摘要

　　突如其來的爆發(fā)增長，讓 Zoom 一步跨入更復(fù)雜的世界。也讓他的產(chǎn)品面臨著從「銳利」到「厚重」的艱難切換。

　　僅僅幾個月時間，Zoom 成了這個世界上的明星產(chǎn)品。

　　在新冠肺炎疫情肆虐的情況下，視頻云會議火遍了全球，Zoom 是其中最閃耀的一家。在全球各地，不僅是開會、上課，人們甚至在 Zoom 上舉辦婚禮和葬禮。

　　Zoom 的用戶過去一年令人震驚地翻了 20 倍，從日活 1000 萬增長至同期的 2 億。它的股價也扶搖直上，尤其是今年三月以來，股價從 2020 年前兩月的 60-70 美元一度升至 160 美元。

　　對于一個企業(yè)服務(wù)領(lǐng)域的專業(yè)公司，這種爆發(fā)性的增長突破，是過去做夢都想不到的「火箭速度」。

　　但情況卻在最近兩周內(nèi)發(fā)生巨大改變。這家全球最火的視頻會議公司因為隱私數(shù)據(jù)安全問題正處于懸崖邊緣。

　　3 月底，有用戶發(fā)現(xiàn)自己開會的視頻被上傳到 YouTube 等流媒體平臺上，最終經(jīng)媒體統(tǒng)計這些會議錄制視頻數(shù)量接近 15000 個；另外，美國多州中小學(xué)校出現(xiàn)部分學(xué)生利用 Zoom，播放色情、種族歧視等視頻的情況。隨后美國多州教育行政機構(gòu)因此宣布暫停使用 Zoom，并勸告學(xué)生轉(zhuǎn)用其他視頻會議工具。

　　更大的威脅則來自其廣大的政企付費客戶。包括 NASA、英國政府、馬斯克旗下的 SpaceX 等 Zoom 的客戶或用戶紛紛發(fā)聲，宣布禁用或暫停使用 Zoom 作為視頻會議工具。

（Zoom 創(chuàng)始人袁征曾是 Webex 的創(chuàng)始工程師，2011 年離開創(chuàng)辦了 Zoom 視覺中國）

　　對于產(chǎn)品暴露的隱私數(shù)據(jù)安全問題，也讓 Zoom 措手不及。創(chuàng)始人兼 CEO 袁征形容自己從業(yè)以來遇到的最嚴(yán)重的問題，在接受華爾街日報采訪時，他表示「真的搞砸了」（really messed up）。4 月 4 日，在其官網(wǎng)中，Zoom 表示最近 90 天內(nèi)，公司將暫停更新，「并將所有工程師資源集中到我們最大的信任問題、安全問題和隱私保護問題上」。

　　

　　掉進復(fù)雜世界的「莽撞少年」

　　這次 Zoom 爆發(fā)的隱私數(shù)據(jù)安全隱患，主要原因是產(chǎn)品在安全設(shè)計層面不夠完善。

　　在主流的視頻會議軟件產(chǎn)品中，進入視頻會議，需要密碼和真實郵箱驗證，但 Zoom 卻默認(rèn)不需要登陸、不需要密碼參加會議（隱藏設(shè)置密碼選項）。即使登陸，也不會對注冊郵箱真實性進行核查。任何用戶點擊鏈接后就可進入會議室，這就給了一些「搗亂分子」機會。

　　于是部分學(xué)生利用其簡單的設(shè)置，進行惡作劇，隨意點擊進入視頻會議「搗亂」或者播放一些不雅視頻。

　　在傳輸加密上，固定會議室的默認(rèn)設(shè)置也對 Zoom 的安全性造成了一定風(fēng)險。在固定會議室，Zoom 沒有采用「端對端加密」技術(shù)，這會導(dǎo)致視頻會議鏈接和錄制文件的下載鏈接地址過于簡單且存在一定規(guī)律，進而導(dǎo)致用戶數(shù)據(jù)被黑客攻擊并泄露。

