关于zoom平台的问题：Zoom隐私安全问题大爆发 CEO袁征 过程真的太痛苦了

关于zoom平台的问题：Zoom隐私安全问题大爆发 CEO袁征 过程真的太痛苦了Zoom 发言人解释道，公司在文件中提到的“端到端” 指的是不同的 Zoom 端点之间的加密。这种说法是将 Zoom 的服务器视作是一个端点，这种做法和以往的常规理解并不相同。图 | Zoom官网称链接和数据分别经过TLS加密和AES-256加密（来源：Zoom）因此在采用 TLS 加密方式下，用户的视频或音频内容可以防止被第三方窃取，比如通过 WIFI 监视的方式，但这些内容和数据并不能在 Zoom 这里保证安全。在这一问题上，Zoom 回应称，Zoom 不会访问、窃取和出售用户数据。

图 | 截图显示 Zoom 特意在使用时强调自己使用了端到端加密连接，见左上角（来源：The Intercept）

在端到端加密的模式下，视频和音频内容需要经过加密处理，而只有会议的参与者才拥有密钥，有能力对数据进行解密。在这过程中，Zoom 虽然可以访问到加密内容，但由于不掌握密钥而不具备解锁的能力。

在实际的运营中，Zoom 在保护会议视频内容的加密方式是 TLS（Transport Layer Security，传输层安全协议），跟很多网站使用的HTTPS传输协议相同。也就是说，其安全程度跟保护网页流量不被监听差不多。

具体来说，用户在电脑或手机上运行 Zoom 时，设备端到 Zoom 的服务器之间是加密的。但不同于端到端加密的关键点在于， Zoom 自己具备访问未被加密的视频和音频内容的能力。

因此在采用 TLS 加密方式下，用户的视频或音频内容可以防止被第三方窃取，比如通过 WIFI 监视的方式，但这些内容和数据并不能在 Zoom 这里保证安全。

在这一问题上，Zoom 回应称，Zoom 不会访问、窃取和出售用户数据。

图 | Zoom官网称链接和数据分别经过TLS加密和AES-256加密（来源：Zoom）

Zoom 发言人解释道，公司在文件中提到的“端到端” 指的是不同的 Zoom 端点之间的加密。这种说法是将 Zoom 的服务器视作是一个端点，这种做法和以往的常规理解并不相同。

约翰 · 霍普金斯大学的密码学家和计算机科学教授 Matthew Green 指出，多人参与的在线视频本身是很难进行端到端加密的，这是因为平台需要在会议过程中识别哪个用户正在通话，并将这名用户的高分辨率视频流分发给其他参会者，而对于其他的未讲话的参与者，平台只会提供低分辨率的视频流。

“如果都是端到端加密，你需要更多额外的步骤。” Matthew Green 表示，“这是可行的，但并不容易。”他指出，苹果在自家的视频通话软件 Facetime 上就使用了端到端加密。对于这种疑似欺瞒行为，他表示，Zoom 在端到端加密的解释上有点模糊。

泄露系统登陆凭据

除了备受争议的加密手段，Zoom 还被多个信息安全专家点名，称其 Windows 和 Mac 版软件均存在暴露用户登录凭据的风险。

以 Windows 版本为例，Zoom 的聊天系统会自动将 URL 地址转换为可以点击的链接，以便其他用户导航到对应网站。比如发送 google.com 文本，就会以链接的形式发出。

但是 Zoom 还会将 Windows 系统的 UNC 路径同样转换为链接。UNC 路径通常被用于访问网络路径、设备或文件，比如连接局域网内的打印机。

图 | 利用UNC注入攻击和工具获取用户的登录凭据，注意右边对话框里的链接，不同于普通URL地址，这是一个经过伪装的UNC路径（来源：Twitter/Hacker Fantastic）

如果用户点击这种链接，Windows 会使用 SMB 文件共享协议与该地址通信。默认情况下，系统会尝试使用用户名和 NTLM 密码哈希值登录，以访问该设备或网络文件夹。有经验的黑客可以借助 Hashcat 这样的免费工具来逆向运算，破解密码。

