4.15全民國家安全教育日
——關注信息安全
僅僅幾個月時間,Zoom 成了這個世界上的明星產品。隨著新冠疫情全球蔓延,在線視頻應用Zoom使用量暴漲。分析公司 SameWeb的數據顯示,今年3月,Zoom.us下載頁每日的訪問量增長了 535%。App Annie數據顯示,Zoom多次登上美國iOS應用下載榜首。它的股價也從 2020 年前兩月的 60-70 美元一度升至 160 美元。
對於一個企業服務領域的專業公司,這種爆發性的增長突破,是過去做夢都想不到的“火箭速度”。但接下來的劇情卻有些出人意料。這家全球最火的視頻會議公司因為隱私數據安全問題正處於懸崖邊緣。
北京時間4月3日,NASA、SpaceX等公司宣稱已明令禁止員工使用Zoom。而FBI則就Zoom隱私安全問題發出警告,導致Zoom股價下跌11%。
4月4日,有消息爆出,數萬個私人Zoom會議視頻上傳至公開網絡任人瀏覽。
北京時間4月14日,又有消息爆出,超50萬Zoom賬戶信息在暗網售賣,部分甚至免費贈送。
ZOOM的醜聞還在繼續,ZOOM安全隱私問題的一粒灰,落到用戶心上那就是一座山。數據上雲背後的隱私安全問題不僅僅刺痛了歐美主流文化的痛點,也是國人的關注焦點。
Zoom危機背後
雲視訊安全隱私真相
Zoom是一家創業企業,成立於 2011 年,創始人袁徵是 WebEx 的前高管。這家公司剛成立的時候,幾乎沒有人看好,因為當時的視頻會議領域已經相當成熟,微軟(Skype)、思科 WebEx、谷歌(Hangouts)這些大公司產品佔滿企業級市場和消費市場。
但 Zoom 洞察到,這些視頻會議服務普遍的問題是使用非常複雜,體驗不好,用戶成本也很高。
而實際上能在成熟市場競爭中殺出一條血路,Zoom 靠的是就簡單、易用、廉價的產品定位。當一場波及全球的疫情使得“非接觸式”的辦公、教育、醫療成為剛需,Zoom正好需要從深耕已久的C端市場向B端大舉進擊。
Zoom的擴張按下了快進鍵,但跑得太快難免失速。此次被曝53萬Zoom賬號密碼被以10美元的價格在暗網出賣,其中甚至不乏花旗銀行、佛羅里達大學等大機構的賬號。
客觀來說,Zoom爆雷的核心原因有兩方面:
一方面,是其技術本身的缺位。正如其創始人兼首席執行官袁徵所說——“我們的加密設計可以做得更好”。作為海外創業團隊,Zoom並不具備應對億級規模用戶的先驗意識,這使其內部安全設計中,存在先天的短板。
另一方面,產品思維的缺失。作為一個創業企業,Zoom在產品細節上考慮的也不夠周全,由此也埋下了安全隱患。比如炸房問題,主要是由於會議參與者將參會鏈接公開,被無關的人知道後點擊進入進行了惡作劇行為;視頻會議內容被公開,則主要是參會者自行錄製會議內容後,將內容傳播到了公開的雲存儲平臺上後就被其他人看到了。
信任危機併發
雲計算行業面臨隱私安全挑戰
事實上,Zoom遇到的問題,谷歌、亞馬遜也曾經遭遇過。去年,家用攝像頭、智能音箱等雲平臺頻頻暴雷。亞馬遜攝像頭Ring被爆出超4000個賬戶洩露,谷歌Nest攝像頭遭黑客入侵勒索用戶,谷歌助手超1000個錄音信息遭到洩露……這些互聯網巨頭和雲商一次次因隱私安全問題被推上風口浪尖,被法律部門審判。
這類難題,本質上是雲計算行業面臨的隱私安全挑戰。隨著雲計算的不斷深入,我們大量的信息與數據都將從傳統的硬件端儲存,直接轉換到向雲端儲存。不僅如此,隨著智能穿戴的不斷深化,不論是人或物都被將智能化、數字化,也就是萬物互聯之後,我們的一舉一動或多或少都會在不同程度上被數據化,而這些關於我們生活的信息被數據化之後被儲存在不同的雲平臺上,一旦這些雲平臺的安全出現問題,或者是其平臺自身出於商業化的目的,我們的隱私毫無疑問將會在大數據的海洋中處於裸遊的狀態。
Zoom的連環爆雷下,我們應該重新審視科技時代的商業倫理問題,我們所獲取的信息到底以什麼樣的邊界在進行商業化,用戶的隱私邊界到底在哪裡?
雲視頻搶灘剛開始
信息安全水位須築高
疫情終將過去,也許人們對視頻會議的需求會回冷,但是利用雲平臺協同辦公的習慣卻可能延續下去。以Zoom同樣在進軍的國內市場為例,釘釘、騰訊會議、華為Welink等都在提供雲視訊服務,同時還具備演示文稿、文檔共享、文件翻譯、聯結多屏等眾多協助辦公的應用,價值也不再僅僅是視頻交互,而是辦公方式的數字化變革。
那麼,雲視頻的安全水位到底應該有多高?業內人士指出應該在以下幾個方面深耕:
雲原生安全、全局防禦
目前眾多遠程視頻會議都是藉助雲網絡來提供服務的,因此,深入到雲端的信息安全保障對於會議系統來說是重中之重。公有云、私有云、混合雲等多種服務的出現,必然造成數據隱私、運維人員短缺等問題,因此越來越多的雲服務商傾向於以統一、全面覆蓋的方式來進行安全設計,將網絡的安全水位提升到雲原生級別。
全場景覆蓋、實時監測
在安全架構上,雲平臺需要將內部身份訪問、物理安全、硬件安全、虛擬化安全等全面覆蓋。
智能全鏈路,AI使能
比如這次一些Zoom視頻的暴露,就源於將視頻保存在未受保護的存儲桶中,用戶無意間改成了公開訪問。值得注意的是,無論是快速奇襲Amazon的谷歌雲,還是國內的華為雲、百度智能雲、阿里雲智能,都將AI作為自身雲解決方案的核心能力。
Zoom的踩雷告訴我們,“才不配位,必有災殃”,對安全這柄利劍的敬畏,應該從一開始就懸在互聯網公司頭上。
— The End —
向“曉說通信”投稿,請致信:[email protected],
稿件一經刊發,將根據文章質量,
提供千字200元-500元的稿酬。
其他合作、建議、新聞線索,
歡迎於微信公眾號後臺聯繫我們。
不良信息舉報電話:0591-83365173。
疫情之下,英國斷網,法國限流,中國:免費提速
“暖春行動”:中小企業的“雲”上戰疫
黑科技上陣,社區智慧防疫變身“神隊友”
