防疫爆紅!Zoom 資安疑雲籠罩,CEO 出面致歉怎麼說?

0
1678
圖片來源:shutterstock

因疫情崛起的視訊會議軟體 Zoom 日前再被指出資安問題,Zoom CEO 袁征以官網聲明形式,回應「隱私安全」問題,並真誠致歉。

一波未平一波又起,被爆出大量隱私問題的 Zoom,現在成了一家被西方人用槍口瞄準的「中國公司」。

Zoom 也被盯上了,理由跟華為一樣:創始人是華人,使用北京伺服器

多倫多大學旗下的實驗室 Citizen Lab,爆出了一則消息:

中國人袁征在美國創辦的這家 Zoom 公司,根本就是一家有著「中國心」的公司,不少在北美發生的視訊通話是透過中國轉接的,而且其加密存在問題,完全沒實現端到端加密。

在 Citizen Lab 的實驗中,他們在一個美國用戶和一個加拿大用戶的視訊通話中發現,會議加密和解密的密匙是從北京的 Zoom 伺服器發出的。

也就是說,兩個北美人用 Zoom 視訊聊天,中間需要一個在北京的伺服器插手。

Zoom也被盯上了,理由跟华为一样:创始人是华人,使用北京服务器
圖片來源:量子位

考慮到 Zoom 在中國註冊了 3 家公司,甚至在蘇州有 700 多名開發人員,因此這家實驗室認為北美用戶透過 Zoom 視訊通話的密匙很有可能被泄露給中國官方,通話的內容也就會被獲取。

隨後,Zoom CEO 袁征解釋說,北美的視訊通話中途繞道中國,是因為如果用戶附近的伺服器太擠,軟體就會去嘗試連接備份伺服器,這才連到了中國的伺服器上。

就好像以前打網遊要換線一樣,這條線太擠太卡,用戶自然就要切換到另外的線上去。

看,走部署在第三方國家的伺服器根本不是重點,因為任何一個視訊通話服務商都會把伺服器架設在全球,重點是其中包括中國。

這簡直就是華為故事的換皮版本,華為、大疆、Tiktok、Zoom……這些中國企業或者有中國血統的企業一個個被西方人視作異端,不知道這個名單還要拉多長。

感受一下來自亨廷頓的凝視:

Zoom也被盯上了,理由跟华为一样:创始人是华人,使用北京服务器
圖片來源:量子位

不知道他老人家提出文明衝突論的時候,有沒有考慮到伺服器架設的問題。

隱私問題頻現,華人創始人:我做不好就開源

其實 Zoom 開發 9 年至今,並非完全沒有過數據安全與隱私問題爭議。

但上市走上「巔峰」之後,開始被更多眼睛密切關注。

2019 年,一安全研究員曾披露,mac iOS 版的 Zoom 存在漏洞,會在未經用戶同意的情況下自動開啟鏡頭。

今年 1 月,又有安全公司發現 Zoom 存在被黑客監聽通話的現象。

更大的問題出現在最近一段時間。當疫情在全球多個國家爆發後,一躍成為全球第一視訊會議軟體的 Zoom,日活躍用戶超過 2 億,比去年年底增加了 20 倍。

即便前段時間美股 10 天 4 次熔斷的見證歷史系列,都沒有影響 Zoom 的股價,反而因為疫情,3 個月內上漲了 70%。(在家工作可行嗎?為什麼「一起吃Pizza」的管理模式,能讓遠距工作更有效率?

甚至根據這段時間指數般增長的用戶數和流量,有人戲稱,疫情過後,全球第一市值不再是蘋果,而是 Zoom。

木秀於林,Zoom 的風光之下,隱私問題集體發難,一記響炮就這樣迎面而來。

Zoom也被盯上了,理由跟华为一样:创始人是华人,使用北京服务器
圖片來源:量子位

3 月 20 日,Zoom 官方提出要幫助用戶解決 Zoom bombing 問題。

Zoom bombing 指的是其他 Zoom 用戶不請自來,突然向你分享色情圖片或冒犯性內容。

3 月 26 日,《Motherboard》刊文指出,只要是在 iOS 系統下載或打開 Zoom App 時,Zoom 就會透過 Facebook SDK 路徑向 Facebook 傳送用戶隱私信息,就連非 Facebook 用戶也是如此。

3 月 27 日,官方聲明將移除 APP 內嵌的 Facebook SDK 路徑。

3 月 28 日,矽谷鋼鐵俠馬斯克在 SpaceX 全員信中稱,禁止員工使用 Zoom 應用,因為該應用存在「嚴重的隱私和安全問題」。

與此同時,NASA 也明令禁止使用。

3 月 29 日,官方稱已經更新隱私政策。

3 月 30 日,FBI 波士頓辦事處對 Zoom 發出警告,告訴用戶不要將網站上的會議公開或廣泛分享連接。

3 月 31 日,美國調查新聞網站 The Intercept 稱 Zoom 並未遵循自家的承諾為用戶的會議內容進行端到端加密處理(End-to-end encryption)

而就在前不久,一位獨立調查記者在 twitter 上披露,每一小時就有 100 個會議沒有被加密保護。(智慧政府的最後一哩路!口罩實名制2.0上線,全民口罩團46.97萬人同步搶單的背後…

