在此次新冠肺炎肆虐美国的风暴中,Zoom(图Google Images)这家位于加州圣何塞的网上视频会议公司及其提供的同名网上视频会议软件一夜闻名,成为数以亿计困守家中的美国人的社交生活,学校教学,和企业工作的生命线。其四月七日的最新股票价格,也从一年前(2019年4月)在纳斯达克上市时的$36美元IPO发行价,涨至$124.51元(美东时间4月9日下午4:00)。俗话说“人怕出名猪怕壮”。在Zoom大火的同时,它也吸引到各个利益团体/个人的注意,以及所伴随的各种是非。
4月3日,以研究信息控制如网络监控和内容过滤的影响,互联网的开放性和安全性,威胁到人权等问题著称的多伦多大学芒克全球事务与公共政策学院公民实验室(The Citizen Lab, University of Toronto, Munk School of Global Affairs & Public Policy图Google Images)学者发布了一份报告,列出了Zoom存在自定义加密、位于中国的服务器、安全问题等重大安全漏洞。
由于许多zoom视频都被发布在未受保护的亚马逊云计算平台上,通过在线搜索就能找到这些视频。如美国国家安全局的前雇员帕特里克·杰克逊(Patrick Jackson)在开放的云存储空间中一次性搜到了15000个Zoom视频。依据杰克逊提供的线索,华盛顿邮报的调查人员看到那些存在安全隐患的Zoom视频,包括:一对一治疗方案;远程医疗呼叫人员最新的培训方向,以及她/他们的名字和电话号码;带财务报表的那种小公司开会视频;小学生上网课,孩子的脸、声音,甚至连像貌等细节都能看见。与此同时,其它媒体也纷纷报道了包括zoom炸弹(zoombombing 图 Lorenz)在内的“严重的隐私和安全问题”。如进行中的视频会议屏幕上忽然会出现淫秽图片,或辱骂、及种族歧视的文字。也有视频会议资料在当事人不知晓的情况下被传输给了Zoom位于中国大陆的服务器。
除上述问题,还有一个非常敏感的情况,那就是Zoom的研发人员大都在中国大陆,从而存在中国间谍机构的渗入和操控的风险。有鉴于此,SpaceX和NASA四月初表示将禁用Zoom。纽约市等学区则已经禁止在网络授课中使用Zoom。纽约市教育局告知教师们,应该使用Zoom的竞争对手微软的Microsoft Teams来上课。犹他州阿尔派恩学区也在重新评估Zoom使用情况,此前他们与小学教师的通话因有人闯入播放色情内容而中断。
Zoom已经就它所说的错误地将资料传输给中国大陆服务器表示道歉,并正在采取措施加强其视频会议软件的网络安全性。其首席执行官袁征(Eric S.Yuan 图 Weiner)近日在接受采访时表示,Zoom应用的开发团队一直以来都优先考虑易用性而非安全性和隐私性问题。鉴于最近出现的安全问题, Zoom正暂停功能开发,以便其工程师全力以赴进行安全性和隐私保护方面的技术改进。他说 “我们的步伐太快了……我们有些失误。我们已经吸取了教训,放缓脚步专注于隐私和安全性”。袁征表示,在接下来的90天里,Zoom将要实施第三方安全审核和渗透测试,扩大赏金计划,并从政府和执法机构等组织收到一份关于公司的透明报告。
Zoom的首席执行官袁征来自中国大陆,他2011年创办Zoom之前曾分别在Cisco与WebEx担任工程师和管理职务。他研发推出的同名网上视频会议软件,因其简单易用、高清画质的视频会议功能迅速为欧洲商务人士接受。很快,Zoom就在包括Microsoft在内的强手如林的北美网上视频会议产品提供商中脱颖而出,占据了极大的市场份额。相比它的竞争对手,Zoom具有明显的成本优势 – 其大部分产品的开发人员都位于中国。Zoom2019年上市前的募股说明书显示,占其劳动力总数30%的500多名员工,在其拥有的位于中国大陆的多个研发中心中从事研发工作,Zoom由此节省了很大一部分人力成本开支。除中国外,Zoom还向包括澳大利亚、巴西、加拿大、德国、印度、日本、荷兰和美国的全球13个地区的数据中心提供服务。
在中美博弈日愈激烈的形势下,Zoom这样一家由在美的中国大陆人创立,前店(美国)后厂(大部研发人员在中国大陆)模式的美国科技公司今后的命运,相信会受到极大的关注,也会具有一定的指标意义。
*欢迎阅读下篇有关光刻机的文章。
参考资料
Zoom.(2020). Zoom. 链接https://zoom.us/
软视软件(合肥)有限公司.(2020). 链接 http://www.zoomus.cn/welcome
Duckett, C. (2020). Zoom concedes custom encryption is substandard as Citizen Lab pokes holes in it. ZDNet. 链接 https://www.zdnet.com/article/zoom-concedes-custom-encryption-is-sub-standard-as-citizen-lab-pokes-holes-in-it/
Google Images.(2020).Images for the building of The Citizen Lab, Toronto.Google. 链接 https://www.google.com/search?sa=N&q=the+building+of+The+Citizen+Lab,+toronto&tbm=isch&source=univ&ved=2ahUKEwjg9O-imdnoAhWbknIEHXNzAMM4ChDsCXoECAkQKg&biw=1309&bih=610#imgrc=Sd0F3NZHcR3qWM
Google Images.(2020). Images for zoom headquarters building. Google. 链接 https://www.google.com/search?q=zoom+headquarters+building&tbm=isch&source=univ&sa=X&ved=2ahUKEwjZ7o-PmNnoAhV_knIEHVdCDkkQsAR6BAgBEAE&biw=1309&bih=610#imgrc=rmN_g1JC7m5szM
Harwell.D.(2020).Thousands of Zoom video calls left exposed on open Web. Washington Post.链接 https://www.washingtonpost.com/technology/2020/04/03/thousands-zoom-video-calls-left-exposed-open-web/
St.John,A.(2020).At Zoom,New Privacy and Security Problems Keep Emerging. CRConsumer Reports.链接 https://www.consumerreports.org/privacy/at-zoom-new-privacy-and-security-problems-keep-emerging/
Marczak,B.& Scott-Railton, J.(2020).Move Fast and Roll Your Own Crypto A Quick Look at the Confidentiality of Zoom Meetings. University of Toronto Munk School of Global Affairs & Public Policy.链接 https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
Lorenz,T.(2020).Wrong.The New York Times. 链接 https://www.nytimes.com/2020/03/20/style/zoombombing-zoom-trolling.html
MORRIS.D.Z.(2020). Zoom stock down after schools and businesses banned the meeting app over‘Zoom bombing’security issues. Fortune.链接 https://fortune.com/2020/04/06/zoom-zm-stock-price-today-security-issues-school-districts-spacex-ban/
Wakefield, J. (2020). Zoom boss apologises for security issues and promises fixes. BBC News. 链接 https://www.bbc.com/news/technology-52133349
Weiner,Y.(2017).The Inspiring Backstory of Eric S. Yuan, Founder and CEO of Zoom.Thrive Global. 链接 https://medium.com/thrive-global/the-inspiring-backstory-of-eric-s-yuan-founder-and-ceo-of-zoom-98b7fab8cacc