「东方财富网」Zoom宣布中国境外用户数据永不进入中国,被美指为中国实体( 二 )
但随后 , 媒体称 , Zoom成立于2011年 , 自2011年4月21日起在特拉华州注册成立 。 Zoom公司创始人兼首席执行官袁征在1997年从中国移民至美国 , 此后成为美国公民 。
国内用户不必担心数据外流
数据跨境流动的风险其实是多方的 , 中国用户是否担心自己的数据流出国内服务器?
尤其是上述通知也意味着 , 从4月18日开始 , 中国大陆的付费Zoom客户也可以选择加入或退出特定的数据中心区域 。
“这对国内用户不是问题 , 因为我们服务商已经根据中国法律为用户设定好了数据中心区域 , 即国内的服务器 。 ”上述工作人员说 。
通知还指出 , 对于居住在中国的用户 , 如果帐户管理员到4月25日仍未选择进入中国数据中心 , 则帐户将无法连接到中国大陆数据中心进行数据传输 。
“这可能意味着 , 如果国内用户不选择进入Zoom的中国数据中心 , Zoom就不再提供数据传输服务了 。 ”浙江垦丁律师事务所主任张延来说 。
《网络安全法》第三十七条规定 , 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储 。
“应该说绝大部分用户都会担心自己的数据外流 , 我国《网络安全法》也规定了跨境数据传输需要提前进行安全评估 , 这里的数据主要是只涉及到个人信息或者其他重要数据 , Zoom视频会议中的数据我认为就属于这类数据 。 ”张延来告诉21世纪经济报道 。
排除Zoom炸弹
Zoom另外的安全问题是容易被骚扰和收集分享用户个人信息 。
据报道 , 在一场通过Zoom进行的关于新型冠状病毒将如何影响K-12教育政策的网络研讨会上 , 参会者的屏幕上突然出现了大量色情和种族诽谤图片 。 当时 , 主持人关掉了视频 , 但仍无济于事 , 音频后来也被不明人士控制 。
这种经历被称为“Zoombombing”(Zoom炸弹) , 即不明身份的人对网络视频会议进行恶意攻击 , 控制音频和视频 , 以及播放不当材料和评论 。
袁征在公开信里称 , Zoom最初将未经邀请的参会者称为“不速之客” 。 鉴于此后出现了更严重、更可恶的攻击类型 , 这个术语显然已不足以满足要求 。 严厉谴责各类攻击 , 并对因此打断会议的所有用户深表同情 。
这样的安全事件与Zoom的产品特性有关 。 安排Zoom会议时 , 主持人只需与参会者共享一条URL , 学生不需要注册Zoom账号即可加入 。
“Zoom炸弹从技术原理上看是指zoom的会议id过短 , 任何人可以通过挨个尝试的方式加入会议室 。 这样的技术处理确实跟Zoom之前追求极简易用的产品理念有关 , 当然用户自己的使用不当(例如没有将会议设置为隐私状态等)也是导致出现信息泄露的原因 。 ”张延来告诉21世纪经济报道 。
目前 , Zoom采取了一些技术补救措施 , 比如对于会议和网络研讨会 , 帐户所有者和管理员可以配置极低会议密码要求 , 以调整极小长度 , 并要求字母 , 数字和特殊字符 。 默认情况下 , 所有免费的Basic帐户都将启用字母数字选项 。 用于新安排的会议和网络研讨会的一次性随机生成的会议ID将为11位数字 , 而不是9位数字等 。
修补第三方SDK
Zoom的隐私漏洞体现在 , 当用户在安装或每次打开iOS版的ZoomApp时 , 因为内嵌了Facebook的SDK问题 , 无论使用Zoom的用户有没有注册Facebook账户 , Zoom内嵌的这个SDK都会向Facebook传递用户的手机型号、时区、所在城市、运营商以及广告唯一标识符等信息 。
而Zoom的隐私政策却没有明确描述如何使用第三方SDK的内容 。
Zoom随后采取了一些举措 , 3月27日 , 删除了iOS客户端中的FacebookSDK , 并重新对其进行配置 , 以防止其从用户那里收集不必要的设备信息 。
3月29日 , 更新了隐私政策 , 使收集的数据以及如何使用这些数据更加清晰透明 , 并明确表明不会出售用户数据 , 过去从未出售过用户数据 , 未来也无意出售用户数据 。
在这次疫情期间 , 作为办公软件领域的头部企业 , Zoom是名副其实的超级明星股 。 自今年1月底以来 , Zoom的股价从76美元左右飙升到3月30日收盘的151美元 。 即便中间经历了3次美股熔断 , 这位美股市场的明星仍然在两个月时间里市值翻了一倍 。
【「东方财富网」Zoom宣布中国境外用户数据永不进入中国,被美指为中国实体】但出现安全问题后 , 半个多月以来 , Zoom的股价持续徘徊在这一水平 , 4月17日收盘价为150.06美元 。
推荐阅读
- #东方头条#跑男最新合照,宋雨琦稳站C位,杨颖不再是团宠,合照位置很尴尬
- 「东方头条安徽」刚刚!安徽警方通报一起命案!
- 【全国能源信息平台】中国东方电气集团党组副书记、总经理俞培根率队访问四川能投集团
- 「证券投资基金」追踪|大连证监局发警示函 泰诚财富暂停新增客户
- 「东方电气」中国东方电气集团党组副书记、总经理俞培根率队访问四川能投集团
- [姜滨]山东新首富诞生!曾常“逃课”,31岁才创业,财富一日增10亿
- 姜滨:山东新首富诞生!曾常“逃课”,31岁才创业,财富一日增10亿
- 东方财富网▲打造ToB云市场 “第三股势力”,金山云启动赴美IPO
- [东方财富网]国际金价收跌失守1700美元大关口
- 『时代周报』大连证监局发警示函 泰诚财富暂停新增客户