仅仅几个月时间,Zoom成了这个世界上的明星产品。随着新冠疫情全球蔓延,在线视频应用Zoom使用量暴涨。但接下来的剧情却有些出人意料。这家全球最火的视频会议公司因为隐私数据安全问题正处于悬崖边缘。有消息爆出,数万个私人Zoom会议视频上传至公开网络任人浏览,超50万Zoom账户信息在暗网售卖,部分甚至免费赠送。ZOOM的丑闻还在继续,ZOOM安全隐私问题的一粒灰,落到用户心上那就是一座山。数据上云背后的隐私安全问题不仅仅刺痛了欧美主流文化的痛点,也是国人的关注焦点。
Zoom危机背后的云视讯隐私安全真相
此次被曝53万Zoom账号密码被以10美元的价格在暗网出卖,其中甚至不乏花旗银行、佛罗里达大学等大机构的账号。
客观来说,Zoom爆雷的核心原因有两方面:
一方面,是其技术本身的缺位。正如其创始人兼首席执行官袁征所说——“我们的加密设计可以做得更好”。作为海外创业团队,Zoom并不具备应对亿级规模用户的先验意识,这使其内部安全设计中,存在先天的短板。
另一方面,产品思维的缺失。作为一个创业企业,Zoom在产品细节上考虑的也不够周全,由此也埋下了安全隐患。比如炸房问题,主要是由于会议参与者将参会链接公开,被无关的人知道后点击进入进行了恶作剧行为;视频会议内容被公开,则主要是参会者自行录制会议内容后,将内容传播到了公开的云存储平台上后就被其他人看到了。
信任危机并发,云计算行业面临隐私安全挑战
事实上,Zoom遇到的问题,谷歌、亚马逊也曾经遭遇过。去年,家用摄像头、智能音箱等云平台频频爆雷。亚马逊摄像头Ring被爆出超4000个账户泄露,谷歌Nest摄像头遭黑客入侵勒索用户,谷歌助手超1000个录音信息遭到泄露……这些互联网巨头和云商一次次因隐私安全问题被推上风口浪尖,被法律部门审判。
这类难题,本质上是云计算行业面临的隐私安全挑战。随着云计算的不断深入,我们大量的信息与数据都将从传统的硬件端储存,直接转换到向云端储存。不仅如此,随着智能穿戴的不断深化,不论是人或物都被将智能化、数字化,也就是万物互联之后,我们的一举一动或多或少都会在不同程度上被数据化,而这些关于我们生活的信息被数据化之后被储存在不同的云平台上,一旦这些云平台的安全出现问题,或者是其平台自身出于商业化的目的,我们的隐私毫无疑问将会在大数据的海洋中处于裸游的状态。
Zoom的连环爆雷下,我们应该重新审视科技时代的商业伦理问题,我们所获取的信息到底以什么样的边界在进行商业化,用户的隐私边界到底在哪里?
云视频抢滩刚开始,信息安全水位须筑高
疫情终将过去,也许人们对视频会议的需求会回冷,但利用云平台协同办公的习惯却可能延续下去。以Zoom同样在进军的国内市场为例,钉钉、腾讯会议、华为Welink等都在提供云视讯服务,同时还具备演示文稿、文档共享、联结多屏等众多协助办公的应用,价值也不再仅仅是视频交互,而是办公方式的数字化变革。
那么,云视频的安全水位到底应该有多高?业内人士指出应该在以下几个方面深耕:
一是云原生安全、全局防御。目前众多远程视频会议都是借助云网络来提供服务的,因此,深入到云端的信息安全保障对于会议系统来说是重中之重。
二是全场景覆盖、实时监测。在安全架构上,云平台需要将内部身份访问、物理安全、硬件安全、虚拟化安全等全面覆盖。
三是智能全链路,AI使能。比如这次一些Zoom视频的暴露,就源于将视频保存在未受保护的存储桶中,用户无意间改成了公开访问。
Zoom的踩雷告诉我们,“才不配位”,必有灾殃”,对安全这柄利剑的敬畏,应该从一开始就悬在互联网公司头上。 
