脸书展示其聊天室功能《环球》杂志记者/彭茜林小春

新冠肺炎疫情之下，为保持社交距离，网络授课、视频会议等成为人们的普遍选择。不过，最近热门视频会议软件Zoom的网络课堂或会议现场闯入很多不速之客。他们冲入网络直播间或高喊不当言论，或上传色情图片，给参与者特别是青少年带来极大困扰。这类“劫持”正常网络会议、肆意捣乱的行为也成为一个新的流行词——“Zoom轰炸”。

包括美国航天局、谷歌公司在内的一些政府机构和企业已禁止员工使用Zoom，新加坡本月曾短暂禁止教师利用Zoom授课，但数据库软件巨头甲骨文则以“不可或缺的服务”力挺Zoom。

拥有华人基因的硅谷技术公司Zoom因“Zoom轰炸”遭遇公司成立以来最大危机。那么，以Zoom为代表的视频会议软件还能安全使用吗？

疫情放大安全隐患

Zoom由硅谷华人工程师袁征创立于年，由于用户体验好，成为不少企业网络会议的首选，也有一些中国孩子通过Zoom跟美国老师学英语。

从初到美国连英语都说不流利的工程师，到中年离职白手创业，成为拥有百亿市值的上市公司创始人，袁征的励志经历也成为硅谷华人创业最成功的范本之一。

疫情暴发后，Zoom日活跃用户从去年年底的万飙升至今年3月的超过2亿人。许多人上课、开会、聊天，甚至举办网络婚礼和音乐会，都离不开Zoom。现在，连世界卫生组织每日的疫情例行发布会都利用Zoom举行。随着用户量暴增，视频会议软件的隐私和安全问题日益凸显。

“Zoom本身是toB（企业端）软件，企业用户开正式会议时才会购买服务、单独对接，是相对封闭的环境，一般不会有外人进来捣乱，”北京智源人工智能研究院副院长刘江在接受《环球》杂志记者采访时说，现在Zoom突然拥有了C端（消费端）海量用户，被攻击价值变大，可Zoom此前并未针对巨量用户设计相应安全措施，于是出现了“Zoom轰炸”。

视频会议大量实时的在线需求给软件系统设计、资源配备、运营维护带来极大挑战。作为一种直播平台，视频会议会实时展现用户的一言一行，用户对于隐私和安全性也更为敏感。显然，Zoom对于这种突然的转向并未做好充分准备。

互联网产品在易用性和安全性之间通常存在一个悖论，即越容易使用，越不安全。开发者为了提升产品安全性，会设置很多道防范关卡，但用户体验会变差。Zoom一直以比同类产品更易用、连接质量更可靠受到用户青睐。在刘江看来，Zoom此前出于方便用户体验的设计，如今都成为了安全风险点。

比如，Zoom通过输入会议号便可进入会议，但仅为几个数字组合的会议号很容易被猜测。加入在线会议也无需太多认证，所以任何人都可通过获取分享在网络平台上的会议号，甚至靠单纯猜测数字闯入一个在线会议，这就为发生“Zoom轰炸”问题提供了方便。

世界知名安全专家、哈佛大学肯尼迪政府学院讲师布鲁斯·施奈尔以“不良的隐私惯例、不良的安全惯例和不良的用户配置”总结Zoom暴露出的安全隐患。他认为，Zoom产品本身的安全设计过于草率，存在很多不良安全决策、草率的代码错误以及随机的软件漏洞。他还称，Zoom的加密方法很糟糕，并未使用其声称的“端到端加密”，仅使用了链路加密，这意味着该公司服务器上的所有内容都是不加密的。

Zoom安全问题并非孤例。中国科学院软件研究所研究员、中科实数董事长丁丽萍说，目前很多公司很多产品都是被动防御，只要不出安全事故就不重视安全，临时抱佛脚的情况很多。“一个不安全的产品拿出来应用，当用户规模越来越大时，暴露的问题也就越来越多。”

不单纯的质疑声

当然，技术问题之外，也夹杂着一些不单纯的声音。

Zoom保持盈利的“秘诀”之一，就是相比对手而言较低的研发投入。Zoom将部分研发团队设在中国，以充分利用中国相对硅谷的“低工资优势”。其招股书称，Zoom在中国多个研发中心拥有多名员工，约占其劳动力总数的30%。此外，Zoom还在中国设有数据中心，再加其创始人袁征土生土长的山东人身份，在一些西方媒体惯有的“有色眼镜”之下，都成为“Zoom与中国政府有千丝万缕联系”的证据。

至于那些第一时间站出来表示抵制Zoom的科技公司，有不少是同业竞争者出于“被动了蛋糕”的心态，试图抓住机会压制对手。

事实上，多数技术专家认为，Zoom本身的功能仍是同类翘楚。迄今，Zoom处理和整改安全与隐私问题的态度和速度也较为坦诚、高效。袁征4月初发文回应质疑说，将在未来90天内动用必要资源更好地主动识别、处理和修复安全漏洞，包括暂时冻结新功能的开发，邀请第三方专家进行审查等。

