因应新冠肺炎(COVID-19)疫情所促成的“在家工作”风潮,捧红了在2011年创立的Zoom视频会议平台,但有关Zoom的隐私与安全问题,也如雨后春笋般地现身,Zoom的创办人暨首席执行官袁征本周亲上火线,坦承暴增的用户与各式的使用情景,超越了Zoom原本的规划,也承诺将在未来90天冻结新功能的开发,把所有工程资源挪到解决平台的安全及隐私问题。
Zoom也首度对外公布该平台的用户数。袁征说,在去年的12月底时,该平台每天的会议参与人数,包括免费与付费用户在内,最多只有1千万人,但到了今年3月,每日的与会人数却爆炸性地增加到超过2亿。因此,在过去几周Zoom唯一的重心,就是满足这些大批涌入的用户。
对于随着Zoom变得火热而被披露的隐私与安全问题,袁征也提出了解释。他说,该平台最初是专替拥有完整IT支持的企业客户所设计的,全球已有数千家大型组织审核过该平台的安全性,但他们并未预见全球的人们会在数周内,转变成在家中工作、学习与社交,人们以各种他们并未预期的方式使用该平台,带给该平台极大的挑战。
不过,袁征认为这些新的消费者、记者或安全研究人员,协助他们发现了自己的不足,不管是服务运行的方式、平台的架构与能力,或者是隐私及安全策略。
这几天Zoom已一一针对外界的质疑与披露,提出了说明及修补,包括修补了与脸书分享用户信息的隐私问题,提供避免有不请自来的访客乱入会议的建议,更新有关资料搜集的隐私政策,更明确地披露该平台的加密能力(只有加密文本,而不包括视频与音频),移除与会者关注功能,以及紧急修补了macOS及Windows平台上的Zoom程序安全漏洞。
此外,袁征也承诺,在未来的90天内,该平台将把资源应用在主动识别、解决及修补问题上,在这段期间冻结新功能的开发,即刻把工程资源聚焦在安全及隐私的改善上;也会与第三方项目及用户代表,共同审核Zoom在不同使用场景上的安全问题;准备提供透明度报告;以及强化现有的漏洞挖掘奖励项目。
今年2月时,Zoom Video Communications(股市代号为ZM)在纳斯达克的股价只有100美元左右,随着用户数与知名度的大增,在3月曾一度突破160美元,本周四(4/2)可能受到macOS及Windows版Zoom程序漏洞的影响,股价下跌了11%,以121.93美元作收