编者按:本文来自微信公众号“极客公园”(ID:geekpark),作者 geekerdeng,36氪经授权发布。
突如其来的爆发增长,让 Zoom 一步跨入更复杂的世界。也让他的产品面临着从「锐利」到「厚重」的艰难切换。
仅仅几个月时间,Zoom 成了这个世界上的明星产品。
在新冠肺炎疫情肆虐的情况下,视频云会议火遍了全球,Zoom 是其中最闪耀的一家。在全球各地,不仅是开会、上课,人们甚至在 Zoom 上举办婚礼和葬礼。
Zoom 的用户过去一年令人震惊地翻了 20 倍,从日活 1000 万增长至同期的 2 亿。它的股价也扶摇直上,尤其是今年三月以来,股价从 2020 年前两月的 60-70 美元一度升至 160 美元。
对于一个企业服务领域的专业公司,这种爆发性的增长突破,是过去做梦都想不到的「火箭速度」。
但情况却在最近两周内发生巨大改变。这家全球最火的视频会议公司因为隐私数据安全问题正处于悬崖边缘。
3 月底,有用户发现自己开会的视频被上传到 YouTube 等流媒体平台上,最终经媒体统计这些会议录制视频数量接近 15000 个;另外,美国多州中小学校出现部分学生利用 Zoom,播放色情、种族歧视等视频的情况。随后美国多州教育行政机构因此宣布暂停使用 Zoom,并劝告学生转用其他视频会议工具。
更大的威胁则来自其广大的政企付费客户。包括 NASA、英国政府、马斯克旗下的 SpaceX 等 Zoom 的客户或用户纷纷发声,宣布禁用或暂停使用 Zoom 作为视频会议工具。
对于产品暴露的隐私数据安全问题,也让 Zoom 措手不及。创始人兼 CEO 袁征形容自己从业以来遇到的最严重的问题,在接受华尔街日报采访时,他表示「真的搞砸了」(really messed up)。4 月 4 日,在其官网中,Zoom 表示最近 90 天内,公司将暂停更新,「并将所有工程师资源集中到我们最大的信任问题、安全问题和隐私保护问题上」。
这次 Zoom 爆发的隐私数据安全隐患,主要原因是产品在安全设计层面不够完善。
在主流的视频会议软件产品中,进入视频会议,需要密码和真实邮箱验证,但 Zoom 却默认不需要登陆、不需要密码参加会议(隐藏设置密码选项)。即使登陆,也不会对注册邮箱真实性进行核查。任何用户点击链接后就可进入会议室,这就给了一些「捣乱分子」机会。
于是部分学生利用其简单的设置,进行恶作剧,随意点击进入视频会议「捣乱」或者播放一些不雅视频。
在传输加密上,固定会议室的默认设置也对 Zoom 的安全性造成了一定风险。在固定会议室,Zoom 没有采用「端对端加密」技术,这会导致视频会议链接和录制文件的下载链接地址过于简单且存在一定规律,进而导致用户数据被黑客攻击并泄露。
「黑客可能可以通过注册大量账号,然后开启大量会议链接,再根据链接地址之间的关系反推找到规律,从而攻破视频会议链接或云存储视频链接」WebEx 前员工,现科天云员工张先生分析称。据新浪科技报道,有多个 Zoom 网络教室和电话会议频遭黑客「劫持」,在视频会议期间播放爆炸音乐或视频、种族歧视甚至色情内容。这也是引发政府和企业机构担心的根源所在。
另一个备受争议的问题则是接口问题。有媒体报道,Zoom 会向 Facebook 发送分析数据,包括使用时间 、设备型号、所属时区、电信服务商,以及广告投放类型等。对此,Zoom 已在 3 月 28 日删除了相关代码。
但这并不是 Zoom 故意不负责或任由数据泄漏。在行业人士看来,很有可能是 Zoom 为了用户使用主流社交媒体账号登录,在接口上设置上没做好。
Zoom 主打简单易用,2011年成立后迅速占领美国 C 端市场和中小企业市场|Zoom
Zoom 这次爆发的危机,是它早年间非常锐利的产品路线,附带的代价。
Zoom 成立于 2011 年,创始人袁征是 WebEx 的前高管。这家公司刚成立的时候,几乎没有人看好。因为当时的视频会议领域已经相当成熟,微软(Skype)、思科 WebEx、谷歌(Hangouts)这些大公司产品占满企业级市场和消费市场。
但 Zoom 洞察到,这些视频会议服务普遍的问题是使用非常复杂,需要安装各种插件,进行各种设置。体验不好,用户成本也很高。
