新智元報導
編輯:元子,白峰
疫情雖然讓很多行業都受到衝擊,但也有一些反而因此契機獲得了前所未有的增長,例如遠程會議。
App Annie顯示,Zoom下載量激增,從周平均下載量來看,美國增加了14倍;英國20倍;法國22倍;德國17倍。
然而如此受歡迎的程序,卻被馬斯克的SpaceX和NASA禁用,被FBI的警告。
SpaceX和NASA已禁止員工使用Zoom
馬斯克的SpaceX,表面上是一家“只要你花錢就能給你發火箭”的公司。實際上,它是一家國防合約商公司,業務涉及美國國防機密。例如SpaceX的Starship火箭是用來登陸月球和火星的,並負責將國家安全衛星送入太空。
這也是為什麽它能夠在加州和德州實施嚴格的隔離措施期間,仍然能夠繼續營業的原因。
所以,基於國防安全的考慮,SpaceX禁止其員工使用視頻會議應用Zoom,理由是“嚴重的隱私和安全問題”。
在向員工發布的郵件中,SpaceX建議員工“使用電子郵件,短信或電話”進行溝通,盡量不要用Zoom,尤其是涉密情況下。
美國疫情爆發以來,許多美國人被要求保持社交隔離或者待在家裡辦公,使用Zoom這種遠程辦公工具的人數飆升。美國宇航局發言人也表示,NASA作為SpaceX最大的客戶之一,也禁止其員工使用Zoom。幾天前,美國執法部門也就這款流行應用的安全性警告了用戶。
Zoom安全漏洞頻發由來已久,被疫情放大凸顯
英國首相約翰遜的一條推顯示出,連國家領導機構也在使用Zoom解決隔離期間的遠程溝通問題。這些人談論的可不是今天直播賣什麽貨、跟供銷商談到多大的折扣這種事情,那都是國家機密!
英國國防部趕緊出面澄清Zoom只是政府部門之間日常溝通的工具,不涉及任何機密話題。
用戶激增引發越來越多人對該軟體安全問題的關注,而創始人的華人背景,在當前語境下也頗為敏感。
實際上,Zoom在安全問題上一直被質疑,主要還是Zoom的安全漏洞黑歷史一直不斷,而隨著用戶激增,這些漏洞也被迅速放大。
Windows版Zoom客戶端容易受到UNC注入攻擊,一個鏈接就可能被獲取用戶的Windows登陸憑證。更可怕的是,還可能啟動本地程序,例如CMD等。
iOS版內嵌的Facebook SDK,不管用戶有沒有Facebook账戶,都會向Facebook傳遞用戶的手機型號、時區、城市、運營商以及廣告唯一標識符等信息。
更別提像是一被攻擊就掉線、用戶能收到虛假信息、共享螢幕導致被劫持等。
甚至可能在你不知情的情況下,自動拉你加入會議。這個問題就比較可怕了,想想我們直播網課出現過的那些廣為流傳的翻車事件吧!
最終,Zoom創始人袁征被迫停下新功能的開發,去專心攻堅這些安全漏洞。
Zoom CEO袁征親自道歉,股價大跌16%
Zoom公司CEO袁征也正式就漏洞問題向公眾道歉,並承諾在3個月時間裡修複這些漏洞。同時也發布“漏洞賞金”計劃,向發現和報告安全漏洞的人們支付報酬,以及與第三方專家一起對該平台進行審查。
按照袁征的說法,Zoom最初是為審查內部應用安全的企業設計的,而疫情帶來的用戶激增顯然是Zoom始料未及的。從去年12月的每天約1000萬人增加到今年3月份的2億人,對產品的壓力可想而知。
受安全漏洞事件的影響,開盤前Zoom股價一度下跌16%。開盤約一小時後,股價下挫逾7%。
袁征於2011年創立了Zoom,並於2019年4月18日登陸納斯達克。股價最高是2020年3月23日164.90美元。本周四,Zoom股價跌破127美元。
香港九龍灣馬來街興發大廈15樓D室