文章选自公众号好机友
目前,国外最火的软件,是它。������������
Zoom 是个会议软件,各种系统的手机和电脑通用。
大家可以将它理解为,是国外版钉钉 / 腾讯会议,不过功能和界面更加简洁。
国外疫情蔓延以来,越来越多人需要在家办公、开会,Zoom 的下载量一路飙升。
以美国 iOS 端下载量为例,前两个月 Zoom 还在 App Store 排名 256 左右,从三月中旬起,一直霸榜首位。
使用总人数,从 1000 万,到现在 2 亿,Zoom 的成绩单非常亮眼。
根据机哥第八定律,一个 App 爆火,随之而来的可能就是问题爆发。
Zoom 未能幸免,国外媒体和网友轮番上阵,将 Zoom 狠狠锤了一轮。
它倒不是被国外网友组团打差评,而是部分国外网友,对 App 干了“那些事”,差点玩坏。
首先引起轰动的,是部分会议房间出现“ Zoombombing”现象。
翻译过来是,别人正常开会时,捣蛋者突然乱入,做些奇怪的事。
举个栗子:有老外记录了自己恶搞过程,他费劲找到某个 Zoom 会议的房号,闯进去放黄片。
上网课的老师同学们,就这样听到恶搞者那边传来,搞黄色的声音。
老师只好笑容尴尬地,将恶搞者静音。
那么问题来了,乱入房间的人,怎么找到具体房间号呢?
原来,使用 Zoom 时,要进入同一个会议,需要输入一串 9-11 位数字,相当于房间号。
有国外安全专家表示,用自动化工具,能够每小时找到 100 个 Zoom 会议 ID。
这样一来,有心人利用会议 ID,就能在 Zoom 上搜索到具体会议的时间、主题等信息。
如果会议主持人没有设置另外的进房密码,那只要掌握了会议 ID,任何人都能闯进特定会议。
Emmm...那为啥不设置密码呢?就相当于,你知道了自己房间号,但你选择不设置密码,谁都能进,老外们有点心大。
Zoom 也回应说,强烈建议用户们为会议室再设置一个密码,只有参加会议的人才知道。
肯定有人不听建议的...于是,类似事件层出不穷,甚至有青少年因此被起诉。
美国康涅狄格州一名少年,在网课期间做不雅手势,然后被逮捕。
对乱入现象, FBI 专门发出警告,文中点名 Zoom。
但是,机哥要说但是了。
明明是不怀好意的人,乱入搞黄色,Zoom 作为平台,能背多重的锅呢?
会议房间号,也不是 Zoom 主动透露的,而是被有心人用工具搜索出来的啊...
有设置房间密码的功能摆在那,很多人却不用。
Zoom 只好自己动手了...
现在,Zoom 从之前“建议使用房间密码”,变成“默认设置密码”,而且要会议主持人同意,才能进入房间开会。
接着,新问题又来了。
英国首相发了一张图,表示自己在远程会议。
刚好,他们用 Zoom 开会,但界面左上角,有会议 ID 号,这相当于暴露了英国首相会议室房间号...
虽然是首相手滑,自己不打码...但还是有外媒,对 Zoom 这设计吐槽一番。
为了避免以后大家展示自己开会截图时,还要费劲打码房间号,Zoom 将左上角 ID 隐去了。
有一说一,这真不算啥出格的问题。
媒体积极找茬,部分外国网友也对 Zoom 的操作,有很多小问号。
跟钉钉等软件一样,在 Zoom 上能查看同公司的人。
除了谷歌邮箱 gmail. com 这种比较常用的后缀外,当一个人用邮箱注册账号后,Zoom 会展示相同后缀名的邮箱,默认你们是同一个公司的。
但有网友发帖说,不是跟自己同一公司的,仅仅因为相同后缀名,就能获取姓名、头像等各种资料,不太稳妥。
因此,Zoom 停用了好几个邮箱域名关联。
一波未平,一波又起,隐私问题引起讨论。
媒体 Motherboard 调查显示,iOS 版 Zoom 在未经允许情况下,向 Facebook 发送数据。
具体来说,通过 Facebook 的 Graph API 接口,向 Facebook 发送用户的机型、运营商等信息。
至于资料用途嘛...很可能用作广告定位。
问题爆出一天后,Zoom 停止使用这个接口。
隐私问题在使用过程中,大家并不能直接感受到。但被发现后,会令人不舒服。
经过一轮问题轰炸,很多大公司和有头有脸的机构,开始禁用 Zoom。
包括谷歌、马斯克的 SpaceX、NASA、纽约市教育局等等...
但远程会议还是要开的啊,不用 Zoom,就会转用谷歌的 Meet,或是微软的 Teams 等软件。
谷歌禁用一个竞争对手的App
而 Zoom 方面,开始认错、道歉、整改三连。包括机哥前面介绍的各种功能改进,还有更新隐私策略等。
Zoom 在更新博客上,事无巨细地对最近各项质疑,给出解决方案。
光是这个态度和行动,已经很不错。
Zoom 的 CEO 开了场直播,在线解答疑问,承诺认真对待现有问题。
从图中,大家应该看出来,Zoom 的老板是亚洲面孔。没错,他是一名华裔。
仅仅因为这个原因,Zoom 就被扣上各种帽子。
纵观全球,在各种互联网大厂之中,跟中国稍微沾边的 App,总会被“特别留意”,仿佛活在放大镜下。而拿起放大镜的,很多是外国媒体,或者专业安全团队。
抖音海外版 Tik Tok 在全世界已收获将近 20 亿下载量,仍在海外走得磕磕碰碰。
570 万美元巨额罚款、接连被禁...
Zoom 没到被“封杀”的地步,但也被追着锤。
在没火之前,Zoom 已有一段被锤历史。去年搞机极客们发现,包括 Zoom 在内的 13 个软件有漏洞,利用远程代码,能强制开启用户的摄像头,而且没提示。
原文为英文,经谷歌翻译
唉,其实是老问题了。任何让你同意使用摄像头和麦克风的软件,都可能被找到漏洞,偷偷开启摄像头。所以相关的防御机制,一直也在研究。
第二个问题,是 Zoom 在软件设计上,留了个尾巴。通过一个 Web 服务器,即使用户卸载了 Zoom,下次还是能快速安装回来。
对于这两个问题,Zoom 后来表示,都修复了。
无论是爆火之前还是之后,Zoom 被锤的问题,不完全是软件本身的锅。有些是规则漏洞,有些是技术问题,还有些是网友使用不当、乱入捣蛋。
本质上,客观存在的技术问题,无论哪个国家的 App 都会有。
到了海外,与中国有关的 App 产生技术问题,却很有可能上升为道德问题,例如隐私。
Zoom 或 Tik Tok,都不会是最后一个。
细思恐极