实际上能在成熟市场竞争中杀出一条血路,Zoom 靠的是就简单、易用、廉价的产品定位。除了在产品上保证音频和视频流的顺畅外,它想尽一切办法让产品能为用户「随手可用」的良好体验,这成了 Zoom 破局锐利的刀锋。
对于一个创业公司,在资源和能力缺乏的早期,敏锐洞察到用户的痛点,并极度专注解决这个问题,几乎是唯一的胜算。这个时候,有些取舍难免就要发生。
早在 2019 年,cnBeta 就援引外网安全分析员报告称:「任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话,这将导致至少 400 万 Zoom 用户的隐私安全受到影响。」
但 Zoom 却认为这是为了让用户体验更好,「我们认为这是解决不良用户体验问题的合理解决方案,使用户能够更快地进行一键加入会议。」
客观的看,视频会议产品中,简单易用和安全的确很难完美兼顾。
上述行业人士告诉极客公园,海外现在主流的视频会议软件为了保障安全,重要的视频会议必须通过特定邮箱发送接收会议邀请,「明文密码不允许随邮件一起发送」。参与者会通过语音信箱等方式再接收密码,才能进入会议。这种设置让视频会议更安全,但也更复杂,收费更高。
但在安全层面的重视会带来成本的增加,体验变差,甚至导致客户流失。现在,在世界 500 强公司中,WebEx 市场占有率仍超过 95%。但在更讲究体验简单,低成本的中小企业市场中,WebEx 已经被 Zoom 这个后入局者甩在了身后。
另外,一些安全协议的设置和升级也会影响到客户体验。而客户体验是实时发生的伤害,不像安全问题是个「可能性」问题。
张先生提到,去年国内行业提升安保等级,不仅产品需要升级,也要求客户在客户端、浏览器方面进行操作。科天云在做相关安全协议升级的时候,许多客户不愿意接受复杂的流程并指责产品体验差,因此「流失了部分客户」。
显然,对于一家依靠「简单、易用、低价」实现高增长阶段的创业企业,在没看到明显危害的时候,是否要破坏用户体验来追求「安全」,的确是个两难的选择。
特别是过去很长时间,Zoom 主要客户是大学成人教育用户和中小企业。对这些企业来说,产品的易用性和性价比的优先级显然更高。
但这次在疫情冲击下,一切都变了。在大量新增用户冲击下,Zoom 的用户量暴增了一个数量级,这让还在「英姿勃发」的少年 Zoom,一下子进入了更复杂的世界,过去锐利背后的脆弱,也一下子被集中暴露出来了。
从 3 月底到现在,尽管 Zoom 的市值仍在动荡中,但总体来看,仍然处在较高位置。135 美元的股价仍然超出发行价 36 美元三倍有余。
受隐私数据安全争议,Zoom 股价在近期波动较大
市场对 Zoom的整体评价仍然积极。市场投资人并不担心 Zoom 能否解决安全技术问题,安全问题必然会得到解决,但这之后,Zoom 还能否保持此前的易用性将会是更大的挑战。
在爆发隐私安全事件后,Zoom 已经下定决心解决安全问题。创始人兼 CEO 袁征表示,暂停产品功能更新,将在 90 天内集中解决产品存在的安全问题,并已紧急更改产品设置,只允许教师共享他们的屏幕等等。
在行业人士看来,Zoom 这个表态是下了很大决心的,因为其中需要的成本和工作量远超外界想象。比如这次 Zoom 需要补齐的端对端加密能力,「端对端加密算法是对最底层的信息进行加密,这意味着过去产品中非常重要的云端录制不能再用了」,张先生称。这意味着 Zoom 很可能要重写大部分底层代码。
对于 Zoom 而言,技术问题还不是最难的,更难的仍然在把握产品对安全的设计上。数据安全不止是技术问题,更是产品设计问题。IDC 分析师赵卫京在接受极客公园采访时强调,数据保护中最危险的环节其实是人,「因为人是最不可控的」——单纯依靠安全产品无法杜绝人员有意识的偷听、偷录或泄露密码问题。
比如,这次 Zoom 事件中,15000 多个流传在公网的云会议视频录像,大多由用户「误操作」上传。而在教育机构中,更多也是有人「捣乱、恶作剧」在视频会议中播放不雅画面,这些更多也与设计不合理有关,而非技术。
这些问题都是行业的老问题,实际上也并没有任何企业真正完美的平衡了「易用」和「安全」两个要素,都是在做取舍而已。
Zoom 要真正从莽撞少年到行业领袖,毫无疑问,这一次需要「把好钢用在刀背上」,而不再只是刀刃上。
能否在保持锐利的同时,在企业服务领域建立值得信赖的「厚重」,这将决定少年 Zoom,能否跨越突然到来的「青春期烦恼」。