 连环曝出隐私问题, 云会议软件Zoom深陷信任危机 - 英语有毒 - Introduction 导读 犹记得2020年初随着疫情来敲门,大家纷纷质疑是否2020年的打开方式不对,新冠疫情不仅对人们的身心健康造成巨大威胁,众多企业特别是传统产业面临的冲击更是前所未有。与此同时,互联网行业逆风突起,其中Zoom更是独领风骚 - 疫情之下,远程办公已然成为刚需,云视频会议需求激增,仅在2020年2月和3月份,Zoom的下载量跃居全球排行榜榜首,其市值也在4次熔断的美股市场逆势上扬,一时间势头无两。极速飞行必有风险,Zoom早在月前就被众多网络安全专家和媒体爆出其存在的安全和隐私漏洞... 今天的内容包括:
Zoom,你怎么了? 01 Zoom CEO袁征说:“我需要其他所有人的帮助。让我们一起建立一个更好的、世界上最安全的平台,让全世界都从中受益。” 疫情中迅速崛起的Zoom这是怎么了?让我们一起看看华尔街日报说了什么。 WSJ  coronavirus pandemic 新冠疫情,pandemic 流行病,瘟疫;struggle to survive 为生存而挣扎, struggle 有奋斗拼搏的意思,通常用于比较艰难的事情,struggle to do 奋力/挣扎着去做,如:Women may still struggle to achieve equality in many spheres of life. 女性可能在生活的许多方面仍在斗争以求平等。survive 存活,其名词survival为幸存者。challenge 挑战,既有动词也作名词使用,文中为名词用法,同样用法可见:The new government's first challenge is the economy. 新政府面临的第一项挑战是经济。breakneck 极快的,通常指具有危险性的,可用拆字法记忆:拧断脖子一般的迅速,即值虽快但风险性也极高,常见的固定搭配有:breakneck growth飞速发展;breakneck speed极速驾驶;at a breakneck pace以飞快的速度;It hasn't been going well. 事情进展得不太顺利。going well 进展顺利,在此用一般过去完成时表达,表示此事及其影响一直持续并且对当下仍旧有影响。 极速增长的需求让Zoom的安全和隐私措施亮起了红灯: 1. Zoom由于软件的默认设置,有人可以在未被邀请的情况下参与和恶意搅乱视频会议,迫使会议中止。这种恶搞行为被称为“Zoom-bombing(Zoom炸弹)”; 2. Zoom被曝在 iOS系统下载或打开 Zoom App 时,内嵌的 Facebook SDK(软件开发工具包)会向 Facebook 传送用户的手机型号、时区、城市、运营商以及广告唯一标识符等信息; 3. Zoom被曝Windows 版客户端存在容易受到 NUC 路径注入攻击的安全漏洞; 4. 北美用户在视频通话时,Zoom偶尔会从中国服务器获取数据加密密钥。 WSJ  surging 由surge变化而来,surge作名词为剧增,作动词为涌动,surging 表示增长量巨大;trolls and hackers 互联网界经常用来形容黑客;scrutiny n. 详细审查 其动词形式为 scrutinize 细查细看;advocate 动词作提倡拥护,如:We advocate strict control of pollution to protect environment. 我们主张严格控制污染以保护环境。名词作倡导者,此处是指那些网络安全的拥护者们。where引导的同位语从句作插入语,是对前面的"Zoom bombing"的具体阐释说明,去掉后句子意思不受影响。unauthorized 未经授权的,hate-speech 反动言论,pornographic image 色情图片;vernacular 白话。 除此之外Zoom还存在其他安全问题。同时,由于已经出现通过Zoom进行的攻击,FBI向民众发出了警告。随后,NASA和SpaceX要求员工禁止使用该软件。 Zoom,你究竟做了什么? 02 在强制实施封锁以减缓新型冠状病毒传播后,Zoom和其他数字通信的使用激增,世界各地政府、公司办公室、学区、公司和数亿人选择在家工作。Zoom的日活跃用户已经超过2亿人,与去年年底相比翻了20倍。其中大多都是免费用户,而这也给黑客以可乘之机。 WSJ  Explode 爆发;激增。文中说新冠疫情促使Zoom的用户激增explode。曾经人们只用它开视频会议,而现在成为了云课程云聚会的虚拟场所。virtual这个单词表示虚拟,我们常说的VR 全称就叫做virtual reality虚拟现实。文中说它的的下载量已经超过了大名鼎鼎的抖音等公司。