一些学校、企业陆续禁用Zoom,纽约总检察长发起问询,波士顿FBI发布警告,多家研究机构公布Zoom漏洞,集体诉讼来袭……
这是商业史上最快增长的案例之一:从1000万日活用户增长到2亿,视频会议平台Zoom用了一个新冠疫情暴发的时长。
用Zoom上课、开会、办趴体甚至举行婚礼……Zoom在美国走向家喻户晓,也走入了风波中心。它是新冠疫情中少数逆势蹿红的企业,与微软等传统巨头竞争甚至还有领先之势;在上市一年不到的时间里,它的市值已经翻了一倍。
用户暴涨、再加上创始人和公司的中国背景,它也成为了网络攻击和隐私安全监管的最新最热目标。
这场风波正在危及Zoom的崛起。一些学校、企业陆续禁用Zoom,纽约总检察长发起问询,波士顿FBI发布警告,多家研究机构公布Zoom漏洞,集体诉讼来袭……
新晋全民社交平台Zoom正在经历属于现象级平台的危机。就像每一个王座上方,都悬有一柄达摩克利斯之剑。
在新冠时期的美国,Zoom堪称红极一时。
在Zoom去年上市的招股书中,其产品定位还是面向企业用户的商业工具。但就在美国新冠疫情暴发、超过9成民众居家避难之时,Zoom成了全民社交平台。
上班、上课、云聊天、音乐会、同事周五一起喝酒的云“Happy Hour”……都被转移到了Zoom上,每人开着摄像头拿着一杯酒,开线上派对。
或许越是居家避难不得出门,越是能激发人类的社会属性。有意思的是,在谷歌的Hangouts、微软的Skype和Teams、苹果的FaceTime、脸书的Whatsapp这些互联网巨头产品的夹击下,用户涌向了使用简单、能够承载多达500人视频会议的Zoom。
新冠疫情期间美国开放的学校只有“Zoom学校”,世界各地的中小学生开始转向线上网课,这让Zoom评分一度被拉低到2星。血洗评分的手段,和中国学生怒刷钉钉差评如出一辙。
Zoom披露数据称,自从疫情暴发、Zoom向学校免费提供服务以来,已为20个国家/地区的9万多所学校提供在线教学平台。
甚至美国政府组织也非常依赖Zoom。福布斯杂志发现,在3月23日至26日的短短几天内,美国疾控中心、联邦紧急事务管理局和美国国立卫生研究院密集发出了订单,价值高达140万美元。
流行歌手Charli XCX也在Zoom上开了一场专辑发布和粉丝见面会,她在会前4小时发出了Zoom的视频编码,“人数限制1000人”,粉丝奔走相告。
为什么在这么多产品中,走红的是Zoom?
流行的答案之一是,Zoom用起来真的很简单。
会议组织者发给参与者一个简单的链接,点入就可以参与会议。此前甚至只要输入视频会议的编号,就可以进入会议。
虽然提供了便利,但这些编号、链接却很容易被恶意程序截获,闯入视频会议。有用户比喻为,如果我不锁上家里的正门,进进出出也会很方便。
所以,Zoom在取代了办公室、学校、餐厅、酒吧之后,其平台和2亿用户,也成了网络攻击最热门的目标。
最典型的袭击名为“Zoom轰炸”:陌生人利用截获的会议编号或者链接,侵入别人的视频会议,轻则恶作剧,重则发布仇恨言论、不雅图片。
在科技媒体TechCrunch记者们喝着啤酒聊着天的线上聚会中,在The Information举办的专业线上论坛,甚至是云集了师长家人的在线毕业答辩中,以及中学生的在线课堂,都有不速之客突然闯入会议,劫持了所有人的屏幕,用攻击性的言论和不雅图像骚扰参会者。
一些人认为这是无聊的恶作剧,但也有用户把这等同于“恐怖袭击”。
《纽约时报》调查发现,有153个Instagram帐户、数十个推特帐户和私人聊天、Reddit等论坛上的多个活动讨论版面,成千上万的人聚集在一起组织Zoom骚扰活动,共享会议密码和轰炸公开和私人会议的计划。目前Reddit已关闭了讨论“Zoom轰炸”的留言板。
但这只是Zoom面前的难题之一。
作为一个千万级用户的平台,Zoom的便利足以挣得好名声。
但作为一个亿级体量用户平台,数据和隐私安全就成了悬在Zoom头顶的利剑。
黑客和网络安全专家,都开始把Zoom放在显微镜下找漏洞。
安全研究人员发现Zoom在苹果电脑上安装了隐秘的服务器,在卸载客户端后,Zoom无法删除该服务器。研究人员Jonathan Leitschuh表示,该网络服务器意味着任何恶意网站都可以在未经用户许可的情况下激活安装了Zoom的网络摄像头。
