華爾街日報》公司會議也被「Zoombombing」了嗎?Zoom CEO承認安全問題尚未解決

2020-04-08 11:10

? 人氣

通訊軟體「ZOOM」的執行長袁徵為軟體的資安及隱私問題公開道歉(資料照,AP)

通訊軟體「ZOOM」的執行長袁徵為軟體的資安及隱私問題公開道歉(資料照,AP)

對很多商界領袖來說,新冠病毒大流行已經成為關乎企業生死存亡的挑戰。而Zoom Video Communications (ZM)首席執行長袁征(Eric Yuan)面臨的挑戰是,如何管理業務量的極速增長。近來,事情進行得並不順利。

短短一個月時間裡,袁征九年前創立的矽谷視訊會議公司Zoom,已經從一家在商界之外鮮為人知的企業軟體供應商,成為一條對困守家中的美國人而言幾乎無處不在的社交生命線,但最近,該公司卻因其平台上的隱私和騷擾問題而遭到投訴。

面對這種挫折,袁征試圖安撫不快的用戶,找出是哪裡出了問題,並反思近十年來專注於方便好用的公司文化。

本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。

袁征3日接受《華爾街日報》(The Wall Street Journal)採訪時表示,前一晚晚他一夜無眠,他想了很多,如果公司再次搞砸,就完了。

袁征告訴《華爾街日報》,在他現今承諾的隱私功能中,有一個選項是進行端到端加密,以保障對話的安全。Zoom以前曾宣傳過這樣一項功能,但安全專家發現,其核心技術提供的數據保護程度較低。袁征稱,該完全加密功能要過幾個月才能準備好。

袁征之前的道路並非一帆風順。他從中國赴美的簽證一開始多次遭拒,直到1997年他才終於拿到美國簽證。袁征曾就職的一家視訊會議公司於2007年被思科系統(Cisco Systems Inc.)收購,2011年袁征離開思科,創辦了總部位於加州聖荷西的Zoom。袁征說,他的首要任務是為商業客戶提供順暢的用戶體驗。但這一點在安全設置上留下了漏洞。

隨著新冠病毒大流行迫使更多的人居家禁足,Zoom的使用量呈爆發式增長。人們曾使用Zoom召開客戶會議或網絡培訓研討會,現在該平台也用於舉辦虛擬雞尾酒會、教授森巴舞課程以及舉行兒童生日派對。Zoom已成為蘋果iOS應用商店下載量最大的免費App,一躍超過了TikTok、DoorDash和Disney+等大平台。

該公司稱,Zoom付費和免費服務中,現在每日會議參與人數已從去年年底的約1000萬增至2億人。其中大多數用戶都在使用Zoom的免費服務。

Zoom差不多在一年前首次公開募股(IPO),是2019年最成功的IPO之一,袁征也因此成為億萬富翁。雖然美股近一個月遭遇歷史性暴跌,但Zoom股價卻逆勢上行。

不過,該平台的人氣飆升吸引了水軍和駭客,以及隱私權倡導人士的審視。幾乎在一夜之間,「zoombombing」成為了流行詞彙;「zoombombing」指的是有人在未經授權的情況下進入一個會議,並分享仇恨言論或色情圖片。安全專家發現,Zoom的技術存在一些被公開曝光的問題,可能會導致用戶數據容易被外部人士利用。

美國聯邦調查局(FBI)周一針對影片會議遭遇駭客攻擊的問題發出警告,這在一定程度上是出於對zoombombing事件的考慮。Zoom表示,美國27個州的檢察長辦公室已經對隱私問題提出了質疑,並表示該公司正在配合有關部門的調查。

4月1日,袁征在Zoom網站上發表了一篇長篇部落格文章,承諾將讓該公司所有的工程師全力解決信任、安全和隱私問題。

他透過視訊向《華爾街日報》表示,「我認為我讓我們的用戶失望了」,他使用的是以金門大橋為主題的Zoom虛擬背景。他說,過去一個月裡,他每晚的睡眠時間都不超過四個半小時。他說:「我覺得有責任重新贏得用戶的信任。」