　　「黑客可能可以通過注冊大量賬號，然后開啟大量會議鏈接，再根據(jù)鏈接地址之間的關(guān)系反推找到規(guī)律，從而攻破視頻會議鏈接或云存儲視頻鏈接」WebEx 前員工，現(xiàn)科天云員工張先生分析稱。據(jù)新浪科技報道，有多個 Zoom 網(wǎng)絡(luò)教室和電話會議頻遭黑客「劫持」，在視頻會議期間播放爆炸音樂或視頻、種族歧視甚至色情內(nèi)容。這也是引發(fā)政府和企業(yè)機構(gòu)擔(dān)心的根源所在。

　　另一個備受爭議的問題則是接口問題。有媒體報道，Zoom 會向 Facebook 發(fā)送分析數(shù)據(jù)，包括使用時間 、設(shè)備型號、所屬時區(qū)、電信服務(wù)商，以及廣告投放類型等。對此，Zoom 已在 3 月 28 日刪除了相關(guān)代碼。

　　但這并不是 Zoom 故意不負(fù)責(zé)或任由數(shù)據(jù)泄漏。在行業(yè)人士看來，很有可能是 Zoom 為了用戶使用主流社交媒體賬號登錄，在接口上設(shè)置上沒做好。

（Zoom 主打簡單易用，2011 年成立后迅速占領(lǐng)美國 C 端市場和中小企業(yè)市場｜Zoom）

　　Zoom 這次爆發(fā)的危機，是它早年間非常銳利的產(chǎn)品路線，附帶的代價。

　　Zoom 成立于 2011 年，創(chuàng)始人袁征是 WebEx 的前高管。這家公司剛成立的時候，幾乎沒有人看好。因為當(dāng)時的視頻會議領(lǐng)域已經(jīng)相當(dāng)成熟，微軟（Skype）、思科 WebEx、谷歌（Hangouts）這些大公司產(chǎn)品占滿企業(yè)級市場和消費市場。

　　但 Zoom 洞察到，這些視頻會議服務(wù)普遍的問題是使用非常復(fù)雜，需要安裝各種插件，進行各種設(shè)置。體驗不好，用戶成本也很高。

　　實際上能在成熟市場競爭中殺出一條血路，Zoom 靠的是就簡單、易用、廉價的產(chǎn)品定位。除了在產(chǎn)品上保證音頻和視頻流的順暢外，它想盡一切辦法讓產(chǎn)品能為用戶「隨手可用」的良好體驗，這成了 Zoom 破局銳利的刀鋒。

　　對于一個創(chuàng)業(yè)公司，在資源和能力缺乏的早期，敏銳洞察到用戶的痛點，并極度專注解決這個問題，幾乎是唯一的勝算。這個時候，有些取舍難免就要發(fā)生。

　　早在 2019 年，cnBeta 就援引外網(wǎng)安全分析員報告稱：「任何網(wǎng)站都可以在安裝了 Zoom 應(yīng)用的 Mac 電腦上打開視頻通話，這將導(dǎo)致至少 400 萬 Zoom 用戶的隱私安全受到影響。」

　　但 Zoom 卻認(rèn)為這是為了讓用戶體驗更好，「我們認(rèn)為這是解決不良用戶體驗問題的合理解決方案，使用戶能夠更快地進行一鍵加入會議。」

　　客觀的看，視頻會議產(chǎn)品中，簡單易用和安全的確很難完美兼顧。

　　上述行業(yè)人士告訴極客公園，海外現(xiàn)在主流的視頻會議軟件為了保障安全，重要的視頻會議必須通過特定郵箱發(fā)送接收會議邀請，「明文密碼不允許隨郵件一起發(fā)送」。參與者會通過語音信箱等方式再接收密碼，才能進入會議。這種設(shè)置讓視頻會議更安全，但也更復(fù)雜，收費更高。

　　但在安全層面的重視會帶來成本的增加，體驗變差，甚至導(dǎo)致客戶流失。現(xiàn)在，在世界 500 強公司中，WebEx 市場占有率仍超過 95%。但在更講究體驗簡單，低成本的中小企業(yè)市場中，WebEx 已經(jīng)被 Zoom 這個后入局者甩在了身后。

　　另外，一些安全協(xié)議的設(shè)置和升級也會影響到客戶體驗。而客戶體驗是實時發(fā)生的傷害，不像安全問題是個「可能性」問題。

　　張先生提到，去年國內(nèi)行業(yè)提升安保等級，不僅產(chǎn)品需要升級，也要求客戶在客戶端、瀏覽器方面進行操作。科天云在做相關(guān)安全協(xié)議升級的時候，許多客戶不愿意接受復(fù)雜的流程并指責(zé)產(chǎn)品體驗差，因此「流失了部分客戶」。

