跳到主要內容

[科技]雲端視訊會議進行時可能被人監聽!市值 200 億美元 ToB 獨角獸 Zoom 受挫。


  保障使用者隱私和資訊安全問題已成為時下焦點話題,對於一家市值超過 200 億美元的雲端視訊新創企業獨角獸 Zoom 來說,卻在這件事上受挫。


  近日,名為「Prying-Eye」的漏洞遭公布,可讓入侵者掃描未受保護的視訊會議 ID,並監聽企業視訊會議內容。

  據多家外媒報導,應用程式安全新創公司 Cequence 的部門 CQ Prime 威脅研究小組發表報告指出,早在今年 7 月就發現這個「Prying-Eye」漏洞。小組認為,由於許多視訊會議不受密碼保護,Zoom 和思科旗下的 Webex 可能受到攻擊。隨後,這兩家公司均為系統發布修補程式。

  具體來說,攻擊者可利用 Prying-Eye 漏洞發起列舉攻擊(enumeration attack),透過自動檢測大眾應用程式,辨識數字或字母序列,最直接的做法就是測試 ID,如果會議不受密碼或其他身分驗證保護,就給攻擊者乘虛而入的機會。

  研究小組使用旨在掃描和發現 Webex 和 Zoom 視訊會議 ID 的機器人,呼叫系統 API。

  對此,CQ Prime 方面表示,當機器人在序列來回查詢會議 ID 時,它會確定 ID 是否有效及是否需要密碼。攻擊者可回覆並查看或收聽正在進行的會議,甚至還能透過該方法確定接下來使用者創建的會議 ID。

  然而,這並不意味攻擊者只能看到這些資訊。一旦確定不受保護的會議 ID,攻擊者還可以獲得該會議房間個人更多資訊,例如姓名、郵件地址等。

  值得注意的是,目前尚沒有跡象表明漏洞在 Zoom 或 Webex 遭利用。

  思科提供的解決方案是,修復並發出漏洞錯誤警告的「詢問」。它會建議管理員保留預設配置,預設配置要求在創建會議時使用密碼。預設情況下,Webex 在會議設置過程,為不要求密碼保護的站點提供隨機生成的密碼;不過,如果站點允許,使用者也可以使用自己的密碼取代隨機密碼,或是禁用密碼保護。

  Zoom 表示已改進伺服器保護功能,防止機器人攻擊;並正為視訊會議密碼設置問題發布新控制程式。這次升級將添加帳號、使用者等級等新設置,旨在讓帳號所有者和管理員對會議密碼有更多控制權。在此之前,使用者可要求使用密碼安排新會議,設置即時會議和個人會議 ID。

  9 月 29 日起,對沒有 Zoom Room 的帳號預設啟用新密碼設置。11 月 23 日開始,對擁有 Zoom Room 的帳號預設啟用新的密碼設置。 早在今年 7 月,Zoom 就因使用者移除應用程式而無法從 Mac 刪除 Web 伺服器一事引發熱議。儘管 Zoom 解決漏洞,但後來蘋果被迫出面干預,以確保所有 Mac 使用者都受到保護。

  在中國視訊會議市場,除了本土技術供應商,Zoom、Webex 等基於網路雲端視訊會議廠商主要透過代理商進入中國,提供產品支援同時,將完整解決方案的服務和營運交給本土代理商。

  毫無疑問,Zoom 是雲端視訊領域炙手可熱的企業服務公司,於今年 4 月登陸那斯達克,上市首日股價大漲 72%,並一度突破 200 億美元市值。國際數據公司 International Data 估計,到 2022 年,Zoom 所在的細分市場價值可能高達 431 億美元。

  創始人兼 CEO 袁征曾先後為 Webex、思科服務近 14 年,Zoom 的創立也直接衝著思科 Webex 而來,適合不同規模的企業使用。公開資料顯示,截至 2015 年,Zoom 在全球擁有超過 4,000 萬使用者,在中國市場,客戶範圍更涵蓋三一重工集團、農村商業銀行等企業。

  然而,這段時間,Zoom 在中國市場的開拓卻頻遭挫折。

  9 月,Zoom 用戶在眾多社群平台表示「Zoom 無法登陸,中國使用者無法使用 Zoom 國際版,無法發起 Zoom 會議」,隨後 Zoom 官網承認這消息,並表示工信部通知全面封鎖 Zoom 國際版伺服器,後期也會持續封鎖。

  關於被封鎖的原因,「極有可能是因為 Zoom 的伺服器位於國外,而中國規定在境內從事通訊活動需持有經營許可證,且營運產生的個人資訊和重要數據需要在境內儲存。」申萬宏源證券分析師施鑫展受採訪時表示。

  Zoom 在中國市場遭遇「封鎖」或許僅是開始,未來使用者將不得不尋找其他替代產品,那麼是否為中國雲端視訊供應商的新商機?

  從 Zoom 本身市場格局來看,除了維持原有業務優勢,勢必將以拓展更多應用場景、產品及商業模式創新、加速國際化等方式搶占更多市占率。

  如今有許多使用者對新型企業溝通方式的接受程度日漸提高,更多視訊會議供應商也意識到必須掙脫原有「會議」內涵的束縛,嘗試尋找基礎視訊能力之外,與行業應用深入整合的第二業務,例如雙師課堂、遠程診療、企業協作等新興場景的拓展。

  對 Zoom 而言,接下來在中國市場面臨的最大風險勢必來自政策導向。在國家政策對資訊安全的要求下,Zoom 等海外企業想進入中國,將迎來愈嚴格的管控方式,整個中國視訊會議業的格局及走向也會有變化。

這個網誌中的熱門文章

[娛樂]玩了多年的撲克牌,其實背後是結合工程、歷史、設計的大學問!

  全世界各地的人們都知道撲克牌,也都有和撲克牌打過交道,幾乎每個地方都宣稱撲克牌是自己的發明成果。中國人認為撲克牌最早起源於十二、十三世紀南宋時期傳出的中國的葉子戲(按照四季分為四種類別)。法國人則認為撲克牌是由塔羅牌演變而成,而英國人則表示自己是在所有經過認證的記錄資料中最早提到紙牌遊戲的國家。   現在,大家可能都知道怎樣玩「二十一點」或者是橋牌,但很少有人會靜下心來想一下,一副撲克牌其實是工程學、設計和歷史多方面融合而成的一個奇蹟。撲克牌不僅是一種休閒娛樂時的消遣工具,也是高額賭博和魔術技巧的練習和展示工具,不僅是一種數學概率模型,甚至有時候也會被當作貨幣或者是機密訊息的傳播媒介。   在這個過程中,撲克牌不同起源的獨特之處也展現了出來。撲克牌的名稱、顏色、標誌和設計根據不同的出處以及玩家不同的想法而發生變化。這一張張的圖形卡片不僅僅是玩具,或者是工具,他們更是展現不同習俗的一種文化印記:   有關撲克牌的誕生地一直眾說紛紜,外界也沒有達成一個確定的共識,但就像火藥、茶和瓷器這些發明一樣,幾乎可以肯定的是撲克牌也是起源於東方。國際撲克牌協會(IPCS)主席 Gejus Van Diggele 也表示:「學者們和歷史學家對撲克牌的確切起源存在分歧,但他們普遍認為撲克牌是由東方向西方進行擴散傳播的。」   中國唐朝時期有史料提到了一種紙牌遊戲,雖然這種遊戲更像是現在的多米諾骨牌,但專家認為這是有關紙牌最早的書面記載材料。歐洲 14 世紀末期的一些參考文獻曾提到一種「撒拉遜人(阿拉伯人的古稱)玩的遊戲」突然傳入歐洲,這表明紙牌不是來源於中國,而是來自阿拉伯半島。   此外,還有一種說法是,紙牌最早是由游牧民族從印度帶來的一種能夠預測命運的卡片,為紙牌的起源打上了更為久遠的一個印記。但無論是哪一種起源,應該都是有一定的商業契機促進了紙牌在遙遠的東方與歐洲之間的傳播,與此同時印刷技術的發展也加速了紙牌跨國界的生產和傳播。   在中世紀的歐洲,紙牌遊戲多是與喝酒、賭博還有其他的一些陋習聯繫在一起。由於紙牌遊戲傳播的廣泛性,以及它給當地所帶來的破壞性,當局決定禁止紙牌遊戲。歷史學家 Michael Dummett 在他的《塔羅牌遊戲》一書中提到了巴黎的一項法令,禁止公民在工作日玩紙牌。後來,紙牌遊戲被教會視為異端邪說,傳教士也紛紛遊說,認為「

[開發]如何讓 Unicode 圖案 (特殊符號) 在網頁上正常顯示?

展示了許多可以取代網站小圖示的 UNICODE,其優點非常顯而易見: ① 字元的傳輸量遠低於圖片的傳輸量。 ② 可以減少許多小圖示的 http 請求量。 那麼接下來的問題會是,要怎麼讓網站所使用的 UNICODE 表情圖案、特殊字元,都能讓所有訪客看到呢? ⑴ 符號數量。 符號數量越多,代表字型檔案越大。目前 Unicode 各國文字的數量太多先略過,屬於圖案的部分超過一千個,持續有新圖案推出。 ⑵ 編碼為 UTF8。 1 2 3 4 5 <!-- HTML4 --> <meta http-equiv= "Content-Type" content= "text/html; charset=utf-8" > <!-- HTML5 --> <meta charset= "utf-8" > ⑶  使用方式 使用 Unicode 的話,這一切就能懶人化,先查閱 Unicode 特殊符號一覽表,找到對應的圖案,例如西洋棋黑騎士圖案,那麼在網頁想顯示的地方,直接擺上 Html 代碼: 1 &#9822; 輸入以上字元就行,但是為方便維護,建議還是將該內容直接貼上「♞」。 注意:在使用不同的字體時,渲染出來的符號可能會有所不同,因此,iOS 和 Android 將一些unicode字元轉換為表情符號。在您使用這些 unicode 字元之前,最好測試一下它們,確定不會出現在不同瀏覽器表現不同的情況出現。

[特攝]網友票選《最帥特攝俳優》你知道這些人氣男星都是超級戰隊英雄出身的嗎?

  網路資源還沒那麼發達的小時候,第四台能看的日本節目其實很有限,偶爾轉到忍不住停下看的特攝作品也成了接收日本文化的媒介之一。如果說拍攝泳裝寫真是日本女星的必經之路,那麼校園劇和特攝日劇應該就是大部分男星的跳板了,尤其《假面騎士》根本等同"爆紅速成班"一樣主演男星幾乎都大紅,但別忘了《超級戰隊系列》也捧紅不少線上人氣俳優。最近日本網站就請網友們從戰隊英雄出身的俳優中票選了一下覺得最帥的戰隊英雄,大家又會第一個想到誰呢?   第10位:山田裕貴(海賊戰隊豪快者)。   第9位:金子昇(百獸戰隊牙吠連者)。   第8位:白川裕二郎(忍風戰隊破裏劍者)。   第7位:中尾暢樹(動物戰隊獸王者)。   第6位:志尊淳(烈車戰隊特急者)。   第5位 永井大(未來戰隊時間連者)。   第4位:千葉雄大(天裝戰隊護星者)。   第3位:玉山鐵二(百獸戰隊牙吠連者)。   第2位:橫濱流星(烈車戰隊特急者)。   第1位:松坂桃李(侍戰隊真劍者)。   真的好多都是日劇演紅之後才驚覺他們有演過特攝作品的俳優,也更讓人想回去重看這些出道作品呢。