從某種意義上來說,袁征正在為自己在新冠危機早期做出的善意決定付出代價。去年年底中國爆發新冠疫情時,他迅速決定讓Zoom在更大的範圍免費提供服務,讓醫務專業人士和其他人能保持聯繫。當金融分析師3月初問他,Zoom如何從突然間大受歡迎中獲利時,他表示:「互相支持比獲得收入更重要。」當時Zoom主要仍在海外流行。

雖然袁征沒有表示後悔這個決定,但他現在稱,有時善意舉動卻會受到懲罰,並表示,他們需要放慢腳步,首先考慮隱私和安全問題;這是他們的新文化。

安全研究人員也在仔細研究Zoom和中國的連結。多倫多大學(University of Toronto)下屬的安全研究團體Citizen Lab上周五稱,Zoom使用了一種被認為不合格的加密技術,而且該公司在某些情況下會把加密金鑰存在中國境內的服務器上。密鑰是一長串數字和字母,用於訪問加密通信內容。

Zoom技術支持主管Brendan Ittelson說,由於公司的基礎設施是分佈式的,會議數據可以透過世界各地不同的數據中心傳送。Zoom的系統首先嘗試透過本地數據中心發送數據,但是如果連接失敗,備用路徑可能會將數據發送到其他地方。

Citizen Lab的研究員Bill Marczak說,這種加密設置可能會為老練的駭客——比如為政府工作的駭客——提供一種可以監聽Zoom會議的管道。

「我們並不是說,這證明你應該永遠刪除這個應用程式,」他說。「如果你和朋友在網路上打發時間,你可能不會有事。如果你在討論機密資訊,你應該三思。」

Zoom表示,該公司曾創建一個系統,當電話會議在美國發起時,該系統會阻止數據透過中國發送。不過,當流量從2月份開始激增時,有些數據錯誤地被傳送到中國。該公司還表示,他們已經解決了這個問題。

批評者還質疑,Zoom對中國工程技術的嚴重依賴是否會帶來安全風險。

史丹佛大學(Stanford University)網絡政策中心(Cyber Policy Center)高級顧問、原Google政策顧問Jacob Helberg表示:「Zoom在中國的運營一直是個令人擔憂的問題,但涉及公司、政府機密或私人醫保資訊的高度敏感對話主要是在辦公室線下進行,對在華運營的關注度就沒有那麼高。」他還稱:「現在,這些對話很大一部分已經轉移到了Zoom平台上。」

袁征說,中國政府從未要求提供外國用戶的流量資訊。他說,Zoom去年在中國境內被禁兩個月,因為Zoom是一家總部位於美國的公司,當時沒有在中國正式註冊。Zoom去年在中國境內正式註冊,袁征說,中國政府部門只關心本地會議。

Zoom遭遇的強烈抵制不僅僅來自安全專業人士。袁征表示,有些企業用戶已經放棄了該平台,其中包括馬斯克(Elon Musk)麾下的特斯拉(Tesla Inc.)和Space Exploration Technologies Corp.。

袁征稱:「作為CEO,我真的沒有做好,我們需要重新贏得他們的信任。這種事本不應該發生的。」

特斯拉和SpaceX沒有回覆記者的採訪請求。

接二連三的批評讓袁征覺得有人把他的公司當成了攻擊目標。袁征表示:「每一天都感覺這背後有什麼東西在試圖摧毀我們。」不過,他現在太忙了,無暇顧及這些猜疑。

值此關頭,袁征表示,他寧願Zoom不是這樣熱門。他說:「希望我們能在這之後重新贏回商業客戶。」不過他也表示:「好消息是,如果我們能從過去的慘痛教訓中吸取經驗,變得更好、更強,在一兩年或三年內贏回用戶,這可能就是值得的。」

他補充:「但這個過程太痛苦了。」

文/Aaron Tilley、Robert McMillan

決策者的最佳夥伴

立即訂閱,即刻暢讀華爾街日報全文內容

並享有更佳的閱讀體驗

訂閱 每天只要10.9元 查看訂閱方案
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章