剛火起來就被曝出信息泄露風(fēng)險(xiǎn),這個(gè)熱門App還好嗎?

  • 人閱讀
  • 2021-03-11 14:21:39

  • 來源:it168

  • 相關(guān)關(guān)鍵詞

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,一款產(chǎn)品只要擊中用戶心中的某個(gè)角落,就能在比特世界里激起共鳴,變身眾人追捧的“網(wǎng)紅”。初創(chuàng)公司對(duì)年輕人喜好的變化更加敏感,時(shí)不時(shí)就能涌現(xiàn)出一些“爆款”產(chǎn)品。但它們往往因?yàn)榫W(wǎng)絡(luò)安全建設(shè)薄弱,難以應(yīng)對(duì)突然暴漲的流量,和隨之而來的網(wǎng)絡(luò)攻擊。

近日語音社交軟件Clubhouse一度風(fēng)靡全球,廣泛熱議之下卻被曝出存在信息泄露風(fēng)險(xiǎn)。

曝出信息泄露風(fēng)險(xiǎn),Clubhouse急速降溫

Clubhouse在產(chǎn)品體驗(yàn)上有點(diǎn)像中國互聯(lián)網(wǎng)初期的BBS語音聊天室,用戶可以在軟件內(nèi)開設(shè)公開或私密的語音聊天室。不同的是,Clubhouse的聊天室內(nèi)不允許發(fā)送視頻或文字,也無錄音回放功能。普通用戶可以進(jìn)入自己感興趣的聊天室,但除非舉手并被主持人允許否則不能發(fā)言。

Clubhouse之所以在美國受到關(guān)注,很大程度是因?yàn)樗林辛艘咔橄碌纳缃恍枨?。而科技圈頂流馬斯克“親自帶貨”則幫助它順利“破圈”。嚴(yán)格的邀請(qǐng)碼注冊(cè)制,讓Clubhouse走紅后變得一碼難求,激起了不少用戶的攀比心理,進(jìn)一步起到了推波助瀾的作用。

然而高歌猛進(jìn)的同時(shí),Clubhouse卻被潑了兩盆冷水:

●內(nèi)容檢測乏力,屢次出現(xiàn)風(fēng)險(xiǎn)內(nèi)容

作為一個(gè)開放的網(wǎng)絡(luò)交流空間,用戶可以在Clubhouse聊天室內(nèi)發(fā)起各種話題的討論,當(dāng)中極可能混有涉黃、涉暴等敏感信息,對(duì)網(wǎng)絡(luò)環(huán)境的純凈造成威脅。由于缺乏有效的內(nèi)容檢測機(jī)制,Clubhouse屢次出現(xiàn)討論風(fēng)險(xiǎn)內(nèi)容的房間。

同時(shí),Clubhouse的內(nèi)容檢測確實(shí)存在一定挑戰(zhàn)。語音是相對(duì)非結(jié)構(gòu)化的數(shù)據(jù),審核難度比較大,方言、口音等都會(huì)對(duì)內(nèi)容審核的準(zhǔn)確性造成考驗(yàn)。更重要的是,直播形式對(duì)內(nèi)容審核的實(shí)時(shí)性提出了極高要求,人工審核根本無法勝任。

因此,近年來運(yùn)用大數(shù)據(jù)和人工智能算法的智能審核產(chǎn)品越來越受到關(guān)注。以騰訊安全的內(nèi)容安全產(chǎn)品為例,利用AI和大數(shù)據(jù)技術(shù),騰訊安全天御不僅能實(shí)時(shí)過濾音頻內(nèi)容,還能對(duì)惡意文本、圖像、視頻等內(nèi)容進(jìn)行毫秒級(jí)的精準(zhǔn)識(shí)別。

●音頻對(duì)話被上傳到第三方平臺(tái),泄露原因不明

日前,Clubhouse發(fā)言人Reema Bahnasy透露,一位身份不明的Clubhouse用戶在未經(jīng)允許的情況下,將多個(gè)房間的音頻對(duì)話上傳到了第三方平臺(tái)。但其并未披露具體泄露了哪些數(shù)據(jù),以及是因?yàn)槭裁丛驅(qū)е碌臄?shù)據(jù)泄露。

有研究表明,Clubhouse的用戶ID和聊天室ID為明文傳輸,可能遭遇惡意監(jiān)聽,聊天室的音頻可能被暫存在服務(wù)器。默認(rèn)情況下,App的用戶端并不存儲(chǔ)音頻錄音數(shù)據(jù),運(yùn)營者也未對(duì)聊天內(nèi)容做管理。

從以上資料判斷,作為初創(chuàng)公司,Clubhouse團(tuán)隊(duì)并未在信息安全方面做好充分準(zhǔn)備。本次信息泄露事件,并不清楚是源于Clubhouse被攻擊,還是其他原因。泄露數(shù)據(jù)的人可能只是同步做了錄音,對(duì)部分聊天室的ID做了分析。僅靠Clubhouse安裝在用戶手機(jī)上的App,并不能阻止用戶同步使用錄音設(shè)備。

