來源:極客公園
僅僅幾個月時間,Zoom 成了這個世界上的明星產品。
在新冠肺炎疫情肆虐的情況下,視頻雲會議火遍了全球,Zoom 是其中最閃耀的一家。在全球各地,不僅是開會、上課,人們甚至在 Zoom 上舉辦婚禮和葬禮。
Zoom 的用戶過去一年令人震驚地翻了 20 倍,從日活 1000 萬增長至同期的 2 億。它的股價也扶搖直上,尤其是今年三月以來,股價從 2020 年前兩月的 60-70 美元一度升至 160 美元。
對於一個企業服務領域的專業公司,這種爆發性的增長突破,是過去做夢都想不到的「火箭速度」。
但情況卻在最近兩周內發生巨大改變。這家全球最火的視頻會議公司因為隱私數據安全問題正處於懸崖邊緣。
3 月底,有用戶發現自己開會的視頻被上傳到 YouTube 等流媒體平台上,最終經媒體統計這些會議錄製視頻數量接近 15000 個;另外,美國多州中小學校出現部分學生利用 Zoom,播放色情、種族歧視等視頻的情況。隨後美國多州教育行政機構因此宣布暫停使用 Zoom,並勸告學生轉用其他視頻會議工具。
更大的威脅則來自其廣大的政企付費客戶。包括 NASA、英國政府、馬斯克旗下的 SpaceX 等 Zoom 的客戶或用戶紛紛發聲,宣布禁用或暫停使用 Zoom 作為視頻會議工具。
(Zoom 創始人袁征曾是 Webex 的創始工程師,2011年離開創辦了 Zoom | 視覺中國)
對於產品暴露的隱私數據安全問題,也讓 Zoom 措手不及。創始人兼 CEO 袁征形容自己從業以來遇到的最嚴重的問題,在接受華爾街日報採訪時,他表示「真的搞砸了」(really messed up)。4 月 4 日,在其官網中,Zoom 表示最近 90 天內,公司將暫停更新,「並將所有工程師資源集中到我們最大的信任問題、安全問題和隱私保護問題上」。
掉進複雜世界的「莽撞少年」
這次 Zoom 爆發的隱私數據安全隱患,主要原因是產品在安全設計層面不夠完善。
在主流的視頻會議軟體產品中,進入視頻會議,需要密碼和真實郵箱驗證,但 Zoom 卻默認不需要登陸、不需要密碼參加會議(隱藏設置密碼選項)。即使登陸,也不會對註冊郵箱真實性進行核查。任何用戶點擊連結後就可進入會議室,這就給了一些「搗亂分子」機會。
於是部分學生利用其簡單的設置,進行惡作劇,隨意點擊進入視頻會議「搗亂」或者播放一些不雅視頻。
在傳輸加密上,固定會議室的默認設置也對 Zoom 的安全性造成了一定風險。在固定會議室,Zoom 沒有採用「端對端加密」技術,這會導致視頻會議連結和錄製文件的下載連結地址過於簡單且存在一定規律,進而導致用戶數據被黑客攻擊並泄露。
「黑客可能可以通過註冊大量帳號,然後開啟大量會議連結,再根據連結地址之間的關係反推找到規律,從而攻破視頻會議連結或雲存儲視頻連結」WebEx 前員工,現科天雲員工張先生分析稱。據新浪科技報導,有多個 Zoom 網絡教室和電話會議頻遭黑客「劫持」,在視頻會議期間播放爆炸音樂或視頻、種族歧視甚至色情內容。這也是引發政府和企業機構擔心的根源所在。
另一個備受爭議的問題則是接口問題。有媒體報導,Zoom 會向 Facebook 發送分析數據,包括使用時間 、設備型號、所屬時區、電信服務商,以及廣告投放類型等。對此,Zoom 已在 3 月 28 日刪除了相關代碼。
但這並不是 Zoom 故意不負責或任由數據泄漏。在行業人士看來,很有可能是 Zoom 為了用戶使用主流社交媒體帳號登錄,在接口上設置上沒做好。
(Zoom 主打簡單易用,2011年成立後迅速占領美國 C 端市場和中小企業市場|Zoom)
Zoom 這次爆發的危機,是它早年間非常銳利的產品路線,附帶的代價。
Zoom 成立於 2011 年,創始人袁征是 WebEx 的前高管。這家公司剛成立的時候,幾乎沒有人看好。因為當時的視頻會議領域已經相當成熟,微軟(Skype)、思科 WebEx、谷歌(Hangouts)這些大公司產品占滿企業級市場和消費市場。
但 Zoom 洞察到,這些視頻會議服務普遍的問題是使用非常複雜,需要安裝各種插件,進行各種設置。體驗不好,用戶成本也很高。
實際上能在成熟市場競爭中殺出一條血路,Zoom 靠的是就簡單、易用、廉價的產品定位。除了在產品上保證音頻和視頻流的順暢外,它想盡一切辦法讓產品能為用戶「隨手可用」的良好體驗,這成了 Zoom 破局銳利的刀鋒。
