teams、蘋果的 FaceTime、Facebook 的 WhatsApp 這些網路巨頭產品的夾擊下，用戶湧向了使用簡單、能夠承載多達 500 人視訊會議的 Zoom。

新冠病毒疫情期間美國開放的學校只有「Zoom 學校」，世界各地的中小學生開始轉向線上網課，這讓 Zoom 評分一度被拉低到 2 星。血洗評分的手段，和中國學生怒刷釘釘差評如出一轍。

Zoom 披露數據稱，自從疫情暴發、Zoom 向學校免費提供服務以來，已為 20 個國家 / 地區的 9 萬多所學校提供線上教學平台。

甚至美國政府組織也非常依賴 Zoom。富比士雜誌發現，在 3 月 23 日至 26 日的短短幾天內，美國疾控中心、聯邦緊急事務管理局和美國國立衛生研究院密集發出了訂單，價值高達 140 萬美元。

流行歌手酷娃恰莉（Charli XCX）也在 Zoom 上開了一場專輯發表會和粉絲見面會，她在會前 4 小時發出 Zoom 的視訊編號，「人數限制 1,000 人」，粉絲奔走相告。

為什麼在這麼多產品中，走紅的是 Zoom？流行的答案之一是，Zoom 用起來真的很簡單。

會議組織者發給參與者一個簡單的連結，點入就可以參與會議，之前甚至只要輸入視訊會議的編號，就可以進入會議。

雖然提供了便利，但這些編號、連結卻很容易被惡意程式截獲，闖入視訊會議。有用戶比喻為，如果我不鎖上家裡的正門，進進出出也會很方便。

所以，Zoom 在取代了辦公室、學校、餐廳、酒吧之後，其平台和2億用戶，也成了網路攻擊最熱門的目標。

最典型的襲擊名為「Zoom 轟炸」：陌生人利用截獲的會議編號或者連結，侵入別人的視訊會議，輕則惡作劇，重則發布仇恨言論、不雅圖片。

在科技媒體 TechCrunch 記者們喝著啤酒聊著天的線上聚會中，在 The Information 舉辦的專業線上論壇，甚至是雲集了師長家人的線上畢業答辯中，以及國中生的線上課堂，都有不速之客突然闖入會議，劫持了所有人的螢幕，用攻擊性的言論和不雅圖像騷擾與會者。

一些人認為這是無聊的惡作劇，但也有用戶把這等同於「恐怖襲擊」。

《紐約時報》調查發現，有 153 個 Instagram 帳戶、數十個 Twitter 帳戶和私人聊天、Reddit 等論壇上的多個活動討論版面，成千上萬的人聚集在一起組織 Zoom 騷擾活動，共享會議密碼和轟炸公開和私人會議的計畫。目前 Reddit 已關閉了討論「Zoom 轟炸」的留言板。

但這只是 Zoom 面前的難題之一。

尋找 Zoom 漏洞

做為一個千萬用戶的平台，Zoom 的便利足以贏得好名聲。但做為一個億級規模的用戶平台，數據和隱私安全就成了懸在 Zoom 頭頂的利劍。駭客和網路安全專家，都開始把 Zoom 放在顯微鏡下找漏洞。

安全研究人員發現 Zoom 在蘋果電腦上安裝了隱密的伺服器，在卸載客戶端後，Zoom 無法刪除該伺服器。研究人員 Jonathan Leitschuh 表示，該網路伺服器意味著任何惡意網站都可以在未經用戶許可的情況下觸發安裝了 Zoom 的網路鏡頭。

網路安全公司 Sixgill 發現在一個暗網論壇上，用戶發布了 325 個被破解的 Zoom 帳號，連結包括電子郵件地址、密碼、會議 ID、主持人和姓名，以及 Zoom 帳號的類型。大多數屬於個人，一些屬於企業機構。根據 Sixgill 的說法，「其中一個屬於美國主要的醫療服務提供者，7 個屬於各種教育機構，1 個屬於小型企業。」

很多人甚至覺得，「Zoom 轟炸」只是一個玩笑。有用戶在 Reddit 上發問：為什麼每個人都那麼反對「Zoom 轟炸」呢？就是找點樂子，是不太成熟，但是你懂我的。

這些漏洞和隱私問題在私人聚會中這可能無傷大雅，但是對於針對學生的教育機構、保有商業機密的企業以及政府機構來說，這已經足以敲響警鐘。紐約市發言人 Danielle Filson 在一份聲明中說，該市教育部指示學校「盡快取消使用 Zoom」。

Zoom 的失誤，也給予了競爭對手可乘之機。

Filson 表示，紐約市教育部門沒有與 Zoom 簽訂合約，學生和教職員工將轉移到微軟的 Teams，後者具有「相同的功能，並已採取適當的安全措施」。

在企業方面，特斯拉因為隱私方面的缺陷而命令員工停止使用 Zoom 。

Zoom 還面臨著集體訴訟，「罪名」有三：將用戶數據發送給 Facebook、沒有使用端到端的加密方式、其網路鏡頭有漏洞使得惡意攻擊者有機可乘。

但不得不指出的是，在一些政府和機構對 Zoom 的指控和調查裡，有色眼鏡成為重要原因。創始人的中國背景、倚重中國的開發團隊，在這些政府和機構對 Zoom 的懷疑中成為了「原罪」，他們以「一些數據會透過 Zoom 位於中國的伺服器，有安全隱憂」為藉口，開始對 Zoom 的攻擊。

Zoom 在新冠病毒疫情衝擊下逆勢高漲的股票，曾讓公司 CEO 的身價上升了 77%，如今也開始跌落。