通常来说，很多软件都会区分对待 URL 和 UNC，后者不应该被默认加上可以点击的链接样式，而是应该以纯文本的形式发送，以防有人误点。

最早公布这一漏洞的安全人员已经证实了 UNC 注入攻击的可行性，不仅捕获和破解了登录凭据，还能启动命令提示符（CMD）等本地程序。

目前 Zoom 已经获悉了漏洞的存在，尚不清楚是否已经修复。

数据不透明和中国服务器

最后，作为一款视频会议软件，另一个老生常谈的话题就是用户数据收集和透明度。在这方面，Zoom 显然还需要更多努力。

根据 Motherboard 的分析，由于 Zoom 的 iOS 版应用使用了 Facebook 的 Graph API，即使用户没有 Facebook 帐户，该应用也会向 Facebook 发送一些分析数据，比如在应用开启时通知 Facebook，并且发送设备型号、时区、所在城市、电信运营商和广告 ID 等信息。

经媒体曝光后，Zoom 目前已经删除了发送数据的代码。

事实上，这种行为并不少见，亚马逊旗下的智能门铃 Ring 也出现过类似问题。鉴于这种数据发送行为并未明确出现在 Zoom 公司和软件的隐私条款中，目前已经有人对其提起了集体诉讼，理由是未经用户允许向 Facebook 发送数据。

图 | Zoom公司CEO袁征（来源：路透社/Carlo Allegri）

一些用户还发现，Zoom 会议管理者可以获得的监管信息非常多，包括与会者的 Zoom 窗口是否活跃，短时间内是否开启了其他页面，以及他们的 IP 地址、设备信息和所在地等等。这让人们开始担忧自己的隐私是否过分暴露。

纽约总检察长 Letitia James 最近也向 Zoom 写信，要求公司提供保护数据隐私和安全的详细资料，称其“解决安全漏洞的速度一直很慢”，担心恶意第三方能够秘密访问用户的网络摄像头。

除此之外，在地缘政治角力的大环境下，Zoom 创始人袁征和公司研发团队的中国背景也被放在聚光灯下审视。

加拿大多伦多大学 Citizen Lab 的研究人员在 4 月 3 日披露，Zoom 软件偶尔会将包含加密密钥的数据发往中国服务器，即使用户身在北美。

他们多次测试后发现，该软件使用的 AES-128/256 密钥足够有效，但使用美国还是中国的密钥服务器似乎没有规律。

图 | Zoom 偶尔会从北京的密钥服务器获取密钥（来源：多伦多大学 Citizen Lab）

虽然研究人员在安全测试报告中还指出了其他问题，比如会议等待室存在安全漏洞（待修复后披露），也肯定了 Zoom 的一些加密措施；但仅密钥服务器放在中国一条吸引了最多关注。

也正是基于这一问题，多伦多大学的研究人员不建议涉及机密和敏感信息的会议使用 Zoom，实现“防患于未然”。对于 Zoom 来说，如果不做出改变，未来或许再看不到英国首相使用 Zoom 了，恐怕还会有更多麻烦找上门来。

Zoom 公司显然深知这一点，仅用不到一天的时间就公开回应，称已经修复了这一意外错误，中国服务器不会再成为北美的备用路径。

官方给出的理由是近两个月用户量激增，导致北美服务器承担了过大压力，为了缓解压力额外增配了服务器，但在白名单中错误地配置了两个中国的数据中心。此前曾一直限制不让北美流量通过中国服务器。

正所谓树大招风，短时间内获得如此之高的关注度，谷歌和微软可能都没享受过这种待遇。我们也不得不承认，Zoom 这一个月真是太难了，一系列问题接踵而至。

但归根结底，抛开地缘政治问题不谈，如果产品品质过硬，技术扎实，逻辑完善，经得起推敲和拆解，自然也不会经历这些。对于一家成立 9 年，市值超 300 亿美元的公司来说，关于数据、隐私和安全的要求并不苛刻。

有一说一，Zoom 目前处理问题的态度可圈可点，经常能看到及时发表的长篇声明，言辞恳切，整改问题的效率也不低。如果能够化危机为机会好好把握，经历阵痛未尝不是一件好事。

“我每天就感觉好像有某股力量在暗中捣鬼，想要摧毁我们。可是我太忙了，根本没时间想这些阴谋论。” 在最近一次接受《华尔街日报》采访时，CEO 袁征坦诚地表示。

“我希望在（疫情）之后可以回归商业客户群，但如果我们能吸取教训，变得更好更强，这一切也许是值得的，只是过程真的太痛苦了。”