內(nèi)容如下：來源：極客公園突如其來的爆發(fā)增長，讓Zoom一步跨入更復(fù)雜的世界。也讓他的產(chǎn)品面臨著從“銳利”到“厚重”的艱難切換。

　　僅僅幾個月時間，Zoom成了這個世界上的明星產(chǎn)品。

　　在新冠肺炎疫情肆虐的情況下，視頻云會議火遍了全球，Zoom是其中最閃耀的一家。在全球各地，不僅是開會、上課，人們甚至在Zoom上舉辦婚禮和葬禮。

　　Zoom的用戶過去一年令人震驚地翻了20倍，從日活1000萬增長至同期的2億。它的股價也扶搖直上，尤其是今年三月以來，股價從2020年前兩月的60-70美元一度升至160美元。

　　對于一個企業(yè)服務(wù)領(lǐng)域的專業(yè)公司，這種爆發(fā)性的增長突破，是過去做夢都想不到的“火箭速度”。

　　但情況卻在最近兩周內(nèi)發(fā)生巨大改變。這家全球最火的視頻會議公司因?yàn)殡[私數(shù)據(jù)安全問題正處于懸崖邊緣。

　　3月底，有用戶發(fā)現(xiàn)自己開會的視頻被上傳到Y(jié)ouTube等流媒體平臺上，最終經(jīng)媒體統(tǒng)計(jì)這些會議錄制視頻數(shù)量接近15000個；另外，美國多州中小學(xué)校出現(xiàn)部分學(xué)生利用Zoom，播放色情、種族歧視等視頻的情況。隨后美國多州教育行政機(jī)構(gòu)因此宣布暫停使用Zoom，并勸告學(xué)生轉(zhuǎn)用其他視頻會議工具。

　　更大的威脅則來自其廣大的政企付費(fèi)客戶。包括NASA、英國政府、馬斯克旗下的SpaceX等Zoom的客戶或用戶紛紛發(fā)聲，宣布禁用或暫停使用Zoom作為視頻會議工具。

　　對于產(chǎn)品暴露的隱私數(shù)據(jù)安全問題，也讓Zoom措手不及。創(chuàng)始人兼CEO袁征形容自己從業(yè)以來遇到的最嚴(yán)重的問題，在接受外媒采訪時，他表示“真的搞砸了”（reallymessedup）。4月4日，在其官網(wǎng)中，Zoom表示最近90天內(nèi)，公司將暫停更新，“并將所有工程師資源集中到我們最大的信任問題、安全問題和隱私保護(hù)問題上”。

　　掉進(jìn)復(fù)雜世界的“莽撞少年”

　　這次Zoom爆發(fā)的隱私數(shù)據(jù)安全隱患，主要原因是產(chǎn)品在安全設(shè)計(jì)層面不夠完善。

　　在主流的視頻會議軟件產(chǎn)品中，進(jìn)入視頻會議，需要密碼和真實(shí)郵箱驗(yàn)證，但Zoom卻默認(rèn)不需要登陸、不需要密碼參加會議（隱藏設(shè)置密碼選項(xiàng)）。即使登陸，也不會對注冊郵箱真實(shí)性進(jìn)行核查。任何用戶點(diǎn)擊鏈接后就可進(jìn)入會議室，這就給了一些“搗亂分子”機(jī)會。

　　于是部分學(xué)生利用其簡單的設(shè)置，進(jìn)行惡作劇，隨意點(diǎn)擊進(jìn)入視頻會議“搗亂”或者播放一些不雅視頻。

　　在傳輸加密上，固定會議室的默認(rèn)設(shè)置也對Zoom的安全性造成了一定風(fēng)險。在固定會議室，Zoom沒有采用“端對端加密”技術(shù)，這會導(dǎo)致視頻會議鏈接和錄制文件的下載鏈接地址過于簡單且存在一定規(guī)律，進(jìn)而導(dǎo)致用戶數(shù)據(jù)被黑客攻擊并泄露。

　　“黑客可能可以通過注冊大量賬號，然后開啟大量會議鏈接，再根據(jù)鏈接地址之間的關(guān)系反推找到規(guī)律，從而攻破視頻會議鏈接或云存儲視頻鏈接”WebEx前員工，現(xiàn)科天云員工張先生分析稱。據(jù)新浪科技報道，有多個Zoom網(wǎng)絡(luò)教室和電話會議頻遭黑客“劫持”，在視頻會議期間播放爆炸音樂或視頻、種族歧視甚至色情內(nèi)容。這也是引發(fā)政府和企業(yè)機(jī)構(gòu)擔(dān)心的根源所在。

　　另一個備受爭議的問題則是接口問題。有媒體報道，Zoom會向Facebook發(fā)送分析數(shù)據(jù)，包括使用時間、設(shè)備型號、所屬時區(qū)、電信服務(wù)商，以及廣告投放類型等。對此，Zoom已在3月28日刪除了相關(guān)代碼。

　　但這并不是Zoom故意不負(fù)責(zé)或任由數(shù)據(jù)泄漏。在行業(yè)人士看來，很有可能是Zoom為了用戶使用主流社交媒體賬號登錄，在接口上設(shè)置上沒做好。 

Zoom主打簡單易用，2011年成立后迅速占領(lǐng)美國C端市場和中小企業(yè)市場｜Zoom

　　Zoom這次爆發(fā)的危機(jī)，是它早年間非常銳利的產(chǎn)品路線，附帶的代價。

　　Zoom成立于2011年，創(chuàng)始人袁征是WebEx的前高管。這家公司剛成立的時候，幾乎沒有人看好。因?yàn)楫?dāng)時的視頻會議領(lǐng)域已經(jīng)相當(dāng)成熟，微軟（Skype）、思科WebEx、谷歌（Hangouts）這些大公司產(chǎn)品占滿企業(yè)級市場和消費(fèi)市場。

　　但Zoom洞察到，這些視頻會議服務(wù)普遍的問題是使用非常復(fù)雜，需要安裝各種插件，進(jìn)行各種設(shè)置。體驗(yàn)不好，用戶成本也很高。

　　實(shí)際上能在成熟市場競爭中殺出一條血路，Zoom靠的是就簡單、易用、廉價的產(chǎn)品定位。除了在產(chǎn)品上保證音頻和視頻流的順暢外，它想盡一切辦法讓產(chǎn)品能為用戶“隨手可用”的良好體驗(yàn)，這成了Zoom破局銳利的刀鋒。

　　對于一個創(chuàng)業(yè)公司，在資源和能力缺乏的早期，敏銳洞察到用戶的痛點(diǎn)，并極度專注解決這個問題，幾乎是唯一的勝算。這個時候，有些取舍難免就要發(fā)生。

　　早在2019年，cnBeta就援引外網(wǎng)安全分析員報告稱：“任何網(wǎng)站都可以在安裝了Zoom應(yīng)用的Mac電腦上打開視頻通話，這將導(dǎo)致至少400萬Zoom用戶的隱私安全受到影響?！?/p>

　　但Zoom卻認(rèn)為這是為了讓用戶體驗(yàn)更好，“我們認(rèn)為這是解決不良用戶體驗(yàn)問題的合理解決方案，使用戶能夠更快地進(jìn)行一鍵加入會議。”

　　客觀的看，視頻會議產(chǎn)品中，簡單易用和安全的確很難完美兼顧。

　　上述行業(yè)人士告訴極客公園，海外現(xiàn)在主流的視頻會議軟件為了保障安全，重要的視頻會議必須通過特定郵箱發(fā)送接收會議邀請，“明文密碼不允許隨郵件一起發(fā)送”。參與者會通過語音信箱等方式再接收密碼，才能進(jìn)入會議。這種設(shè)置讓視頻會議更安全，但也更復(fù)雜，收費(fèi)更高。

　　但在安全層面的重視會帶來成本的增加，體驗(yàn)變差，甚至導(dǎo)致客戶流失?，F(xiàn)在，在世界500強(qiáng)公司中，WebEx市場占有率仍超過95%。但在更講究體驗(yàn)簡單，低成本的中小企業(yè)市場中，WebEx已經(jīng)被Zoom這個后入局者甩在了身后。

　　另外，一些安全協(xié)議的設(shè)置和升級也會影響到客戶體驗(yàn)。而客戶體驗(yàn)是實(shí)時發(fā)生的傷害，不像安全問題是個“可能性”問題。