對於一個創業公司,在資源和能力缺乏的早期,敏銳洞察到用戶的痛點,並極度專註解決這個問題,幾乎是唯一的勝算。這個時候,有些取捨難免就要發生。
早在 2019 年,cnBeta 就援引外網安全分析員報告稱:「任何網站都可以在安裝了 Zoom 應用的 Mac 電腦上打開視頻通話,這將導致至少 400 萬 Zoom 用戶的隱私安全受到影響。」
但 Zoom 卻認為這是為了讓用戶體驗更好,「我們認為這是解決不良用戶體驗問題的合理解決方案,使用戶能夠更快地進行一鍵加入會議。」
客觀的看,視頻會議產品中,簡單易用和安全的確很難完美兼顧。
上述行業人士告訴極客公園,海外現在主流的視頻會議軟體為了保障安全,重要的視頻會議必須通過特定郵箱發送接收會議邀請,「明文密碼不允許隨郵件一起發送」。參與者會通過語音信箱等方式再接收密碼,才能進入會議。這種設置讓視頻會議更安全,但也更複雜,收費更高。
但在安全層面的重視會帶來成本的增加,體驗變差,甚至導致客戶流失。現在,在世界 500 強公司中,WebEx 市場占有率仍超過 95%。但在更講究體驗簡單,低成本的中小企業市場中,WebEx 已經被 Zoom 這個後入局者甩在了身後。
另外,一些安全協議的設置和升級也會影響到客戶體驗。而客戶體驗是實時發生的傷害,不像安全問題是個「可能性」問題。
張先生提到,去年國內行業提升安保等級,不僅產品需要升級,也要求客戶在客戶端、瀏覽器方面進行操作。科天雲在做相關安全協議升級的時候,許多客戶不願意接受複雜的流程並指責產品體驗差,因此「流失了部分客戶」。
顯然,對於一家依靠「簡單、易用、低價」實現高增長階段的創業企業,在沒看到明顯危害的時候,是否要破壞用戶體驗來追求「安全」,的確是個兩難的選擇。
特別是過去很長時間,Zoom 主要客戶是大學成人教育用戶和中小企業。對這些企業來說,產品的易用性和性價比的優先級顯然更高。
但這次在疫情衝擊下,一切都變了。在大量新增用戶衝擊下,Zoom 的用戶量暴增了一個數量級,這讓還在「英姿勃發」的少年 Zoom,一下子進入了更複雜的世界,過去銳利背後的脆弱,也一下子被集中暴露出來了。
「銳利」與「厚重」的再平衡
從 3 月底到現在,儘管 Zoom 的市值仍在動盪中,但總體來看,仍然處在較高位置。135 美元的股價仍然超出發行價 36 美元三倍有餘。
(受隱私數據安全爭議,Zoom 股價在近期波動較大)
市場對 Zoom 的整體評價仍然積極。市場投資人並不擔心 Zoom 能否解決安全技術問題,安全問題必然會得到解決,但這之後,Zoom 還能否保持此前的易用性將會是更大的挑戰。
在爆發隱私安全事件後,Zoom 已經下定決心解決安全問題。創始人兼 CEO 袁征表示,暫停產品功能更新,將在 90 天內集中解決產品存在的安全問題,並已緊急更改產品設置,只允許教師共享他們的螢幕等等。
在行業人士看來,Zoom 這個表態是下了很大決心的,因為其中需要的成本和工作量遠超外界想像。比如這次 Zoom 需要補齊的端對端加密能力,「端對端加密算法是對最底層的信息進行加密,這意味著過去產品中非常重要的雲端錄製不能再用了」,張先生稱。這意味著 Zoom 很可能要重寫大部分底層代碼。
對於 Zoom 而言,技術問題還不是最難的,更難的仍然在把握產品對安全的設計上。數據安全不止是技術問題,更是產品設計問題。IDC 分析師趙衛京在接受極客公園採訪時強調,數據保護中最危險的環節其實是人,「因為人是最不可控的」——單純依靠安全產品無法杜絕人員有意識的偷聽、偷錄或泄露密碼問題。
比如,這次 Zoom 事件中,15000 多個流傳在公網的雲會議視頻錄像,大多由用戶「誤操作」上傳。而在教育機構中,更多也是有人「搗亂、惡作劇」在視頻會議中播放不雅畫面,這些更多也與設計不合理有關,而非技術。
這些問題都是行業的老問題,實際上也並沒有任何企業真正完美的平衡了「易用」和「安全」兩個要素,都是在做取捨而已。
Zoom 要真正從莽撞少年到行業領袖,毫無疑問,這一次需要「把好鋼用在刀背上」,而不再只是刀刃上。
能否在保持銳利的同時,在企業服務領域建立值得信賴的「厚重」,這將決定少年 Zoom,能否跨越突然到來的「青春期煩惱」。