本文经AI新媒体量子位(公众号ID:QbitAI)授权转载,转载请联系出处。
一波未平一波又起,被爆出大量隐私问题的Zoom,现在成了一家被西方人用枪口瞄准的“中国公司”。
多伦多大学旗下的实验室Citizen Lab,爆出了一则消息:
中国人袁征在美国创办的这家Zoom公司,根本就是一家有着“中国心”的公司,不少在北美发生的视频通话是通过中国转接的,而且其加密存在问题,完全没实现端到端加密。
在Citizen Lab的实验中,他们在一个美国用户和一个加拿大用户的视频通话中发现,会议加密和解密的密匙是从北京的Zoom服务器发出的。
也就是说,两个北美人用Zoom视频聊天,中间需要一个在北京的服务器插手。
考虑到Zoom在中国注册了3家公司,甚至在苏州有700多名开发人员,因此这家实验室认为北美用户通过Zoom视频通话的密匙很有可能被泄露给中国官方,通话的内容也就会被获取。
随后,Zoom CEO袁征解释说,北美的视频通话中途绕道中国,是因为如果用户附近的服务器太挤,软件就会去尝试连接备份服务器,这才连到了中国的服务器上。
就好像以前打网游要换线一样,这条线太挤太卡,用户自然就要切换到另外的线上去。
看,走部署在第三方国家的服务器根本不是重点,因为任何一个视频通话服务商都会把服务器架设在全球,重点是其中包括中国。
这简直就是华为故事的换皮版本,华为、大疆、Tiktok、Zoom……这些中国企业或者有中国血统的企业一个个被西方人视作异端,不知道这个名单还要拉多长。
感受一下来自亨廷顿的凝视:
不知道他老人家提出文明冲突论的时候,有没有考虑到服务器架设的问题。
隐私问题频现,华人创始人:我做不好就开源
其实Zoom开发9年至今,并非完全没有过数据安全与隐私问题争议。
但上市走上“巅峰”之后,开始被更多眼睛密切关注。
2019年,一安全研究员曾披露,mac iOS版的Zoom存在漏洞,会在未经用户同意的情况下自动开启镜头。
今年1月,又有安全公司发现Zoom存在被黑客监听通话的现象。
更大的问题出现在最近一段时间。当疫情在全球多个国家爆发后,一跃成为全球第一视频会议软件的Zoom,日活跃用户超过2亿,比去年年底增加了20倍。
即便前段时间美股10天4次熔断的见证历史系列,都没有影响Zoom的股价,反而因为疫情,三个月内上涨了70%。
甚至根据这段时间指数般增长的用户数和流量,有人戏称,疫情过后,全球第一市值不再是苹果,而是Zoom。
木秀于林,Zoom的风光之下,隐私问题集体发难,一记响炮就这样迎面而来。
3月20日,Zoom官方提出要帮助用户解决zoom bombing问题。
Zoom bombing指的是其他Zoom用户不请自来,突然向你分享色情图片或冒犯性内容。
3月26日,《Motherboard》刊文指出,只要是在iOS系统下载或打开Zoom App时,Zoom就会通过Facebook SDK路径向Facebook传送用户隐私信息,就连非Facebook用户也是如此。
3月27日,官方声明将移除APP内嵌的Facebook SDK路径。
3月28日,硅谷钢铁侠马斯克在SpaceX全员信中称,禁止员工使用Zoom应用,因为该应用存在“严重的隐私和安全问题”。
与此同时,NASA也明令禁止使用。
3月29日,官方称已经更新隐私政策。
3月30日,FBI波士顿办事处对Zoom发出警告,告诉用户不要将网站上的会议公开或广泛分享链接。
3月31日,美国调查新闻网站 The Intercept称 Zoom 并未遵循自家的承诺为用户的会议内容进行端到端加密处理(End-to-end encryption)
而就在前不久,一位独立调查记者在twitter上披露,每一小时就有100个会议没有被加密保护。
这样的报道还有很多,甚至在twitter上的热度也高居不下。
高压之下,Zoom道歉了。
