|
Original CJ 硅星人 文 | CJ 编辑 | Vicky Xiao 这是商业史上最快增长的案例之一:从1000万日活用户增长到2亿,视频会议平台Zoom用了一个新冠疫情暴发的时长。 用Zoom上课、开会、办趴体甚至举行婚礼……Zoom在美国走向家喻户晓,也走入了风波中心。它是新冠疫情中少数逆势蹿红的企业,与微软等传统巨头竞争甚至还有领先之势;在上市一年不到的时间里,它的市值已经翻了一倍。 用户暴涨、再加上创始人和公司的中国背景,它也成为了网络攻击和隐私安全监管的最新最热目标。 这场风波正在危及Zoom的崛起。一些学校、企业陆续禁用Zoom,纽约总检察长发起问询,波士顿FBI发布警告,多家研究机构公布Zoom漏洞,集体诉讼来袭…… 新晋全民社交平台Zoom正在经历属于现象级平台的危机。就像每一个王座上方,都悬有一柄达摩克利斯之剑。 1 新全民社交平台 在新冠时期的美国,Zoom堪称红极一时。 在Zoom去年上市的招股书中,其产品定位还是面向企业用户的商业工具。但就在美国新冠疫情暴发、超过9成民众居家避难之时,Zoom成了全民社交平台。 上班、上课、云聊天、音乐会、同事周五一起喝酒的云“Happy Hour”……都被转移到了Zoom上,每人开着摄像头拿着一杯酒,开线上派对。 或许越是居家避难不得出门,越是能激发人类的社会属性。有意思的是,在谷歌的Hangouts、微软的Skype和Teams、苹果的FaceTime、脸书的Whatsapp这些互联网巨头产品的夹击下,用户涌向了使用简单、能够承载多达500人视频会议的Zoom。 新冠疫情期间美国开放的学校只有“Zoom学校”,世界各地的中小学生开始转向线上网课,这让Zoom评分一度被拉低到2星。血洗评分的手段,和中国学生怒刷钉钉差评如出一辙。 Zoom披露数据称,自从疫情暴发、Zoom向学校免费提供服务以来,已为20个国家/地区的9万多所学校提供在线教学平台。 甚至美国政府组织也非常依赖Zoom。福布斯杂志发现,在3月23日至26日的短短几天内,美国疾控中心、联邦紧急事务管理局和美国国立卫生研究院密集发出了订单,价值高达140万美元。 流行歌手Charli XCX也在Zoom上开了一场专辑发布和粉丝见面会,她在会前4小时发出了Zoom的视频编码,“人数限制1000人”,粉丝奔走相告。
为什么在这么多产品中,走红的是Zoom? 流行的答案之一是,Zoom用起来真的很简单。 会议组织者发给参与者一个简单的链接,点入就可以参与会议。此前甚至只要输入视频会议的编号,就可以进入会议。 虽然提供了便利,但这些编号、链接却很容易被恶意程序截获,闯入视频会议。有用户比喻为,如果我不锁上家里的正门,进进出出也会很方便。 所以,Zoom在取代了办公室、学校、餐厅、酒吧之后,其平台和2亿用户,也成了网络攻击最热门的目标。 最典型的袭击名为“Zoom轰炸”:陌生人利用截获的会议编号或者链接,侵入别人的视频会议,轻则恶作剧,重则发布仇恨言论、不雅图片。 在科技媒体TechCrunch记者们喝着啤酒聊着天的线上聚会中,在The Information举办的专业线上论坛,甚至是云集了师长家人的在线毕业答辩中,以及中学生的在线课堂,都有不速之客突然闯入会议,劫持了所有人的屏幕,用攻击性的言论和不雅图像骚扰参会者。 一些人认为这是无聊的恶作剧,但也有用户把这等同于“恐怖袭击”。 《纽约时报》调查发现,有153个Instagram帐户、数十个推特帐户和私人聊天、Reddit等论坛上的多个活动讨论版面,成千上万的人聚集在一起组织Zoom骚扰活动,共享会议密码和轰炸公开和私人会议的计划。目前Reddit已关闭了讨论“Zoom轰炸”的留言板。 但这只是Zoom面前的难题之一。 2 寻找Zoom漏洞 作为一个千万级用户的平台,Zoom的便利足以挣得好名声。 但作为一个亿级体量用户平台,数据和隐私安全就成了悬在Zoom头顶的利剑。 黑客和网络安全专家,都开始把Zoom放在显微镜下找漏洞。 安全研究人员发现Zoom在苹果电脑上安装了隐秘的服务器,在卸载客户端后,Zoom无法删除该服务器。研究人员Jonathan Leitschuh表示,该网络服务器意味着任何恶意网站都可以在未经用户许可的情况下激活安装了Zoom的网络摄像头。 网络安全公司Sixgill发现在一个暗网论坛上,用户发布了325个被破解的Zoom账号,链接包括电子邮件地址、密码、会议ID、主持人和姓名,以及Zoom帐户的类型。大多数属于个人,一些属于企业机构。 根据Sixgill的说法,“其中一个属于美国主要的医疗服务提供者,七个属于各种教育机构,一个属于小型企业。” 很多人甚至觉得,“Zoom轰炸”只是一个玩笑。 有用户在Reddit上发问:为什么每个人都那么反对“Zoom轰炸”呢?就是找点乐子,是不太成熟,但是你懂我的。 |