全球最大数据库软件公司甲骨文创始人拉里·埃立森日前通过视频公开发声支持Zoom，称Zoom提供的服务是甲骨文“不可或缺的服务”，“它的技术使甲骨文的工程设计、客户服务和销售得以继续，即便现在所有人都在家工作”。

丁丽萍对《环球》杂志记者表示：“Zoom90天之内会着手解决安全方面的问题，我相信在这个时间节点过后它会变成更安全、更值得信任的好产品。”

技术本无好坏之分，但一些人以不当行为“利用”了中性的技术。“Zoom轰炸”反映的不仅是一个技术问题，更是社会问题。疫情之下，当越来越多线下活动移到线上，一些如窥私癖这样的人性丑恶面，也借助网络的便捷性得以放大，成为疫情带来的次生灾害。

网络安全专家、前美国空军传播官员文斯·克莱斯勒在博客文章中说：“我并不是想最小化‘Zoom轰炸’带来的情感和心理影响，但类似的事情不仅在虚拟世界存在，在现实世界同样存在。”

刘江也指出，“技术本身很难%解决问题”，就像视窗操作系统需要不断升级版本补漏洞一样，任何软件都不可能做到绝对安全，企业只能尽力把该做的事情做好。

中国远程办公提前5年实现

“你永远不知道你的同事是否在全身心投入开会，我们还说为了尊重同事：请不要在卫生间开会。”在4月26日由清华大学计算机系和公益学术组织“AITime”主办的人工智能在线论坛上，北京旷视科技有限公司联合创始人兼首席技术官唐文斌分享了参加公司远程会议的体验。

而搜狗公司CEO王小川对此有自己的解决方案：“视频会议必须要营造点仪式感，我们要求开会的员工必须开着视频，最好还要挂上工牌，才能把大家带到工作的氛围里面去。”

这场突如其来的疫情，让很多传统的线下办公场景移到“云端”，有人享受着在家中一整天“零位移”便可参加全球各地多个会议的便利，亦有人怀念面对面开会时更即时的沟通和反馈。

除了Zoom之外，WebexMeetings、微软Teams，国内的腾讯会议、阿里钉钉、华为云WeLink等都是常用的远程会议系统。亿欧智库预测，年中国远程办公市场规模有望达到.5亿元，约为年市场规模的7.5倍。

“疫情不仅让中国远程办公的趋势提前了5年，也培养了用户的在线办公习惯，”腾讯云办公协同产品中心负责人钱敏接受《环球》杂志记者采访时说，经过疫情的实践，在线办公让跨企沟通等问题受到更降本增效的解决方案启发，也涌现了更多新应用场景，未来将有更多线上线下相结合的办公探索。远程视频会议是一个比较能够跨企业的服务产品，甚至可实现消费者和企业间的联动，在未来潜力很大。

国内视频会议软件同样面临用户激增带来的安全挑战。腾讯公司提供的数据显示，去年12月底推出的腾讯会议在两个月内日活跃用户数超过万。为满足日益增长的“云上”办公需求，腾讯会议天内更新迭代20个版本，也通过加码内部安全投入、开展安全众测等方式预防未知产品风险。

那么，普通用户是否应该担心视频会议软件的安全问题呢？丁丽萍说：“如果按照规定做好安全配置，用户可以放心用。”

据她介绍，目前国内有些视频会议产品采用数据安全多方计算等多种方案，有严格的访问控制机制，可支持不存储，并提供一些录制选项确保安全。此外，国内视频会议软件现在基本采用通道加密，视频会议进入也有设置密码等保护措施。

当然，Zoom安全漏洞也凸显相关企业在安全“方面”补课的必要性。刘江认为，企业在快速成长过程中，不能仅考虑产品纯功能性，还要考虑安全、隐私、社会责任方面的更多问题，在这些方面提早做好资源投入和组织保障。这种“重要但不紧急”的事项如果被企业长期忽视，未来一旦有问题暴发，会让企业陷入极大被动。

正如斯坦福大学客座教授、脸书前首席安全官亚历克斯·斯塔莫斯所说：“新冠肺炎疫情之下，网络安全可能是整个技术行业面临的最重大挑战。我们需要共克时艰，有所改进，为所有人营造更安全的沟通方式。”

至于普通用户怎么安全使用视频会议软件，丁丽萍建议，首先要选择有更多安全背书的软件，不要用不成熟产品；其次要熟悉软件设置，有时候产品并不是没有安全功能，而是用户没有启用；第三要把办公环境和家庭环境区分开，不要在视频会议环境中放置太多私人物品，注意保护个人隐私；第四要养成良好的视频会议使用习惯，不说话时保持静音，说话时才开启，一些敏感文件则尽量通过邮件形式进一步展示细节。

来源：年5月13日出版的《环球》杂志第10期

《环球》杂志授权使用，其他媒体如需转载，请与本刊联系

本期更多文章敬请

转载请注明:http://www.aideyishus.com/lkyy/3959.html