酷应用

被FBI警告，遭NASA禁用，安全隐患风暴中的Zoom该如何前行？

百家作者：硅谷洞察 2020-04-07 13:34:36

热点追踪 / 深度探讨 / 实地探访 / 商务合作

新冠疫情全球蔓延以来，Zoom已迅速成为流行的视频会议应用程序。自1月底以来，Zoom的股价从76美元左右飙升到3月30日收盘的151美元。即便中间经历了3次美股熔断，这位美股市场的明星仍然在两个月时间里市值翻了一倍。

但是，树大招风，最近围绕Zoom可谓是风波不断。

英国首相鲍里斯·约翰逊继新冠病毒检测呈阳性后，于3月31日在推特上发布了一张自己通过Zoom应用主持内阁会议的照片。引发了民众对视频会议软件Zoom和其安全性的大讨论。

北京时间4月3日，外媒报道称，NASA、SpaceX等公司已明令禁止员工使用Zoom。而FBI则就Zoom隐私安全问题发出警告，导致Zoom股价下跌11%。

4月4日，又有消息爆出，数万个私人Zoom会议视频上传至公开网络任人浏览。由于文件命名方式，陌生用户搜索文件名后可以在Zoom云储存空间中翻看成千上万的Zoom会议记录。

那么，Zoom在这次的“安全隐患”风波中遭到了哪些警告和指责？其应对措施是什么？疫情过后，这家快速崛起的公司又会走向何方呢？

FBI警告：安全隐患“Zoom Bombing”

英国首相鲍里斯发推特后引发的针对Zoom的安全质疑，究竟是怎么回事呢？在鲍里斯发布内阁会议照片后，网友们发现了一个大问题——首相的照片中没有给会议ID打码！照片中透露了屏幕左上角的会议ID号和内阁部长的Zoom用户名。用户知道会议ID和密码后就可以加入Zoom在线会议，首相发推就此引发了全民密码大竞猜。

网友在推文下评论称首相透露内阁会议ID, 引发民众安全恐慌

“Zoom Bombing”的恐慌也在Zoom用户中蔓延开来。Zoom Bombing指的是非会议人员不请自来，空降Zoom群聊会议用屏幕分享色情图片或冒犯性内容。同日，美国联邦调查局（FBI）发布了针对Zoom Bombing的警告，要求经历Zoom Bombing的用户报告事件，同时提醒Zoom用户不要在网站上公开会议或广泛分享会议链接。如果将Zoom会议设置为公开会议，则任何有会议链接或会议ID的人都可以访问并加入会议。而将会议设置为“私人”后，与会者则需要访问密码。

因此，Zoom强烈建议用户不要将会议ID发布到社交网络或者促销推文中。此外，不要共享个人会议ID，使用一次性会议ID，降低安全风险。

会议主持人限制屏幕共享也是避免Zoom Bombing的好方法。仅当其他与会者需要屏幕共享功能时再解除。Zoom在其最新版本中已经将“限制屏幕共享”设置为默认。

此外，其他保护Zoom通话安全性的技巧还包括“禁止主持人删除的参与者重新加入”、在与会者全部加入完毕后“禁止新与会者再次加入”、使用“集体静音”、关闭文字聊天室等。

数万Zoom会议视频被公开，包括心理咨询视频

而近日，数万Zoom会议视频被上传至公开网页也让人大跌眼镜。许多敏感的内容，比如企业商务会议、患者与心理咨询师交流其自杀倾向的视频也在网上任人围观。

然而，这一类问题很多也是由于用户错误操作所导致。会议主持人完成视频录制保存到Zoom云服务器时，本应上传到私人电脑上，却常常错误地配置成了公开服务器。再加上查看视频内容未设置密码，因此任何用户搜索与视频文件名相同的内容时，就可以看到名字相同、错误上传的Zoom会议视频了。

网络安全公司Cybint的联合创始人Roy Zur评价称，大部分的Zoom Bombing并非是Zoom代码存在缺陷，而是“用户还不知道如何使用Zoom保护通话安全的功能。“很多安全问题其实本可以避免，Zoom本身设有这些功能，只不过用户不知如何使用罢了”，一位名叫Anne Chen的20岁的用户说道。

