编者按:本文来自微信公众号“新智元”(ID:AI_era),编辑:元子,白峰,36氪经授权发布。
疫情期间,Zoom已被广泛应用于远程工作甚至生活中,使用率猛增。然而SpaceX和NASA却禁止员工使用Zoom。SpaceX称这是由于涉及被视为对国家安全至关重要的技术,出于隐私安全考虑员工不要使用Zoom,而使用邮件、短信或者电话。
疫情虽然让很多行业都受到冲击,但也有一些反而因此契机获得了前所未有的增长,例如远程会议。
App Annie显示,Zoom下载量激增,从周平均下载量来看,美国增加了14倍;英国20倍;法国22倍;德国17倍。
然而如此受欢迎的程序,却被马斯克的SpaceX和NASA禁用,被FBI的警告。
马斯克的SpaceX,表面上是一家“只要你花钱就能给你发火箭”的公司。实际上,它是一家国防合约商公司,业务涉及美国国防机密。例如SpaceX的Starship火箭是用来登陆月球和火星的,并负责将国家安全卫星送入太空。
这也是为什么它能够在加州和德州实施严格的隔离措施期间,仍然能够继续营业的原因。
所以,基于国防安全的考虑,SpaceX禁止其员工使用视频会议应用Zoom,理由是“严重的隐私和安全问题”。
在向员工发布的邮件中,SpaceX建议员工“使用电子邮件,短信或电话”进行沟通,尽量不要用Zoom,尤其是涉密情况下。
美国疫情爆发以来,许多美国人被要求保持社交隔离或者待在家里办公,使用Zoom这种远程办公工具的人数飙升。美国宇航局发言人也表示,NASA作为SpaceX最大的客户之一,也禁止其员工使用Zoom。几天前,美国执法部门也就这款流行应用的安全性警告了用户。
英国首相约翰逊的一条推显示出,连国家领导机构也在使用Zoom解决隔离期间的远程沟通问题。这些人谈论的可不是今天直播卖什么货、跟供销商谈到多大的折扣这种事情,那都是国家机密!
英国国防部赶紧出面澄清Zoom只是政府部门之间日常沟通的工具,不涉及任何机密话题。
用户激增引发越来越多人对该软件安全问题的关注,而创始人的华人背景,在当前语境下也颇为敏感。
实际上,Zoom在安全问题上一直被质疑,主要还是Zoom的安全漏洞黑历史一直不断,而随着用户激增,这些漏洞也被迅速放大。
Windows版Zoom客户端容易受到UNC注入攻击,一个链接就可能被获取用户的Windows登陆凭证。更可怕的是,还可能启动本地程序,例如CMD等。
iOS版内嵌的Facebook SDK,不管用户有没有Facebook账户,都会向Facebook传递用户的手机型号、时区、城市、运营商以及广告唯一标识符等信息。
更别提像是一被攻击就掉线、用户能收到虚假信息、共享屏幕导致被劫持等。
甚至可能在你不知情的情况下,自动拉你加入会议。这个问题就比较可怕了,想想我们直播网课出现过的那些广为流传的翻车事件吧!
最终,Zoom创始人袁征被迫停下新功能的开发,去专心攻坚这些安全漏洞。
Zoom公司CEO袁征也正式就漏洞问题向公众道歉,并承诺在3个月时间里修复这些漏洞。同时也发布“漏洞赏金”计划,向发现和报告安全漏洞的人们支付报酬,以及与第三方专家一起对该平台进行审查。
按照袁征的说法,Zoom最初是为审查内部应用安全的企业设计的,而疫情带来的用户激增显然是Zoom始料未及的。从去年12月的每天约1000万人增加到今年3月份的2亿人,对产品的压力可想而知。
受安全漏洞事件的影响,开盘前Zoom股价一度下跌16%。开盘约一小时后,股价下挫逾7%。
袁征于2011年创立了Zoom,并于2019年4月18日登陆纳斯达克。股价最高是2020年3月23日164.90美元。本周四,Zoom股价跌破127美元。