對(duì)于初創(chuàng)團(tuán)隊(duì),騰訊安全專家李鐵軍建議在客戶端和服務(wù)器的通信進(jìn)行加密傳輸,降低數(shù)據(jù)被竊聽的風(fēng)險(xiǎn)。服務(wù)端應(yīng)該采取有效措施防止黑客入侵,保護(hù)客戶注冊(cè)信息、聯(lián)系人信息、聊天室音頻數(shù)據(jù)等關(guān)鍵數(shù)據(jù)安全。

網(wǎng)絡(luò)安全已成為初創(chuàng)公司的重要軟肋

像Clubhouse這樣經(jīng)歷爆火之后,因?yàn)榫W(wǎng)絡(luò)安全問題熱度直線下跌的產(chǎn)品,近年來并不少見。2019年8月,一款“換臉”App刷屏了不少人的朋友圈。使用這款A(yù)PP,用戶僅需上傳一張自拍照,就可以化身影視片段中的主角,體驗(yàn)演員的樂趣。這一功能瞬間引發(fā)大量網(wǎng)友嘗試及轉(zhuǎn)發(fā),在社交網(wǎng)絡(luò)上形成病毒式傳播。不過,這款軟件很快就因?yàn)锳pp用戶隱私協(xié)議不規(guī)范,存在數(shù)據(jù)泄露風(fēng)險(xiǎn)等網(wǎng)絡(luò)安全問題引發(fā)爭議。

2020年初,受新冠肺炎疫情影響,遠(yuǎn)程辦公需求暴增,某主打多人視頻會(huì)議的協(xié)作工具站上了風(fēng)口,不僅全球用戶數(shù)量激增,而且市值逆勢上揚(yáng),較一年前IPO時(shí)翻了兩倍,一時(shí)間風(fēng)頭無兩。不曾想,幾個(gè)月后這款視頻會(huì)議軟件接二連三地被曝出安全漏洞,并遭到SpaceX和NASA 內(nèi)部禁用。甚至被警告提醒用戶使用該視頻會(huì)議軟件時(shí)注意網(wǎng)絡(luò)安全問題,不要在社交媒體上廣泛分享會(huì)議鏈接,以防機(jī)密信息被黑客獲取。一場網(wǎng)絡(luò)安全危機(jī),讓其錯(cuò)失了市場擴(kuò)張的最佳時(shí)機(jī)。

面對(duì)頻發(fā)的網(wǎng)絡(luò)安全事件,“安全左移”已經(jīng)成為越來越多人的共識(shí)。騰訊副總裁丁珂更是直言,要把網(wǎng)絡(luò)安全建設(shè)作為一把手工程重點(diǎn)關(guān)注,在生產(chǎn)流程中把安全建設(shè)前置。然而現(xiàn)實(shí)中,企業(yè)剛推出一款產(chǎn)品時(shí),由于前景尚不明朗,往往不愿意花大力氣進(jìn)行網(wǎng)絡(luò)安全建設(shè);等到產(chǎn)品爆火時(shí)安全能力無法及時(shí)跟上,導(dǎo)致安全問題頻發(fā),給企業(yè)和品牌形象造成巨大損失,甚至徹底失去突圍的機(jī)會(huì)。某種程度而言,網(wǎng)絡(luò)安全問題已經(jīng)成了初創(chuàng)公司的重要軟肋,決定了它未來發(fā)展的天花板。

云原生安全,初創(chuàng)公司的安全最優(yōu)解

云原生安全是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)話題。云原生安全作為一種新興的安全理念,不僅解決了云計(jì)算普及帶來的安全問題,更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用,推動(dòng)安全與云計(jì)算深度融合。

云原生安全理念將安全能力內(nèi)置于云平臺(tái)中,實(shí)現(xiàn)云化部署、數(shù)據(jù)聯(lián)通、產(chǎn)品聯(lián)動(dòng),可以充分利用安全資源,降低安全解決方案使用成本,實(shí)現(xiàn)真正意義上的普惠安全。對(duì)于各方面資源尚不充足的初創(chuàng)公司來說,云原生安全不但能以較低的成本滿足產(chǎn)品啟動(dòng)初期的安全需求,還可以在產(chǎn)品用戶數(shù)急速增長時(shí)及時(shí)跟上需求的變化,堪稱初創(chuàng)公司的安全最優(yōu)解。

諸多優(yōu)勢下,云原生安全近年來已成為了國內(nèi)各大安全廠商爭相發(fā)力的目標(biāo)。以騰訊安全為例,圍繞云原生安全,騰訊安全已搭建起了包含安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全、網(wǎng)絡(luò)安全等五個(gè)領(lǐng)域的完備云原生安全防護(hù)體系。去年疫情期間,騰訊安全云原生安全體系支撐騰訊會(huì)議快速擴(kuò)容,取得8天云主機(jī)擴(kuò)容10萬臺(tái)、上線2個(gè)月日活突破1000多萬、100天更新20個(gè)版本的成績。

對(duì)于初創(chuàng)企業(yè)而言,安全并非成功的充分條件,但一定是最不可或缺的必要條件。過去,安全對(duì)初創(chuàng)企業(yè)有著不小的門檻,而云原生安全時(shí)代讓它們變得觸手可及。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )