策划人:韩亮

你好,这里是《邵恒头条》,我是邵恒。

我注意到,最新一期的《福布斯》和《彭博商业周刊》不约而同地聚焦了一家企业——远程视频会议提供商Zoom。你也知道,受疫情影响很多人被迫在家隔离,这让远程办公领域迎来了春天。在美国,最大的受益者就是Zoom。

Zoom是由美籍华人袁征(Eric Yuan)创办的,去年刚刚在纳斯达克上市。在这次疫情中,它迎来了一波爆发式增长,日活用户从1000万直接蹿升到了2亿,增长了20倍。之前美股出现多次熔断,很多大公司股价跌得很惨,但Zoom股价却从68美元逆势飞涨到159美元,翻了一倍还多。

在外界看来,这绝对是天上掉馅饼,对吧?可谁也没想到,被馅饼砸中的滋味却并不好受,Zoom的良机很快变成了危机。先是用户发现,自己的视频会议被陌生人闯进来捣乱,紧接着,Zoom又被曝出用户的会议视频、聊天记录和个人信息疑似遭到泄露。

现在,美国参议院、NASA、SpaceX、谷歌、西门子、渣打银行等企业机构已经明令禁止员工使用Zoom。突然之间,Zoom从炙手可热,变成了“被架在火上烤”。

到底哪里出了问题呢?我从《福布斯》和《彭博商业周刊》这两篇报道中,梳理出了一些背后的原因。我发现,Zoom的问题,很大程度上来源于它之前的发展策略。在今天的《邵恒头条》中,我就来跟你详细说说。

首先说说,Zoom被披露的安全问题。从目前来看,主要集中在三个方面:

一个是“Zoom炸弹”(Zoombombing),也就是私人视频会议会被不明身份的人闯进来捣乱。

我看到报道说,在一场通过Zoom进行的网络研讨会上,本来大家讨论的是关于新冠病毒将如何影响K-12教育,但与会者的屏幕上却突然出现了大量色情图片和宣扬种族主义的内容。当时,主持人关掉了视频,但随后音频也被黑客控制了。

当时,正赶上疫情之后美国多所学校关闭,Zoom在力推大学和中小学使用Zoom来进行远程教学授课。结果大量出现的“Zoom炸弹”事件,造成了非常恶劣的影响。随后,美国纽约州禁止了学校使用Zoom远程教学。

这是Zoom最近出现的第一个安全问题。

另一个问题是用户隐私泄露。就在4月初,美国国家安全局的前研究员帕特里克·杰克逊爆料说,他在开放的云存储空间中一次性搜到了15000个Zoom视频!《华盛顿邮报》报道说,一些Zoom视频已经被人传到了Youtube上,而录视频的人可能还蒙在鼓里。

还有媒体披露,Zoom之前宣称,对视频通话进行“端到端加密”,普通用户可能以为,自己和别人的视频是加密的,其他人应该看不到才对,但实际上Zoom给自己留了个“后门”,它有权解密存在服务器上的视频内容。消息一出,很多用户担心自己的视频会被第三方偷窥。

这是Zoom面临的第二类问题。

第三个问题是信任问题,说白了就是美国人的疑心病。你也知道,Zoom是一家由华人创建的公司,在中国设立了数据中心,还雇用了大量中国员工。Zoom火爆之后,美国就有人对此提出质疑,美国众议院议长南希·佩洛西最近在国会发言上甚至说,Zoom是一家“中国实体”企业(a Chinese entity),存在安全风险。

你也知道,这是因为贸易摩擦带来的中美之间的信任问题。但不巧的是,Zoom恰好这个时候又被曝出一个问题,起了火上浇油的效果。原来,有媒体爆料说,两个美国Zoom用户之间发起的视频通话,数据会流经位于中国的服务器。对此,Zoom解释说,这是因为怕网络堵塞,不得不用中国数据中心做分流。现在他们修改了规则,承诺不会再出现这样的情况。

但你也可以想象到,在当前的环境下,这会进一步加深对Zoom的信任问题。

Zoom炸弹、用户隐私泄露、由企业背景引发的不信任——这就是Zoom目前被曝出的三类最主要的问题。如果你之前对Zoom稍有些了解,可能会觉得奇怪:Zoom从成立到现在的9年时间里发展迅速,用户口碑也很不错,去年还成功在纳斯达克上市,为什么突然之间就暴露出这么多问题呢?

