• <menu id="ow00q"><u id="ow00q"></u></menu>
    <object id="ow00q"><acronym id="ow00q"></acronym></object>
  • <nav id="ow00q"></nav>
  • <input id="ow00q"></input>
    <menu id="ow00q"></menu>
    <menu id="ow00q"><u id="ow00q"></u></menu><menu id="ow00q"><tt id="ow00q"></tt></menu>
    <input id="ow00q"><u id="ow00q"></u></input>
  • <menu id="ow00q"></menu>
  • <input id="ow00q"><acronym id="ow00q"></acronym></input>
    te
    覽潮網> 原創> 少年ZOOM的煩惱:云時代如何守護信息安全?

    少年ZOOM的煩惱:云時代如何守護信息安全?

    覽潮網 4月16日訊(記者 葉菁)4.15全民國家安全教育日

    ——關注信息安全

    僅僅幾個月時間,Zoom 成了這個世界上的明星產品。隨著新冠疫情全球蔓延,在線視頻應用Zoom使用量暴漲。分析公司 SameWeb的數據顯示,今年3月,Zoom.us下載頁每日的訪問量增長了 535%。App Annie數據顯示,Zoom多次登上美國iOS應用下載榜首。它的股價也從 2020 年前兩月的 60-70 美元一度升至 160 美元。

    對于一個企業服務領域的專業公司,這種爆發性的增長突破,是過去做夢都想不到的“火箭速度”。但接下來的劇情卻有些出人意料。這家全球最火的視頻會議公司因為隱私數據安全問題正處于懸崖邊緣。

    北京時間4月3日,NASA、SpaceX等公司宣稱已明令禁止員工使用Zoom。而FBI則就Zoom隱私安全問題發出警告,導致Zoom股價下跌11%。

    4月4日,有消息爆出,數萬個私人Zoom會議視頻上傳至公開網絡任人瀏覽。

     

    北京時間4月14日,又有消息爆出,超50萬Zoom賬戶信息在暗網售賣,部分甚至免費贈送。

    ZOOM的丑聞還在繼續,ZOOM安全隱私問題的一粒灰,落到用戶心上那就是一座山。數據上云背后的隱私安全問題不僅僅刺痛了歐美主流文化的痛點,也是國人的關注焦點。

    Zoom危機背后

    云視訊安全隱私真相

    Zoom是一家創業企業,成立于 2011 年,創始人袁征是 WebEx 的前高管。這家公司剛成立的時候,幾乎沒有人看好,因為當時的視頻會議領域已經相當成熟,微軟(Skype)、思科 WebEx、谷歌(Hangouts)這些大公司產品占滿企業級市場和消費市場。

    但 Zoom 洞察到,這些視頻會議服務普遍的問題是使用非常復雜,體驗不好,用戶成本也很高。

    而實際上能在成熟市場競爭中殺出一條血路,Zoom 靠的是就簡單、易用、廉價的產品定位。當一場波及全球的疫情使得“非接觸式”的辦公、教育、醫療成為剛需,Zoom正好需要從深耕已久的C端市場向B端大舉進擊。

    Zoom的擴張按下了快進鍵,但跑得太快難免失速。此次被曝53萬Zoom賬號密碼被以10美元的價格在暗網出賣,其中甚至不乏花旗銀行、佛羅里達大學等大機構的賬號。

    客觀來說,Zoom爆雷的核心原因有兩方面:

    一方面,是其技術本身的缺位。正如其創始人兼首席執行官袁征所說——“我們的加密設計可以做得更好”。作為海外創業團隊,Zoom并不具備應對億級規模用戶的先驗意識,這使其內部安全設計中,存在先天的短板。

    另一方面,產品思維的缺失。作為一個創業企業,Zoom在產品細節上考慮的也不夠周全,由此也埋下了安全隱患。比如炸房問題,主要是由于會議參與者將參會鏈接公開,被無關的人知道后點擊進入進行了惡作劇行為;視頻會議內容被公開,則主要是參會者自行錄制會議內容后,將內容傳播到了公開的云存儲平臺上后就被其他人看到了。

    信任危機并發

    云計算行業面臨隱私安全挑戰

    事實上,Zoom遇到的問題,谷歌、亞馬遜也曾經遭遇過。去年,家用攝像頭、智能音箱等云平臺頻頻暴雷。亞馬遜攝像頭Ring被爆出超4000個賬戶泄露,谷歌Nest攝像頭遭黑客入侵勒索用戶,谷歌助手超1000個錄音信息遭到泄露……這些互聯網巨頭和云商一次次因隱私安全問題被推上風口浪尖,被法律部門審判。

    這類難題,本質上是云計算行業面臨的隱私安全挑戰。隨著云計算的不斷深入,我們大量的信息與數據都將從傳統的硬件端儲存,直接轉換到向云端儲存。不僅如此,隨著智能穿戴的不斷深化,不論是人或物都被將智能化、數字化,也就是萬物互聯之后,我們的一舉一動或多或少都會在不同程度上被數據化,而這些關于我們生活的信息被數據化之后被儲存在不同的云平臺上,一旦這些云平臺的安全出現問題,或者是其平臺自身出于商業化的目的,我們的隱私毫無疑問將會在大數據的海洋中處于裸游的狀態。

    Zoom的連環爆雷下,我們應該重新審視科技時代的商業倫理問題,我們所獲取的信息到底以什么樣的邊界在進行商業化,用戶的隱私邊界到底在哪里?

    云視頻搶灘剛開始

    信息安全水位須筑高

    疫情終將過去,也許人們對視頻會議的需求會回冷,但是利用云平臺協同辦公的習慣卻可能延續下去。以Zoom同樣在進軍的國內市場為例,釘釘、騰訊會議、華為Welink等都在提供云視訊服務,同時還具備演示文稿、文檔共享、文件翻譯、聯結多屏等眾多協助辦公的應用,價值也不再僅僅是視頻交互,而是辦公方式的數字化變革。

    那么,云視頻的安全水位到底應該有多高?業內人士指出應該在以下幾個方面深耕:

    云原生安全、全局防御

    目前眾多遠程視頻會議都是借助云網絡來提供服務的,因此,深入到云端的信息安全保障對于會議系統來說是重中之重。公有云、私有云、混合云等多種服務的出現,必然造成數據隱私、運維人員短缺等問題,因此越來越多的云服務商傾向于以統一、全面覆蓋的方式來進行安全設計,將網絡的安全水位提升到云原生級別。

    全場景覆蓋、實時監測

    在安全架構上,云平臺需要將內部身份訪問、物理安全、硬件安全、虛擬化安全等全面覆蓋。

    智能全鏈路,AI使能

    比如這次一些Zoom視頻的暴露,就源于將視頻保存在未受保護的存儲桶中,用戶無意間改成了公開訪問。值得注意的是,無論是快速奇襲Amazon的谷歌云,還是國內的華為云、百度智能云、阿里云智能,都將AI作為自身云解決方案的核心能力。

    Zoom的踩雷告訴我們,“才不配位,必有災殃”,對安全這柄利劍的敬畏,應該從一開始就懸在互聯網公司頭上。

    更多科技生活相關信息,請關注公眾號“曉說通信”(ID:txxxbwz)

    0

    一周熱門