Zoom的CEO袁征近日接受采访也表示：“在用户开始使用Zoom之前，我们应该为用户做些产品介绍和培训。”

向第三方应用程序泄露用户信息

而另一项对于Zoom安全性的指控在于，Zoom向Facebook和其他第三方应用程序共享用户信息。3月30日，纽约总检察长莱蒂蒂亚·詹姆斯（Letitia James）致信Zoom，询问该公司是否“采取了适当措施来确保用户的隐私和安全”。

当天在加利福尼亚联邦法院提起的集体诉讼中，Zoom被指控侵犯了数百万用户的隐私权。Zoom向社交媒体巨头发送了其数百万用户的个人信息，包括用户所在时区、城市和设备、电话运营商、磁盘空间等信息。

Zoom对于透露用户信息这一指控进行了回应：“Zoom非常重视其用户的隐私。我们最初使用Facebook软件开发包（为用户数据分享的关键）设置了‘使用Facebook登录’功能，本希望为用户提供一种更方便的登录方式。但是，最近我们意识到Facebook软件开发包读取了用户信息”。为解决这一问题，Zoom称最新的版本删除了iOS系统中Fackbook软件开发包。

CEO袁征对于Zoom周五（4月3日）的更新表示，其收集的信息不包括与会议相关的内容，例如参会者姓名、会议聊天内容等。

Zoom的崛起与疫情中的“自进化”

这样一家戏剧性的公司是如何崛起的呢？

2011年，毕业于山东科技大学的华裔工程师袁征离开思科（Cisco），在硅谷创建了Zoom。2018年，袁征站上了美国求职网站Glassdoor发布的全美Top100CEO榜单的榜首。2019年4月19日，Zoom挂牌纳斯达克，上市首日大涨72%。

2019年4月，Zoom在纳斯达克上市，图片来源于网络

Zoom在中国拥有一支庞大的工程师团队，在多个研发中心雇用了500多名员工，使得自身的人力成本相较于其他在美国的团队要低得多。在截至2019年一月的前一个财年中，Zoom的研发费用仅占其全部营收的10%。

Zoom在同行业市场占有率首屈一指，图源自2018年视讯会议市场报告

随着疫情在中国乃至全球的扩张，今年以来Zoom已迅速成为流行的视频会议应用程序。据加拿大皇家银行资本估计，三月份Zoom的下载量已经激增了183%，若2020年余下时间持续增长，Zoom将收获3.37亿美元的额外销售额。

许多老牌科技公司也感受到了Zoom的威胁。例如，微软日前泄漏的培训视频中甚至提到，“Zoom已被视为微软的新兴威胁”。

英国首相用Zoom召开内阁会议

作为一名Zoom的深度用户，小探其实十分受益于其人性化的、为用户着想的功能。

例如，疫情期间，很多留学生回到了国内，不得不顶着时差上网课。但是，Zoom的功能让他们不必凌晨三四点爬起来赶课程直播，方便时可回看Zoom上的课程录播。期末复习也不用抓狂，点开Zoom会议记录轻松回忆课程内容和笔记。

Zoom支持全程会议录制，图片来源于Zoom官网

在Zoom会议进行中，用户还可以在“聊天室”功能中选择“群聊”或“私戳”打字进行讨论。上课不懂的时候还可以点击“举手”按钮”向老师示意提问。对于高校中几千学生的大课也可以用Zoom线上教学，Zoom支持最多10000人在线会议。

对于老师而言，Zoom还可以用来签到、问卷调查，甚至设计简单的考试。老师可一键通过“屏幕共享”轻松展示课程PPT。同样地，其他参会者在会议主持人允许后同样可以“屏幕共享”，高效完成展示和发言等环节。

对于商业人士来说，方便快捷和流畅性是最重要的。Zoom拥有自动分配不同分辨率视频的功能。若公司会议室有高清摄像头，良好的网络宽带，则可以强制Zoom显示高清画质。而对于个人参会者选用电脑、平板、手机参加会议，网络则可能是3G、4G或者家庭Wifi。针对同一会议中网络千差万别的情况，Zoom可以自动分配不同的分辨率的画质。网络不良的用户不会影响到其他参会者的参会效果。