我注意到,Zoom的CEO袁征在接受采访的时候做了这么一个比喻:“Zoom原本是在高中校队打篮球,结果突然被选进了NBA,所以上来就被各种吊打。”意思是,疫情导致用户数量激增,让Zoom一下子招架不住了。

但情况真的是这样吗?我看了《福布斯》和《彭博商业周刊》的文章,觉得并不是用户激增这么简单的事。这些问题的出现,可能和Zoom一直以来的发展策略有很大关系。

很多人会感到疑惑的是:Zoom既然是做To B业务起家的,那说明之前面对的都是企业级客户,难道这不应该意味着Zoom更加重视安全吗?但其实,Zoom一直采用的是“自下而上”的推广策略,而这一点,也影响了它在安全规则上的设置。

什么意思呢?你可以这样理解,传统的企业视频会议服务品牌大多是和企业管理层谈合作,走“从上而下”的路线。Zoom怎么和它们竞争呢?它的路子正好反过来,是“自下而上”,先通过强大的易用性和免费策略,让员工觉得好用,口耳相传,通过这种方式自然渗透,再反过来影响企业主的采购决策。

那既然打“易用”这张牌,Zoom的操作就必须足够简单。多简单呢?如果你用过,肯定就知道。任何人,甚至没有Zoom账户的人,都可以通过手机、iPad和电脑等设备参加会议,只需要点击文本或电子邮件中的网络链接就可以。此外,用户点击一个按钮就可以录制会议视频,储存和分享都非常方便。

可是,正是“易用”这个最大的卖点,给Zoom带来了最多的困扰。为了足够简单,Zoom没有强制要求用户为视频会议设置密码,这就为“Zoom炸弹”的出现埋下了隐患。其实Zoom也是有对应的安全性选项的,比如会议主持人可以锁定会议,不允许外人加入,但可惜,这些选项没有被设定为默认选项,Zoom也没有对用户事先进行必要的安全提醒。

除此之外,使用场景的拓展也给Zoom带来了挑战。

Zoom后期拓展了软件的应用范围,比如大力在校园推广,希望学校能用Zoom进行线上授课。而疫情的出现,更是让Zoom增加了海量的普通用户,他们会用Zoom来做各种各样的事,像是通过Zoom举办远程聚会、宗教仪式甚至婚礼。所以Zoom的业务到了今天早已不止To B了,可是,它的很多安全规则却依然还停留在满足企业级应用的前提下,根本无法应对这么多复杂的应用场景。

举个例子:之前我们提到,用户录制的Zoom视频存在网上遭到泄露,其中当然有用户自己存储时粗心大意的问题,但还有一个关键原因是Zoom给视频设置的默认命名方式太单一了。一旦用户按照默认的命名方式,又把视频存储到了第三方云盘里,那其他人是很有可能利用相似的命名方式靠搜索找到这些视频的。

在企业使用场景下,Zoom或许不需要考虑这些问题,因为极少会有员工把公司开会的视频主动传到外网上,但对C端用户来说,可能就变成问题了。这也从侧面暴露了Zoom的用户隐私保护机制没有跟上用户需求的变化。

还有一个例子很有意思:我们知道很多企业使用企业邮箱,于是Zoom为了“找人”方便,会把使用同一个邮箱地址的人视为“同事”。一般来说,它会自动排除使用Gmail、Outlook等常见邮箱地址。但荷兰有一些人用的免费邮箱,后缀复杂而且又少见,比如像是dds.nl,结果Zoom把它们都当成了企业邮箱。于是,一大群陌生人被列入同一个“公司通讯录”,可以查阅到彼此的邮箱地址并发起呼叫。这也是Zoom的安全规则考虑不周的地方。

那你可能会想,那Zoom为啥没能早点意识到这些问题,及时做出调整呢?一个很可能的原因是,Zoom原本在产品研发上的投入就不够。

报道中说,Zoom去年在招股书中披露,他们的研发支出占营收比例不足10%,而同类企业一般会将收入的20%以上用于研发。Zoom在研发上的投入明显低于同行。那多出来的钱都花在哪了呢?财务数据显示,Zoom把一半以上的收入都花在了销售和营销上。

好了,总结一下,在今天的《邵恒头条》中,我跟你分享了为什么疫情带来的爆发性增长反而让Zoom陷入了大麻烦。问题的根源是,Zoom的发展策略过于打“易用”这张牌,为了能让用户觉得“用着特方便”,对安全性做出了妥协。而这场疫情又突然间把Zoom放到了聚光灯下,让软件的各种安全隐患彻底暴露了出来,于是,良机就变成了危机。

我在采访中看到袁征说,他现在每天只睡三四个小时,然后就赶紧爬起来看看有没有新问题出现。他还说,如果有可能,真希望回到当初“小而美”的To B业务,可惜这已经不现实了。他只能接受现在的局面,然后想办法解决问题,往前走。

这也说明了一件事:在机会来临的时候,如果没做好准备,就会变得狼狈。不过我个人感觉,在疫情带来的“刚需”面前,Zoom依然有机会。我看Zoom宣布了一个90天计划,会在未来的三个月内,专注解决用户安全隐私方面的问题。这种认真处理问题的姿态,应该会帮Zoom留住那些真正需要它的用户。

好了,这就是今天的《邵恒头条》。我是邵恒,我们明天见。

Zoom良机危机