这里用了一个非常形象的单词 leapfrog 表示超越,leap跳+frog🐸,青蛙跳得动作形象的表示猛地超越。 Zoom 宣称其视频经过端到端加密(end-to-end encryption),这被广泛认为是最私密的互联网通信方式,但实际上 Zoom 仅在部分文本信息和部分模式的音频中使用了端到端加密,而在至关重要的视频和电话通信方面则并未使用这一加密方式。 但当被问及视频会议是否在实际上通过端到端加密时,Zoom 的发言人表示:现阶段,不可能为 Zoom 平台上的视频会议启用端到端加密。  中国背景加剧危机? 03 Zoom一定程度上是流着中国血液的美国公司。 在 2019 年上半年,Zoom 在 IPO 招股书中披露, 其大部分产品开发人员都在中国。 Zoom 直言,“我们的产品开发团队主要在中国,那里的人力成本比其他许多地区的成本都要低。" 这一做法成功也被称为是 “中式 996” 红利。 但在中美关系紧张的情况下,这一红利也让成为了此次信任危机的聚焦点。多家外媒表达了对于数据不透明和中国服务器的担忧: WSJ  Less of a… 不算是一个… 文中说虽然Zoom在中国的运营一直令人担忧,但当敏感信息主要在线下进行沟通的时候则 less of a priority 不算是一个需要优先考虑的事。但是现在,a significant portion 其中很大一部分挪到了Zoom上。 面对大大小小的漏洞和质疑,Zoom 公司 CEO 袁征于 4 月 1 日正式公开道歉,承诺在未来 90 天内暂停所有新功能开发,动用全部工程师资源解决现有问题。当接受华尔街日报的采访时,他说: WSJ  在过去的一个月每天只睡4.5个小时,他表示“我感到有义务obligation赢回用户的信任 win someone’s trust back。但如果我们能learn the hard lessons吸取惨痛的教训,变得更好更强,这一切也许是值得的worth it。 网络安全面临新危机? 04 无独有偶,面对着疫情下人们对于互联网需求的井喷式增长以及对于互联网服务的越发依赖,其背后的网络安全和个人隐私也越来越多的受到人们重视,暴露在聚光灯下的问题也愈发严重。 1. 万豪披露又一起数据安全事件 520 万客户信息泄露 近日,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件。报道称事件发生于今年 1 月中旬,但直到 2 月下旬才被发现。此次事件与两名员工的登陆凭据被盗有关,事件导致 520 万客户信息泄露。在堵上安全漏洞之后,万豪声称入侵者已被禁止访问,并将增强监测能力。 Verge  disclose 揭露/披露,常见于财经报道中;breach 在此为名词,作违反讲,如:The congressman was accused of a breach of secrecy rules. 这个国会议员被指控违反保密条例。同时也有动词含义违反,常见于法律板块,如:The newspaper breached the code of conduct on privacy. 这家报纸违反了隐私保护行为准则;over多见于数字前,表示多于的意思。 GIZMD  2. 使用火狐浏览器的 Twitter 网友请注意 你的非公开信息或已被曝光 近日爆出一个 Twitter 漏洞,如果通过 Firefox 来访问 Twitter,便很可能将非公开信息数据保存在本地缓存中。庆幸的是,Twitter 方面表示其已经在服务器端修复了这个问题,且谷歌 Chrome 和苹果 Safari 均未受到影响。 网络云安全的一些思考 05 Zoom经历了一波成长的烦恼和担忧,袁征可能没有预料到Zoom会以各种方式促进一种远离社交的生活方式,终因为平台信任的解决问题将这个巨子推上风口浪尖。由此带来的对于网络安全和个人隐私的思考也给人们敲响了警钟,在世界大同,数据上云的驱动下,未来网络安全的维护需要每个人的共同参与,正如袁征所说:“我需要其他所有人的帮助。让我们一起建立一个更好的、世界上最安全的平台,让全世界都从中受益。”而对于我们每一个网络终端使用者来说,我们此刻所能做的便是强化自己的安全意识,抵制不良网路行为,配合平台提供者一起构建信息安全社会,重拾用户对平台的信任。 往期推荐:
留下你的看法再走好吗? E.N.D 丸子有话说: “英语有毒wicked english”是丸子小主们倾力搭建的英语爱好者社区,一起解du英语是我们的心愿,英语不再有毒是我们努力的方向。 用诚心换关注,扫码关注我哦 上一篇:WordPress 经典编辑器迁移至区块(Gutenberg Blocks)的步骤与避坑指南. 下一篇:足球助教让这家俱乐部全面数字化,运营更高效 |