Zoom也被盯上了,理由跟华为一样:创始人是华人,使用北京服务器
圖片來源:量子位

這樣的報導還有很多,甚至在 twitter 上的熱度也高居不下。

高壓之下,Zoom 道歉了。

Zoom 華人 CEO 袁征(Eric Yuan),以官網聲明形式,回應「隱私安全」問題,並真誠致歉。

袁征說,在接下來的 90 天將暫停開發新功能,全力解決當前爭議中的問題。

甚至,袁征在接受福布斯採訪時還說,如果接下來的幾年不能把 Zoom 變成世界上最安全的平台,他甚至會考慮開源 Zoom 的代碼,讓其他人試試能不能提升 Zoom 的安全性。

聽著這話,都能感受到袁征心懸著的石頭。福布斯的報導裡還提到,袁征的母親一周前一直費解,為什麽吃飯的時候袁征總是姍姍來遲;現在,母親開始費解為什麽袁征總是躲在居家辦公室裡,幾乎不睡覺。

如此這般的壓力,幾乎是可以觸摸到的。

此前,作為一名華人程式設計師,他篳路藍縷成功創業,產品口碑和市場雙豐收,又在疫情之下進一步做大做強,風光無兩。

不過因為 Zoom 創始人的華人身份,在當前怪異的美國氛圍下,被一些別有用心圍觀者貼上其他標籤。

隱私和安全,就這樣成為了 Zoom 的第一大絆腳石。

畢竟在華為問題上、抖音海外版 TikTok 問題上,安全和隱私都是最受關注的那一個。

從一夜爆紅,到飽受質疑,中國程式設計師袁征境遇的轉變,令人唏噓。

從山科大走向納斯達克的袁征

我們談論 Zoom,就不得不先介紹它的創始人——袁征。

袁征畢業於山東科技大學——一個在中國都不知名的大學,直到 2006 年,才在斯坦福大學加持了 MBA 學位。

他起初作為普通碼農,英語不行,光簽證就被拒 8 次,最後也是憑藉勤奮才於 1997 年在影像會議技術公司 WebEx 找到工作。

後來,這家公司被思科收購,工作期間,他又將部門收入增長從 0 發展到超過 8 億美元,可謂能力突出。

對於很多華人工程師來說,在矽谷大公司擔任核心主管,依然是人生巔峰。

但袁征並不滿足於此,2011 年,自立門戶,正式創辦了 Zoom。

而且由於他的人格魅力,40 多人的舊部,願意繼續跟隨——放棄大公司穩定的高薪生活,加入他的創業征程。

圖片來源:Zoom Video Communications 臉書粉專

創辦之初,Zoom 創建了一個「Works with Zoom」,與多家硬體和軟體公司建立合作夥伴關系。

2017 年 4 月 24 日,發布了首款遠程醫療解決方案 Zoom for Telehealth,使醫生可以透過視訊拜訪患者進行咨詢,為患者提供「虛擬候診室」。

在 2019 年 4 月 18 日,Zoom 在納斯達克公開上市。

並且在諸多獨角獸公司「虧錢」上市的背景中,Zoom 靠著硬實力有穩定的營收和利潤,是盈利上市 IPO 的科技公司,上市當日,市值 160 億美元,持股超 20% 的袁征,走上更大的人生巔峰。

但 Zoom 也有一些被詬病的地方。

比如研發投入低。招股書中披露,截至 2019 年 1 月 31 日公司營收為 3.31 億美元,凈利潤 758 億美元,研發支出僅為 3300 萬美元,占營收比例還不足 10%。

相較於同類競爭對手如思科、Avaya、微軟而言,研發投入上確實是低了一些。

其占比,甚至比一些規模較小的公司還要低。

於是就有好事者質疑:凈利潤那麽高,完全就是因為研發成本低的出奇。這當中一定有什麽問題!

後來才知道,這是因為 Zoom 的大部分研發團隊部署在中國,而中國工程師平均工資,是美國同等級別的三分之一。

正是這樣「全球化」思維,讓 Zoom 實現了降本增效。

然而,批評和質疑,依然沒有接受。

美國也有不講理的民粹,特別還是在最近幾年的背景下。凡是有中國研發團隊,或者跟總部在中國的公司有聯系——但凡在美國成功,都要被質疑安全隱患和隱私風險。(物聯網時代的 6 個資安問題,智慧咖啡機、車聯網都可能被駭?

Zoom 如今木秀於林,又已經成功上市,名聲越大,越被關注。

但這下,這家公司和中國的聯繫,成為了 Zoom 用戶心裡的那根釘子,如果他們堅持的認為自己的視訊通話會被中國人看到,那麽對 Zoom 的信任也就崩塌了。

而信任,是最難重建的。

當然,因為疫情不讓出門了,很多 Zoom 的批評者,可能也是開著 Zoom 來討論的。

畢竟 Zoom 的實力和地位,完全是一步步靠著硬實力贏得的。(蘋果豪擲 2 億美元買下 AI 新創,邊緣運算能否拯救資安危機?

資料來源:zoom blogthe Citizen LabTechCrunchForbes

文:郭一璞

發表評論

請輸入您的評論!
請在這裡輸入您的名字