　　張先生提到，去年國內(nèi)行業(yè)提升安保等級，不僅產(chǎn)品需要升級，也要求客戶在客戶端、瀏覽器方面進(jìn)行操作?？铺煸圃谧鱿嚓P(guān)安全協(xié)議升級的時候，許多客戶不愿意接受復(fù)雜的流程并指責(zé)產(chǎn)品體驗(yàn)差，因此“流失了部分客戶”。

　　顯然，對于一家依靠“簡單、易用、低價”實(shí)現(xiàn)高增長階段的創(chuàng)業(yè)企業(yè)，在沒看到明顯危害的時候，是否要破壞用戶體驗(yàn)來追求“安全”，的確是個兩難的選擇。

　　特別是過去很長時間，Zoom主要客戶是大學(xué)成人教育用戶和中小企業(yè)。對這些企業(yè)來說，產(chǎn)品的易用性和性價比的優(yōu)先級顯然更高。

　　但這次在疫情沖擊下，一切都變了。在大量新增用戶沖擊下，Zoom的用戶量暴增了一個數(shù)量級，這讓還在“英姿勃發(fā)”的少年Zoom，一下子進(jìn)入了更復(fù)雜的世界，過去銳利背后的脆弱，也一下子被集中暴露出來了。

　　“銳利”與“厚重”的再平衡

　　從3月底到現(xiàn)在，盡管Zoom的市值仍在動蕩中，但總體來看，仍然處在較高位置。135美元的股價仍然超出發(fā)行價36美元三倍有余。

 受隱私數(shù)據(jù)安全爭議，Zoom股價在近期波動較大

　　市場對Zoom 的整體評價仍然積極。市場投資人并不擔(dān)心Zoom能否解決安全技術(shù)問題，安全問題必然會得到解決，但這之后，Zoom還能否保持此前的易用性將會是更大的挑戰(zhàn)。

　　在爆發(fā)隱私安全事件后，Zoom已經(jīng)下定決心解決安全問題。創(chuàng)始人兼CEO袁征表示，暫停產(chǎn)品功能更新，將在90天內(nèi)集中解決產(chǎn)品存在的安全問題，并已緊急更改產(chǎn)品設(shè)置，只允許教師共享他們的屏幕等等。

　　在行業(yè)人士看來，Zoom這個表態(tài)是下了很大決心的，因?yàn)槠渲行枰某杀竞凸ぷ髁窟h(yuǎn)超外界想象。比如這次Zoom需要補(bǔ)齊的端對端加密能力，“端對端加密算法是對最底層的信息進(jìn)行加密，這意味著過去產(chǎn)品中非常重要的云端錄制不能再用了”，張先生稱。這意味著Zoom很可能要重寫大部分底層代碼。

　　對于Zoom而言，技術(shù)問題還不是最難的，更難的仍然在把握產(chǎn)品對安全的設(shè)計(jì)上。數(shù)據(jù)安全不止是技術(shù)問題，更是產(chǎn)品設(shè)計(jì)問題。IDC分析師趙衛(wèi)京在接受極客公園采訪時強(qiáng)調(diào)，數(shù)據(jù)保護(hù)中最危險的環(huán)節(jié)其實(shí)是人，“因?yàn)槿耸亲畈豢煽氐摹薄獑渭円揽堪踩a(chǎn)品無法杜絕人員有意識的偷聽、偷錄或泄露密碼問題。

　　比如，這次Zoom事件中，15000多個流傳在公網(wǎng)的云會議視頻錄像，大多由用戶“誤操作”上傳。而在教育機(jī)構(gòu)中，更多也是有人“搗亂、惡作劇”在視頻會議中播放不雅畫面，這些更多也與設(shè)計(jì)不合理有關(guān)，而非技術(shù)。

　　這些問題都是行業(yè)的老問題，實(shí)際上也并沒有任何企業(yè)真正完美的平衡了“易用”和“安全”兩個要素，都是在做取舍而已。

　　Zoom要真正從莽撞少年到行業(yè)領(lǐng)袖，毫無疑問，這一次需要“把好鋼用在刀背上”，而不再只是刀刃上。

　　能否在保持銳利的同時，在企業(yè)服務(wù)領(lǐng)域建立值得信賴的“厚重”，這將決定少年Zoom，能否跨越突然到來的“青春期煩惱”。