Zoom承认将用户数据误传中国,被质疑是“一家拥有中国心的美国公司”

2020-04-15 15:58:15 浏览数 (1)

Zoom表示,“在匆忙中,我们错误地将我们的两个中国数据中心添加到一个冗长的备份网桥白名单中,这可能使非中国客户在极其有限的情况下连接到了中国服务器(即当主要的非中国服务器不可用时)。”

大数据产业创新服务媒体

——聚焦数据 · 改变商业


数据猿报道,席卷全球的新冠肺炎疫情让视频会议需求暴涨,总部位于美国旧金山的视频会议软件开发公司Zoom的云视频会议应用用户量也因此激增,日活量一度突破2亿。

然而,据华盛顿邮报、BBC等多家外媒报道,Zoom其实存在很严重的隐私安全漏洞。最直观的负面结果就是造成了目前至少15000名用户视频记录被公开在网上围观,所有人都可以点击观看。

对此,Zoom承认为应对流量上升,错误把用户的会议分流到中国的两家数据中心进行处理。并强调,错误仅在“极为有限的情况下”发生,随即修补了漏洞,并无政府客户受影响。

Zoom成立于2011年,公司创始人兼CEO袁征(Eric Yuan)曾任思科企业视频会议服务公司Webex前首席工程师、工程副总裁。袁征毕业于山东科技大学,在2006年获得斯坦福大学MBA学位。Zoom也于2019年4月在纳斯达克上市,截止数据猿发稿时,Zoom的市值为357亿美元。

Zoom创始人兼CEO袁征在最近的一份道歉声明中也承认“尽管公司整日不间断工作以支持涌入的新用户,但我们的服务仍未达到使用社群(包括我们自己)对隐私和安全性的期望。”

但是之前,Zoom还宣称“全世界有2000多个机构已经详细检验过我们的技术网络和数据中心,这些公司都十分信任我们的产品。”

图丨被曝光泄漏的用户视频

加拿大多伦多大学的公民调查中心(The Citizen Lab)发表研究报告指出,Zoom是“一家拥有中国心的美国公司”,指Zoom在中国拥有3家公司,聘用了至少700名中国员工,批评这一安排一方面节省了公司在美国的工资支出,一方面又提高了在美国利润表现。

另外,该中心指出,Zoom不适合分享秘密信息,也不适合政府或企业使用。Zoom的加解密使用的是ECB模式下的AES,这种加密模式会保留输入的模式。流媒体加密的行业标准协议(例如SRTP标准)建议在分段模式或f8模式下使用AES,这可以有效消除弱点。

目前,在Zoom平台每天有超过2亿场会议举行,据称已经引起了美国网络安全专家的注意。美国至少有两个州的司法部长对Zoom公司的数据隐私保护提出了质疑。

康涅狄格州司法部长汤伟麟(William Tong)称正在与其他州的司法部长合作,向Zoom寻求更多有关其数据隐私和安全措施的信息。

纽约州司法部长詹乐霞(Letitia James)在一封信中要求Zoom公司回答一系列相关问题,以确保该Zoom正在采取适当措施来确保用户的数据隐私安全。

其实这已经不是Zoom第一次被爆出系统安全漏洞,去年7月份的时候,Zoom就曾被相关人员爆出使用Mac的用户,在使用Zoom软件时存在着非常严重的系统漏洞,也就是说Zoom可以在未经用户许可与同意的情况下,直接开启用户的摄像头。

0 人点赞