视频隐私遭泄露 被质疑存在安全风险 Zoom怎么把机会变成危机？

提示：本文共有 2456 个字，阅读大概需要 5 分钟。

想了解更多精彩内容，快来关注LD讲故事

最近有一个新闻引起了人们的关注，就是远程视频会议提供商Zoom，在国外遭到了抵制，理由是外国的企业怀疑视频的数据流向了中国的数据中心，不安全。

包括美国的参议院、NASA、谷歌、脸书等机构，已经明令禁止员工使用Zoom，甚至有官员称“Zoom是一家中国实体企业，不安全。”

受到疫情影响，很多人被迫在家隔离，这让远程办公迎来了春天。在美国，Zoom成了最大的受益者。那Zoom又是因为什么事情，把机会搞成危机呢？

隐私泄露

Zoom是美国华人袁征创办的，2019年在纳斯达克上市。此次疫情，让Zoom迎来了一波爆发式增长，日活用户从1000万蹿升到2亿，增长20倍。之前美国多次出现熔断，很多大公司股价暴跌，但是Zoom的股价却是从68美元飞涨到159美元，翻了一倍多。

但是，这波机遇还没捂熟，危机立马就来了。先是用户发现，自己的视频会议被陌生人闯进来捣乱，接着Zoom又被曝出用户的视频会议、聊天记录等信息疑似遭遇泄露。

Zoom被披露的安全问题，从目前来看，主要集中在三个方面：

首先是私人视频会议被不明身份的人闯进来捣乱。

在一场通过Zoom进行的网络研讨会上，本来大家讨论的是关于新冠病毒将如何影响K-12教育，但与会者的屏幕上却突然出现大量色情图片，和宣扬种族主义的内容。主持人立刻关闭了视频，但是随后音频也被黑客控制。

当时，正赶上疫情之后美国多所学校关闭，Zoom正在大力推广大学和中小学使用Zoom来进行远程教学，结果出现大量这类的事情，造成了非常恶劣的影响。随后，美国纽约州禁止了学校使用Zoom教学。

其次，是用户隐私泄露。4月初，美国国家安全局的前研究员帕特里克爆料，在开放的云储存空间中一次性搜到15000个Zoom视频。一些Zoom的视频已经被上传到YouTube，录视频的人还不知道。

还有媒体披露，Zoom之前宣称对视频通话进行“端到端加密”，普通用户可能以为，自己和别人的视频是加密的，其他人应该看不到才对，但实际上Zoom有权解密存在服务器上面的视频内容。这个消息让很多用户担心自己的视频会被第三方偷窥。

第三是信任问题，这一点很敏感。Zoom是一家华人创建的公司，在中国设立了数据中心，还雇佣大量中国员工。Zoom火爆之后，美国就有人提出质疑，众议院议长洛佩西在国会上说，Zoom是一家中国实体企业，存在安全风险。

这是中美之间的信任问题，不巧的是这个时候又一个消息被曝出，两个美国的Zoom用户之间发起的视频通话，数据会流经中国的服务器。Zoom的解释是怕网络堵塞，不得不用中国数据中心做分流。现在他们修改规则，承诺不会再出现这种情况。

可以想象，在当前的环境下，这会进一步加深对Zoom的信任问题。会议被入侵、用户隐私泄露、背景问题，这三类成了目前Zoom的主要问题。Zoom从成立到现在9年的时间发展迅速，用户口碑也不错，为什么会突然之间暴露这么多问题？

问题根源

《彭博商业周刊》对这件事的判断是，这跟Zoom一直以来的发展策略有关系。

Zoom之前面对的都是企业客户，本来应该更重视安全性，但是Zoom采用的是自下而上的推广策略，这一点影响了它在安全规则上的设置。传统的企业视频会议服务商大多是和企业管理层谈合作，走上到下的路线。Zoom的路子正好反过来，是自下而上。

先通过易用性和免费策略，让员工觉得好用，通过口碑相传的方式去渗透，再反过来影响企业的采购决策。

既然是易用，那Zoom的操作性就必须足够简单。即使没有Zoom 的账户，任何人都可以通过手机和电脑等设备参与会议，只需要点击文本或电子邮件中的链接即可。而且，用户点击一个按钮就可以录制会议视频，储存和分享非常方便。

也正是这个卖点，给Zoom带来了很多困扰。为了简单操作，Zoom没有要求用户为视频会议设置密码，任何人都可以随时闯入。其实Zoom有对应的安全设置，会议主持人可以锁定会议，不允许外人参加，但是可惜这些选项没有被选定为默认，Zoom也没有对用户事先进行必要的安全提醒。

除此之外，使用场景的拓展也给Zoom带来挑战。后期Zoom在校园大力推广，希望学校能用Zoom进行线上授课。而疫情的出现，更是让Zoom增加海量的普通用户，他们会用Zoom来举办远程聚会、宗教仪式甚至婚礼。

可以说，Zoom如今不单单只是针对企业客户，但是它的安全规则却依然停留在满足企业级应用的前提，无法应对这么多复杂的应用场景。

比如用户录制的Zoom视频存在网上遭到泄露，有一个关键原因，是Zoom给视频设置的默认命名方式太单一，一旦用户按照默认的命名方式，又把视频存储到了第三方云盘，其他人是很有可能利用相似的命名方式靠搜索找到这些视频的。

在企业使用场景下，Zoom或许不需要考虑这些问题，因为极少会有员工把公司开会的视频主动传到外网上，但对普通用户来说，可能就变成问题了。这也从侧面暴露了Zoom的用户隐私保护机制没有跟上用户需求的变化。

还有很多企业使用企业邮箱，于是Zoom为了“找人”方便，会把使用同一个邮箱地址的人视为“同事”。一般来说，它会自动排除使用Gmail、Outlook等常见邮箱地址。但有一些人用的免费邮箱后缀复杂而且又少见，Zoom把它们都当成了企业邮箱。

于是，一大群陌生人被列入同一个“公司通讯录”，可以查阅到彼此的邮箱地址并发起呼叫。这也是Zoom的安全规则考虑不周的地方。

那Zoom为什么没有早点意识到这些问题并及时做出调整呢？原因可能是Zoom在产品研发上的投入不够。有报道说Zoom在研发上的投入明显低于同行，把一半以上的收入都花在了销售和营销上。

所以，Zoom这场危机的根源，是为了让用户用着方便，却对安全性做出妥协。等到各种安全隐患彻底暴露了，良机又变成危机。这说明，机会来临的时候，如果没有做好准备，就会变得很狼狈。

不过Zoom依然有机会，他们刚宣布了一个90天计划，会在未来三个月内，专注解决用户安全隐私的问题。这个处理问题的方式，让那些真正需要Zoom的用户，看到了诚意。

看到此处说明本文对你还是有帮助的，关于“视频隐私遭泄露 被质疑存在安全风险 Zoom怎么把机会变成危机？”留言是大家的经验之谈相信也会对你有益，推荐继续阅读下面的相关内容，与本文相关度极高！