因疫情爆火的遠(yuǎn)程會(huì)議服務(wù)Zoom,近期連續(xù)曝出安全漏洞,周四該公司股價(jià)暴跌11%。
Zoom創(chuàng)始人兼首席執(zhí)行官袁征發(fā)布公開信道歉,稱將在未來(lái)90天內(nèi)著手解決隱私安全問(wèn)題,并暫停其它業(yè)務(wù)工作,同時(shí)還發(fā)起“漏洞賞金”計(jì)劃,為發(fā)現(xiàn)安全漏洞的人提供報(bào)酬,并與第三方一起解決問(wèn)題。
由于疫情突發(fā),遠(yuǎn)程會(huì)議需求劇增。袁征此前介紹,去年 12 月,每日遠(yuǎn)程會(huì)議參與人數(shù)約 1000 萬(wàn),到了3月份,這一數(shù)字已經(jīng)增長(zhǎng)至2億。
第三方機(jī)構(gòu)的數(shù)據(jù)也可佐證。伯恩斯坦2月的報(bào)告顯示,今年以來(lái) Zoom 吸引了比2019年全年更多的活躍用戶,截至當(dāng)時(shí)增加了 222 萬(wàn)MAU,而在 2019 年則增加了 199 萬(wàn)。
用戶需求的激增,推動(dòng)了股價(jià)的飆升。開年短短三個(gè)月,股價(jià)大漲130%以上,3月23日收盤價(jià)錄得年內(nèi)高點(diǎn)164.94美元。
但此后隱私安全事件頻頻曝出,Zoom 股價(jià)連日暴跌,相比此前高點(diǎn)已經(jīng)下滑26%。
3月26日,美國(guó)科技媒體《Motherboard》暴跌,在iOS系統(tǒng)下載或打開Zoom App時(shí),App內(nèi)嵌的Facebook SDK會(huì)向Facebook傳送用戶的機(jī)型、時(shí)區(qū)、所在城市、手機(jī)運(yùn)營(yíng)商以及獨(dú)特的廣告標(biāo)識(shí)符等信息,即便沒有Facebook賬號(hào)的用戶也受到波及。很多應(yīng)用都會(huì)使用Facebook的SDK,向Facebook發(fā)送信息。Zoom的問(wèn)題在于,雖然其政策規(guī)定,當(dāng)用戶用Facebook賬號(hào)登錄時(shí),公司可能會(huì)收集用戶的“Facebook個(gè)人資料,但并沒有明確提到,沒有Facebook賬戶的Zoom用戶也會(huì)被發(fā)送數(shù)據(jù)。
隨后Zoom發(fā)布聲明,這些信息不包括參會(huì)者個(gè)人信息,而是用戶設(shè)備包括操作系統(tǒng)版本、設(shè)備時(shí)區(qū)、磁盤空間、屏幕大小等相關(guān)信息。同時(shí),Zoom將從iOS客戶端移除Facebook SDK,并修改了相關(guān)功能。
但本周,Windows版Zoom客戶端又曝出了易受NUC路徑注入攻擊的安全漏洞,攻擊者可從此竊取用戶的Windows 登錄憑據(jù)。此后,美國(guó)航天局和馬斯克旗下的太空探索技術(shù)公司SpaceX,禁止員工使用Zoom,美國(guó)聯(lián)邦調(diào)查局(FBI)也對(duì)其發(fā)出警告。
接連的安全事件,讓Zoom不得不進(jìn)行大幅調(diào)整。袁征在公開信中坦承,設(shè)計(jì)產(chǎn)品時(shí)沒有預(yù)見性,Zoom最初設(shè)計(jì)時(shí)是企業(yè)客戶構(gòu)建的,這些企業(yè)客戶具備全面的IT支持,對(duì)安全風(fēng)險(xiǎn)有較強(qiáng)的控制力。但疫情導(dǎo)致用戶激增,這些新的(主要是消費(fèi)者使用的)用例讓Zoom發(fā)現(xiàn)平臺(tái)上前所未料的問(wèn)題。
袁征說(shuō):“短短幾周內(nèi),世界上每個(gè)人都會(huì)突然在家工作,學(xué)習(xí)和社交?,F(xiàn)在,我們有大量的用戶在以各種意想不到的方式使用我們的產(chǎn)品,這給我們帶來(lái)了平臺(tái)構(gòu)想時(shí)無(wú)法預(yù)料的挑戰(zhàn)?!?/p>
Zoom的案例,也給遠(yuǎn)程會(huì)議服務(wù)行業(yè)敲響了警鐘。如何在收割用戶激增的紅利的同時(shí),保證用戶信息安全,不只是Zoom一家應(yīng)該思考的問(wèn)題。
責(zé)任編輯: