『晓说通信』少年ZOOM的烦恼:云时代如何守护信息安全?
【『晓说通信』少年ZOOM的烦恼:云时代如何守护信息安全?】(采访人员叶菁)4.15全民国家安全教育日
——关注信息安全
仅仅几个月时间 , Zoom成了这个世界上的明星产品 。 随着新冠疫情全球蔓延 , 在线视频应用Zoom使用量暴涨 。 分析公司SameWeb的数据显示 , 今年3月 , Zoom.us下载页每日的访问量增长了535% 。 AppAnnie数据显示 , Zoom多次登上美国iOS应用下载榜首 。 它的股价也从2020年前两月的60-70美元一度升至160美元 。
文章图片
对于一个企业服务领域的专业公司 , 这种爆发性的增长突破 , 是过去做梦都想不到的“火箭速度” 。 但接下来的剧情却有些出人意料 。 这家全球最火的视频会议公司因为隐私数据安全问题正处于悬崖边缘 。
北京时间4月3日 , NASA、SpaceX等公司宣称已明令禁止员工使用Zoom 。 而FBI则就Zoom隐私安全问题发出警告 , 导致Zoom股价下跌11% 。
4月4日 , 有消息爆出 , 数万个私人Zoom会议视频上传至公开网络任人浏览 。
文章图片
北京时间4月14日 , 又有消息爆出 , 超50万Zoom账户信息在暗网售卖 , 部分甚至免费赠送 。
ZOOM的丑闻还在继续 , ZOOM安全隐私问题的一粒灰 , 落到用户心上那就是一座山 。 数据上云背后的隐私安全问题不仅仅刺痛了欧美主流文化的痛点 , 也是国人的关注焦点 。
Zoom危机背后
云视讯安全隐私真相
Zoom是一家创业企业 , 成立于2011年 , 创始人袁征是WebEx的前高管 。 这家公司刚成立的时候 , 几乎没有人看好 , 因为当时的视频会议领域已经相当成熟 , 微软(Skype)、思科WebEx、谷歌(Hangouts)这些大公司产品占满企业级市场和消费市场 。
文章图片
但Zoom洞察到 , 这些视频会议服务普遍的问题是使用非常复杂 , 体验不好 , 用户成本也很高 。
而实际上能在成熟市场竞争中杀出一条血路 , Zoom靠的是就简单、易用、廉价的产品定位 。 当一场波及全球的疫情使得“非接触式”的办公、教育、医疗成为刚需 , Zoom正好需要从深耕已久的C端市场向B端大举进击 。
Zoom的扩张按下了快进键 , 但跑得太快难免失速 。 此次被曝53万Zoom账号密码被以10美元的价格在暗网出卖 , 其中甚至不乏花旗银行、佛罗里达大学等大机构的账号 。
客观来说 , Zoom爆雷的核心原因有两方面:
一方面 , 是其技术本身的缺位 。 正如其创始人兼首席执行官袁征所说——“我们的加密设计可以做得更好” 。 作为海外创业团队 , Zoom并不具备应对亿级规模用户的先验意识 , 这使其内部安全设计中 , 存在先天的短板 。
另一方面 , 产品思维的缺失 。 作为一个创业企业 , Zoom在产品细节上考虑的也不够周全 , 由此也埋下了安全隐患 。 比如炸房问题 , 主要是由于会议参与者将参会链接公开 , 被无关的人知道后点击进入进行了恶作剧行为;视频会议内容被公开 , 则主要是参会者自行录制会议内容后 , 将内容传播到了公开的云存储平台上后就被其他人看到了 。
信任危机并发
云计算行业面临隐私安全挑战
事实上 , Zoom遇到的问题 , 谷歌、亚马逊也曾经遭遇过 。 去年 , 家用摄像头、智能音箱等云平台频频暴雷 。 亚马逊摄像头Ring被爆出超4000个账户泄露 , 谷歌Nest摄像头遭黑客入侵勒索用户 , 谷歌助手超1000个录音信息遭到泄露……这些互联网巨头和云商一次次因隐私安全问题被推上风口浪尖 , 被法律部门审判 。
推荐阅读
- 通信放大镜你知道是什么意思吗?,手机顶部突然出现的“HD”标志
- 中国智能制造网量子通信布局起风了!,多国已未雨绸缪
- 易快讯TBX3 SuperZoom样张公布,成像表现不俗,realme
- []9年前那个17岁少年,为买高档手机不惜卖肾,如今他过得怎样?
- 聚铭网络宣布“大扫除”,【一周安全资讯0509】个人健康信息码标准发布;Zoom收购Keybase;Google
- 打工者日记“邪恶天才黑客”青少年被指控盗窃数百万美元的加密货币
- C114通信网Open RAN政策联盟成立:爱立信未参与,回应来了,原创
- 科学网一天两登《自然》杂志!95后“天才少年”曹原强势归来
- 通信信息报全球23家运营商入局!5G+区块链=?
- CEO来信Zoom安全修复计划最新进展:袁征收购了一家25人的安全创业公司