Zoom 遭遇安全隐私风波，200 亿美元企服明星公司上市后首度受挫

近日，安全研究员 Jonathan Leitschuh 在 Medium 上披露了在 Mac 电脑上 Zoom 视频会议应用中出现的一个严重零日漏洞：任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话，这将导致至少 400 万 Zoom 用户的隐私安全受到影响。

发现漏洞的安全研究员 Leitschuh 分析称，安全漏洞出现的部分原因可能是 Zoom 应用程序在 Mac 上安装了一个 Web 服务器，从而接受了普通浏览器不会“越界”的请求。用户访问的任何一个网站都可以和在他的 Mac 上运行的 Web 服务器进行交互，这对用户的隐私和信息安全十分不利。

更严重的是，一键卸载也无法解决这个问题。即便用户将 Zoom 从 Mac 上卸载，Mac 上仍然存在一个本地 Web 服务器，它可以在未经用户允许的情况下，重新安装 Zoom 客户端，普通用户根本无法直接关闭这个 Web 服务器，而是需要额外运行几行终端命令。对此 Zoom 解释称，localhost 服务器存在的唯一原因是 Apple 的 Safari 不支持 URI 处理程序。

据了解，目前用户可以自己“修补”这个问题，需要做的首先是确保自己的 Mac 应用是最新的，然后禁用允许 Zoom 打开其相机参加会议的设置。

Zoom 是一家多人云视频会议软件服务提供商，可支持 25 人免费高清视频通话，无论是小型团队还是大型企业都适用。Zoom 在同行业中直接对标思科WebEx、微软 Skype 等公司。目前，公司国外客户包括 Uber、CondeNast 等，国内客户则涵盖了美的、三一集团、农商银行等多领域企业。其创始人创始人兼 CEO 袁征来自中国山东。

毫无疑问，Zoom 是 2019 年上市的明星企服公司之一，于今年 4 月份挂牌纳斯达克。作为企业服务领域里最炙手可热的 SaaS 公司，Zoom 上市首日涨幅 83%、2 个月累计涨幅 3 倍。

但在资本市场的受捧，反而令此次安全危机更加引人关注。

公开资料显示，截至 2015 年，Zoom 在全球已经拥有超 4000 万用户，其中 Mac 占 PC 市场的 10％，也就是说目前至少有 400 万的 Zoom 用户使用的是 Mac —— 这意味着此次安全漏洞的波及面甚广。

美国非常强调隐私，现代科技使这个问题在今天变得尤为突出。《华尔街日报》和全国广播公司1999年进行的民意调查表明，隐私问题是美国人二十一世纪最关注的问题，超过了对人口爆炸、种族冲突和温室效应等问题的关注。

在这样的背景下，保障用户隐私和信息安全问题对企业来说是重中之重。2018 年，Facebook 的首席执行官马克·扎克伯格，就用户隐私和数据泄露事件接受了 40 多位议员，长达 5 个小时的质询。公司市值在事件发酵期间蒸发百亿美元。

对于此事，Zoom 在其网站声明称：“我们认为这是解决不良用户体验问题的合理解决方案，使用户能够更快地进行一键加入会议。我们并不是唯一使用这种解决方案的视频会议提供商。”声明还提到，该公司将在 7 月 9 日周二午夜之前发布更新，移除承载这一漏洞的网络服务器。