网络安全公司Sixgill发现在一个暗网论坛上,用户发布了325个被破解的Zoom账号,链接包括电子邮件地址、密码、会议ID、主持人和姓名,以及Zoom帐户的类型。大多数属于个人,一些属于企业机构。
根据Sixgill的说法,“其中一个属于美国主要的医疗服务提供者,七个属于各种教育机构,一个属于小型企业。”
很多人甚至觉得,“Zoom轰炸”只是一个玩笑。
有用户在Reddit上发问:为什么每个
这些漏洞和隐私问题在私人聚会中这可能无伤大雅。但是对面向学生的教育机构,保有商业机密的企业,以及政府机构来说,这已经足以敲响警钟。
纽约市发言人Danielle Filson在一份声明中说,该市教育部指示学校“尽快取消使用Zoom”。
Zoom的失误,也给予了竞争对手可乘之机。
Filson表示,纽约市教育部门没有与Zoom签订合同,学生和教职员工将过渡到微软的Teams,后者具有“相同的功能,并已采取适当的安全措施”。
在企业方面,特斯拉因为隐私方面的缺陷而命令员工停止使用Zoom。
Zoom还面临着集体诉讼,“罪名”有三:将用户数据发送给脸书,没有使用端到端的加密方式,其网络摄像头有漏洞使得恶意攻击者有机可乘。
但不得不指出的是,在一些政府和机构对Zoom的指控和调查里,有色眼镜成为重要原因。创始人的中国背景、倚重中国的开发团队,在这些政府和机构对Zoom的怀疑中成为了“原罪”。他们以“一些数据会通过Zoom位于中国的服务器,有安全隐患”为借口,开始了对Zoom的攻击。
Zoom在新冠疫情冲击下逆势高涨的股票,曾让公司CEO的身价上升了77%,如今也开始跌落。
在辉煌与争议之中,Zoom首席执行官袁征开启了巡回致歉模式:“我们这次真的搞砸了”, “我们出现了一些失误”, “学到了教训”。
Zoom曾一直作为商业工具而存在。一夜之间,新冠疫情将它推上了全民社交工具的舞台。面对汹涌上线的2亿用户,Zoom显得有些招架不住。
袁征在接受NBC新闻采访时做了一个比喻,他觉得Zoom原本在高中、大学打篮球校队,仅仅一周就突然进入NBA。
他说:“在第一周,你就被吊打得很厉害。” “但是你猜怎么着?继续前进。从错误中学习。”
Zoom宣布90天内不再发布新功能,集中精力解决平台的隐私和安全问题。随之而来的,是一大批新改进的推行:
从4月5日起,Zoom设立一个虚拟的“等候室”,参会者需要经过会议主持的批准,才能加入视频会议;
Zoom还设置了密码,用户不再能仅仅通过一个视频编号,就进入或者闯入一场私人会议;
Zoom也表示,已停止向Facebook发送数据,针对Mac和Windows产品的安全漏洞推出了修复程序;
Zoom甚至道歉称,在努力提高服务器容量以适应过去几周的大量用户涌入的过程中,它“错误地”允许其两个中国数据中心,在网络拥堵时接受呼叫作为备份。
对于一些有争议的功能,Zoom也选择了先搁置。比如说,Zoom原本有一个注意力跟踪功能,该功能可以让会议主持者查看参会者是否开着Zoom但在使用其他程序。在公众的强烈反对之后,Zoom停用了该功能。
这些行为收到了来自政府机构的积极信号。据路透社报道,美国国土安全部在最近分发给政府高级网络安全官员的备忘录中提到了,Zoom一直在认真回应其软件引发的担忧。
网络安全专家也在探讨Zoom的替代产品,不过他们发现,目前没有任何一个视频聊天软件是完美的:
苹果的FaceTime和脸书的WhatsApp使用端到端的加密方式,信息更为安全;但FaceTime只能在苹果设备间使用,还无法允许32人以上同时视频,而WhatsApp一次只能4人视频。
Zoom的支持者们也在自己写“Zoom防入侵教程”,教大家怎么更安全地使用这个产品:
在启动或安排会议时,可以为会议生成随机编号,而不是使用个人编号。
要绝对保证会议安全,请确保参与者需要密码才能访问会议。谨慎共享密码。
启用等候室,确认参会者再允许进入。
关掉参会对象共享屏幕的权限。
现在,Zoom正在经历的一切,其实谷歌、脸书、推特等公司早已经历过,这就是成为顶级平台的必经考验。
但Zoom必须闯过这一关,才能把2亿日活用户平台的冠冕,稳稳戴在头上,再无法被撼动。