Zoom华人CEO袁征(Eric Yuan),以官网声明形式,回应“隐私安全”问题,并真诚致歉。
袁征说,在接下来的90天将暂停开发新功能,全力解决当前争议中的问题。
甚至,袁征在接受福布斯采访时还说,如果接下来的几年不能把Zoom变成世界上最安全的平台,他甚至会考虑开源Zoom的代码,让其他人试试能不能提升Zoom的安全性。
听着这话,都能感受到袁征心里悬着的石头。福布斯的报道里还提到,袁征的母亲一周前一直费解,为什么吃饭的时候袁征总是姗姗来迟;现在,母亲开始费解为什么袁征总是躲在居家办公室里,几乎不睡觉。
如此这般的压力,几乎是可以触摸到的。
此前,作为一名华人程序员,他筚路蓝缕成功创业,产品口碑和市场双丰收,又在疫情之下进一步做大做强,风光无两。
不过因为Zoom创始人的华人身份,在当前怪异的美国氛围下,被一些别有用心围观者贴上其他标签。
隐私和安全,就这样成为了Zoom的第一大绊脚石。
毕竟在华为问题上、抖音海外版TikTok问题上,安全和隐私都是最受关注的那一个。
从一夜爆红,到饱受质疑,中国程序员袁征境遇的转变,令人唏嘘。
从山科大走向纳斯达克的袁征
我们谈论Zoom,就不得不先介绍它的创始人——袁征。
袁征毕业于山东科技大学——一个在中国都不知名的大学,直到2006年,才在斯坦福大学加持了MBA学位。
他起初作为普通码农,英语不行,光签证就被拒8次,最后也是凭借勤奋才于1997年在视像会议技术公司WebEx找到工作。
后来,这家公司被思科收购,工作期间,他又将部门收入增长从0发展到超过八亿美元,可谓能力突出。
对于很多华人工程师来说,在硅谷大公司担任核心主管,依然是人生巅峰。
但袁征并不满足于此,2011年,自立门户,正式创办了Zoom。
而且由于他的人格魅力,40多人的旧部,愿意继续跟随——放弃大公司稳定的高薪生活,加入他的创业征程。
创办之初,Zoom创建了一个“Works with Zoom”,与多家硬件和软件公司建立合作伙伴关系。
2017年4月24日,发布了首款远程医疗解决方案Zoom for Telehealth,使医生可以通过视频拜访患者进行咨询,为患者提供“虚拟候诊室”。
在2019年4月18日,Zoom在纳斯达克公开上市。
并且在诸多独角兽公司“亏钱”上市的背景中,Zoom靠着硬实力有稳定的营收和利润,是盈利上市IPO的科技公司,上市当日,市值160亿美元,持股超20%的袁征,走上更大的人生巅峰。
但Zoom也有一些被诟病的地方。
比如研发投入低。招股书中披露,截至2019年1月31日公司营收为3.31亿美元,净利润758万美元,研发支出仅为3300万美元,占营收比例还不足10%。
相较于同类竞争对手如思科,Avaya,微软而言,研发投入上确实是低了一些。
其占比,甚至比一些规模较小的公司还要低。
于是就有好事者质疑:净利润那么高,完全就是因为研发成本低的出奇。这当中一定有什么问题!
后来才知道,这是因为Zoom的大部分研发团队部署在中国,而中国工程师平均工资,是美国同等级别的三分之一。
正是这样“全球化”思维,让Zoom实现了降本增效。
然而,批评和质疑,依然没有接受。
美国也有不讲理的民粹,特别还是在最近几年的背景下。凡是有中国研发团队,或者跟总部在中国的公司有联系——但凡在美国成功,都要被质疑安全隐患和隐私风险。
Zoom如今木秀于林,又已经成功上市,名声越大,越被关注。
但这下,这家公司和中国的联系,成为了Zoom用户心里的那根钉子,如果他们坚持的认为自己的视频通话会被中国人看到,那么对Zoom的信任也就崩塌了。
而信任,是最难重建的。
当然,因为疫情不让出门了,很多Zoom的批评者,可能也是开着Zoom来讨论的。
毕竟Zoom的实力和地位,完全是一步步靠着硬实力赢得的。
参考链接:
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/