Zoom的降噪功能同样引人注目。Zoom可以检测和抑制背景噪音。最常见的噪音干扰莫过于键盘输入了。Zoom可以检测击键的声音。用户开始说话时，Zoom自动开始降噪，调节音频以回到最理想的声音状态。在技术评论网站G2Crowd上， Zoom的音频通话质量与同行业竞争对手对比显著更优，如下图所示：

那么，经历疫情带来的飞速增长，以及安全问题的到解决后，Zoom的未来还可以走向何方？

其实，除了用于在线会议，Zoom跟一些行业已有深度结合，也可以为其打开未来发展的更广阔的方向。例如与医疗与教育的结合，受到本次疫情带来的影响，可能会获得尤为快速的发展。

疫情后的Zoom，业务拓展的众多方向

首先是远程医疗，从长期病例管理到短期紧急医疗和灾难响应，都有视频会议技术可供结合的空间。

早在2017年，Zoom就推出了自己的远程医疗服务，已与多个医疗机构合作，正改变着医疗行业的面貌。

Zoom也是业内少数几个能达到HIPAA（医疗电子交换法案）标准的视频会议软件之一，这是在远程医疗领域Zoom相较于Skype等竞争对手的最大优势。为了达到该法案在私密性、会议稳定性、控制灵活性上的要求，Zoom采用了端到端高级加密标准（AES）加密，256位密钥来保护会议中涉及的医患信息的安全。

Moffitt癌症中心利用Zoom实时监控手术动态

教育行业也是Zoom很早就开始深耕的领域之一。Zoom最早的付费客户就是斯坦福大学继续教育学院。2012年底，斯坦福尝试为自己的在线学习平台寻找一套方案，然而试过很多方案后选择了Zoom。2012到2014年刚好是MOOC快速发展的时期，而Zoom刚好赶上了这个新的领域的发展。如今，Zoom不仅在商界应用广泛，在教育界，已有6900家机构在使用。

加州大学伯克利分校、悉尼大学等知名高校使用用Zoom在线教学；斯坦福继续教育学院、哥伦比亚大学商学院也是Zoom的用户

目前，全美排名前200的大学，大约有94%到96%都是Zoom的客户。

“禁足令”下，为支持在线教学活动，Zoom宣布在疫情防控期间解除对中国、美国、澳大利亚、印度、新西兰等国家用户的限制，提供不限时长且免费的在线视频服务，支持100名用户在线群聊。而在疫情之前，涉及3名以上参与者的会议时长都被限制在40分钟以内。Zoom表示国内清华大学，中国科学技术大学，南京大学和深圳大学等顶尖大学正在使用Zoom平台继续进行在线教学活动。

Zoom 2020年以来股票走势

在Zoom曝出安全和隐私问题后，截至4月1日，Zoom股价已经连续第三日下跌，累计跌幅将近10%。这也是自1月底以来该股的最长连跌。本周四（4月2日），Zoom股价跌破127美元。

虽然Zoom已为安全和隐私问题提出了解决方案，也在加大力度服务好疫情“禁足令”带来的大批用户，但是仅仅依靠疫情的特殊性使自己维持在股市的地位远远不够。对于Zoom来说，发掘与行业结合的潜力，解决好开发潜在用户和增强客户粘性的问题，疫情期间的高光时刻才不是昙花一现。

你也是Zoom的用户吗？你对Zoom在此次安全隐患风波中遭到的指责有什么看法呢？欢迎留言讨论！

（本文作者：Jiachang Pan；编辑：SVinsight）

参考资料：

https://www.forbes.com/sites/alexkonrad/2020/04/03/all-eyes-on-zoom-how-the-at-home-eras-breakout-tool-is-coping-with-surging-demand-and-scrutiny/#1736400357f3

https://fortune.com/2020/04/02/zoom-bombing-what-is-meeting-hacked-how-to-prevent-vulnerability-is-zoom-safe-video-chats/

https://zoom.us/customer/healthcare

https://threatpost.com/zoom-kills-ios-apps-data-sharing-facebook/154275/

https://www.thewrap.com/zoom-accused-of-illegally-sharing-personal-data-with-facebook-in-new-lawsuit/