Zoom突遭SpaceX禁用,“一夜翻红”后面临隐私问题
2020-04-03 15:02

Zoom突遭SpaceX禁用,“一夜翻红”后面临隐私问题

本文来自微信公众号:新智元(ID:AI_era),作者:元子、白峰,题图来自unsplash


疫情虽然让很多行业都受到冲击,但也有一些反而因此契机获得了前所未有的增长,例如远程会议。


App Annie显示,Zoom下载量激增,从周平均下载量来看,美国增加了14倍;英国20倍;法国22倍;德国17倍。

然而如此受欢迎的程序,却被马斯克的SpaceX和NASA禁用,被FBI的警告。


SpaceX和NASA已禁止员工使用Zoom


马斯克的SpaceX,表面上是一家“只要你花钱就能给你发火箭”的公司。实际上,它是一家国防合约商公司,业务涉及美国国防机密。例如SpaceX的Starship火箭是用来登陆月球和火星的,并负责将国家安全卫星送入太空。


这也是为什么它能够在加州和德州实施严格的隔离措施期间,仍然能够继续营业的原因。


所以,基于国防安全的考虑,SpaceX禁止其员工使用视频会议应用Zoom,理由是“严重的隐私和安全问题”


在向员工发布的邮件中,SpaceX建议员工“使用电子邮件,短信或电话”进行沟通,尽量不要用Zoom,尤其是涉密情况下。



美国疫情爆发以来,许多美国人被要求保持社交隔离或者待在家里办公,使用Zoom这种远程办公工具的人数飙升。美国宇航局发言人也表示,NASA作为SpaceX最大的客户之一,也禁止其员工使用Zoom。几天前,美国执法部门也就这款流行应用的安全性警告了用户。


Zoom安全漏洞频发由来已久,被疫情放大凸显


英国首相约翰逊的一条推文显示出,连国家领导机构也在使用Zoom解决隔离期间的远程沟通问题。这些人谈论的可不是今天直播卖什么货、跟供销商谈到多大的折扣这种事情,那都是国家机密!


英国国防部赶紧出面澄清Zoom只是政府部门之间日常沟通的工具,不涉及任何机密话题。


用户激增引发越来越多人对该软件安全问题的关注,而创始人的华人背景,在当前语境下也颇为敏感。


实际上,Zoom在安全问题上一直被质疑,主要还是Zoom的安全漏洞黑历史一直不断,而随着用户激增,这些漏洞也被迅速放大。


Windows版Zoom客户端容易受到UNC注入攻击,一个链接就可能被获取用户的Windows登陆凭证。更可怕的是,还可能启动本地程序,例如CMD等。


iOS版内嵌的Facebook SDK,不管用户有没有Facebook账户,都会向Facebook传递用户的手机型号、时区、城市、运营商以及广告唯一标识符等信息。


更别提像是一被攻击就掉线、用户能收到虚假信息、共享屏幕导致被劫持等。


甚至可能在你不知情的情况下,自动拉你加入会议。这个问题就比较可怕了,想想我们直播网课出现过的那些广为流传的翻车事件吧!


最终,Zoom创始人袁征被迫停下新功能的开发,去专心攻坚这些安全漏洞。


Zoom CEO袁征亲自道歉,股价大跌16%


Zoom公司CEO袁征也正式就漏洞问题向公众道歉,并承诺在3个月时间里修复这些漏洞。同时也发布“漏洞赏金”计划,向发现和报告安全漏洞的人们支付报酬,以及与第三方专家一起对该平台进行审查。


按照袁征的说法,Zoom最初是为审查内部应用安全的企业设计的,而疫情带来的用户激增显然是Zoom始料未及的。从去年12月的每天约1000万人增加到今年3月份的2亿人,对产品的压力可想而知。


受安全漏洞事件的影响,开盘前Zoom股价一度下跌16%。开盘约一小时后,股价下挫逾7%。


袁征于2011年创立了Zoom,并于2019年4月18日登陆纳斯达克。股价最高是2020年3月23日164.90美元。本周四,Zoom股价跌破127美元。


本文来自微信公众号:新智元(ID:AI_era),作者:元子、白峰

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定