　　顯然，對于一家依靠「簡單、易用、低價」實現(xiàn)高增長階段的創(chuàng)業(yè)企業(yè)，在沒看到明顯危害的時候，是否要破壞用戶體驗來追求「安全」，的確是個兩難的選擇。

　　特別是過去很長時間，Zoom 主要客戶是大學(xué)成人教育用戶和中小企業(yè)。對這些企業(yè)來說，產(chǎn)品的易用性和性價比的優(yōu)先級顯然更高。

　　但這次在疫情沖擊下，一切都變了。在大量新增用戶沖擊下，Zoom 的用戶量暴增了一個數(shù)量級，這讓還在「英姿勃發(fā)」的少年 Zoom，一下子進入了更復(fù)雜的世界，過去銳利背后的脆弱，也一下子被集中暴露出來了。

　　

　　「銳利」與「厚重」的再平衡

　　從 3 月底到現(xiàn)在，盡管 Zoom 的市值仍在動蕩中，但總體來看，仍然處在較高位置。135 美元的股價仍然超出發(fā)行價 36 美元三倍有余。

（受隱私數(shù)據(jù)安全爭議，Zoom 股價在近期波動較大）

　　市場對 Zoom 的整體評價仍然積極。市場投資人并不擔(dān)心 Zoom 能否解決安全技術(shù)問題，安全問題必然會得到解決，但這之后，Zoom 還能否保持此前的易用性將會是更大的挑戰(zhàn)。

　　在爆發(fā)隱私安全事件后，Zoom 已經(jīng)下定決心解決安全問題。創(chuàng)始人兼 CEO 袁征表示，暫停產(chǎn)品功能更新，將在 90 天內(nèi)集中解決產(chǎn)品存在的安全問題，并已緊急更改產(chǎn)品設(shè)置，只允許教師共享他們的屏幕等等。

　　在行業(yè)人士看來，Zoom 這個表態(tài)是下了很大決心的，因為其中需要的成本和工作量遠(yuǎn)超外界想象。比如這次 Zoom 需要補齊的端對端加密能力，「端對端加密算法是對最底層的信息進行加密，這意味著過去產(chǎn)品中非常重要的云端錄制不能再用了」，張先生稱。這意味著 Zoom 很可能要重寫大部分底層代碼。

　　對于 Zoom 而言，技術(shù)問題還不是最難的，更難的仍然在把握產(chǎn)品對安全的設(shè)計上。數(shù)據(jù)安全不止是技術(shù)問題，更是產(chǎn)品設(shè)計問題。IDC 分析師趙衛(wèi)京在接受極客公園采訪時強調(diào)，數(shù)據(jù)保護中最危險的環(huán)節(jié)其實是人，「因為人是最不可控的」——單純依靠安全產(chǎn)品無法杜絕人員有意識的偷聽、偷錄或泄露密碼問題。

　　比如，這次 Zoom 事件中，15000 多個流傳在公網(wǎng)的云會議視頻錄像，大多由用戶「誤操作」上傳。而在教育機構(gòu)中，更多也是有人「搗亂、惡作劇」在視頻會議中播放不雅畫面，這些更多也與設(shè)計不合理有關(guān)，而非技術(shù)。

　　這些問題都是行業(yè)的老問題，實際上也并沒有任何企業(yè)真正完美的平衡了「易用」和「安全」兩個要素，都是在做取舍而已。

　　Zoom 要真正從莽撞少年到行業(yè)領(lǐng)袖，毫無疑問，這一次需要「把好鋼用在刀背上」，而不再只是刀刃上。

　　能否在保持銳利的同時，在企業(yè)服務(wù)領(lǐng)域建立值得信賴的「厚重」，這將決定少年 Zoom，能否跨越突然到來的「青春期煩惱」。

　　責(zé)任編輯：宋德勝

　　頭圖來源：視覺中國

　　本文首發(fā)于極客公園，轉(zhuǎn)載請聯(lián)系極客君微信 geekparker 或 zhuanzai@geekpark.net

總結(jié)

以上是生活随笔為你收集整理的少年 Zoom 的烦恼的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。