设为书签 Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。 您也可下载桌面快捷方式。点击下载 | 新浪科技 | 新浪首页 | 新浪导航

Zoom突遭SpaceX禁用,华人CEO道歉并紧急修补漏洞

2020-04-03 12:50:24    创事记 微博 作者:   

疫情虽然让很多行业都受到冲击,但也有一些反而因此契机获得了前所未有的增长,例如远程会议。

App Annie显示,Zoom下载量激增,从周平均下载量来看,美国增加了14倍;英国20倍;法国22倍;德国17倍。

然而如此受欢迎的程序,却被马斯克的SpaceX和NASA禁用,被FBI的警告。

SpaceX和NASA已禁止员工使用Zoom

马斯克的SpaceX,表面上是一家“只要你花钱就能给你发火箭”的公司。实际上,它是一家国防合约商公司,业务涉及美国国防机密。例如SpaceX的Starship火箭是用来登陆月球和火星的,并负责将国家安全卫星送入太空。

这也是为什么它能够在加州和德州实施严格的隔离措施期间,仍然能够继续营业的原因。

所以,基于国防安全的考虑,SpaceX禁止其员工使用视频会议应用Zoom,理由是“严重的隐私和安全问题”。

在向员工发布的邮件中,SpaceX建议员工“使用电子邮件,短信或电话”进行沟通,尽量不要用Zoom,尤其是涉密情况下。

美国疫情爆发以来,许多美国人被要求保持社交隔离或者待在家里办公,使用Zoom这种远程办公工具的人数飙升。美国宇航局发言人也表示,NASA作为SpaceX最大的客户之一,也禁止其员工使用Zoom。几天前,美国执法部门也就这款流行应用的安全性警告了用户。

Zoom安全漏洞频发由来已久,被疫情放大凸显

英国首相约翰逊的一条推显示出,连国家领导机构也在使用Zoom解决隔离期间的远程沟通问题。这些人谈论的可不是今天直播卖什么货、跟供销商谈到多大的折扣这种事情,那都是国家机密!

英国国防部赶紧出面澄清Zoom只是政府部门之间日常沟通的工具,不涉及任何机密话题。

用户激增引发越来越多人对该软件安全问题的关注,而创始人的华人背景,在当前语境下也颇为敏感。

实际上,Zoom在安全问题上一直被质疑,主要还是Zoom的安全漏洞黑历史一直不断,而随着用户激增,这些漏洞也被迅速放大。

Windows版Zoom客户端容易受到UNC注入攻击,一个链接就可能被获取用户的Windows登陆凭证。更可怕的是,还可能启动本地程序,例如CMD等。

iOS版内嵌的Facebook SDK,不管用户有没有Facebook账户,都会向Facebook传递用户的手机型号、时区、城市、运营商以及广告唯一标识符等信息。

更别提像是一被攻击就掉线、用户能收到虚假信息、共享屏幕导致被劫持等。

甚至可能在你不知情的情况下,自动拉你加入会议。这个问题就比较可怕了,想想我们直播网课出现过的那些广为流传的翻车事件吧!

最终,Zoom创始人袁征被迫停下新功能的开发,去专心攻坚这些安全漏洞。

Zoom CEO袁征亲自道歉,股价大跌16%

Zoom公司CEO袁征也正式就漏洞问题向公众道歉,并承诺在3个月时间里修复这些漏洞。同时也发布“漏洞赏金”计划,向发现和报告安全漏洞的人们支付报酬,以及与第三方专家一起对该平台进行审查。

按照袁征的说法,Zoom最初是为审查内部应用安全的企业设计的,而疫情带来的用户激增显然是Zoom始料未及的。从去年12月的每天约1000万人增加到今年3月份的2亿人,对产品的压力可想而知。

受安全漏洞事件的影响,开盘前Zoom股价一度下跌16%。开盘约一小时后,股价下挫逾7%。

袁征于2011年创立了Zoom,并于2019年4月18日登陆纳斯达克。股价最高是2020年3月23日164.90美元。本周四,Zoom股价跌破127美元。

(声明:本文仅代表作者观点,不代表新浪网立场。)

分享到:
保存   |   打印   |   关闭