共计 2447 个字符,预计需要花费 7 分钟才能阅读完成。
产业互联网时代,一款产品只有击中用户心中的某个角落,就能在比特世界里激发共鸣,变身众人追捧的“网红”。初创公司对年轻人爱好的变动更加敏感,时不时就能涌现出一些“爆款”产品。但它们往往因为网络安全建设单薄,难以应答忽然暴涨的流量,和随之而来的网络攻击。
近日语音社交软件 ClubHouse 一度风靡寰球,宽泛热议之下却被曝出存在信息泄露危险。
01 曝出信息泄露危险,ClubHouse 急速降温
ClubHouse 在产品体验上有点像中国互联网初期的 BBS 语音聊天室,用户能够在软件内开设公开或私密的语音聊天室。不同的是,ClubHouse 的聊天室内不容许发送视频或文字,也无录音回放性能。普通用户能够进入本人感兴趣的聊天室,但除非举手并被主持人容许否则不能发言。
ClubHouse 之所以在美国受到关注,很大水平是因为它戳中了疫情下的社交需要。而科技圈顶流马斯克“亲自带货”则帮忙它顺利“破圈”。严格的邀请码注册制,让 ClubHouse 走红后变得一码难求,激发了不少用户的攀比心理,进一步起到了火上浇油的作用。
然而高歌猛进的同时,ClubHouse 却被泼了两盆冷水:
内容检测乏力,多次呈现危险内容
作为一个凋谢的网络交换空间,用户能够在 ClubHouse 聊天室内发动各种话题的探讨,当中极可能混有涉黄、涉暴等敏感信息,对网络环境的污浊造成威逼。因为不足无效的内容检测机制,ClubHouse 多次呈现探讨危险内容的房间。
同时,ClubHouse 的内容检测的确存在肯定挑战。语音是绝对非结构化的数据,审核难度比拟大,方言、口音等都会对内容审核的准确性造成考验。更重要的是,直播模式对内容审核的实时性提出了极高要求,人工审核根本无法胜任。
因而,近年来使用大数据和人工智能算法的智能审核产品越来越受到关注。以腾讯平安的内容平安产品为例,利用 AI 和大数据技术,腾讯平安天御不仅能实时过滤音频内容,还能对歹意文本、图像、视频等内容进行毫秒级的精准辨认。
音频对话被上传到第三方 平台,泄露起因不明
日前,ClubHouse 发言人 Reema Bahnasy 走漏,一位身份不明的 ClubHouse 用户在未经容许的状况下,将多个房间的音频对话上传到了第三方平台。但其并未披露具体泄露了哪些数据,以及是因为什么起因导致的数据泄露。
有钻研表明,ClubHouse 的用户 ID 和聊天室 ID 为明文传输,可能遭逢歹意监听,聊天室的音频可能被暂存在服务器。默认状况下,App 的用户端并不存储音频录音数据,运营者也未对聊天内容做治理。
从以上材料判断,作为初创公司,ClubHouse 团队并未在信息安全方面做好充分准备。本次信息泄露事件,并不分明是源于 ClubHouse 被攻打,还是其余起因。泄露数据的人可能只是同步做了录音,对局部聊天室的 ID 做了剖析。仅靠 ClubHouse 装置在用户手机上的 App,并不能阻止用户同步应用录音设施。
对于 ClubHouse 这样的初创团队来说,专家建议在客户端和服务器的通信进行加密传输,升高数据被窃听的危险。服务端应该采取有效措施避免黑客入侵,爱护客户注册信息、联系人信息、聊天室音频数据等要害数据安全。
02 网络安全已成为初创公司的重要软肋
像 ClubHouse 这样经验爆火之后,因为网络安全问题热度直线上涨的产品,近年来并不少见。2019 年 8 月,一款“换脸”App 刷屏了不少人的朋友圈。应用这款 APP,用户仅需上传一张自拍照,就能够化身影视片段中的配角,体验演员的乐趣。这一性能霎时引发大量网友尝试及转发,在社交网络上造成病毒式流传。不过,这款软件很快就因为 App 用户隐衷协定不标准, 存在数据泄露危险等网络安全问题引发争议。
2020 年初,受新冠肺炎疫情影响,近程办公需要暴增,某主打多人视频会议的合作工具站上了风口,不仅寰球用户数量激增,而且市值逆势上扬,较一年前 IPO 时翻了两倍,一时间风头无两。未曾想,几个月后这款视频会议软件接踵而至地被曝出安全漏洞,并受到 SpaceX 和 NASA 外部禁用。甚至被正告揭示用户应用该视频会议软件时留神网络安全问题,不要在社交媒体上宽泛分享会议链接,以防机密信息被黑客获取。一场网络安全危机,让其错失了市场扩张的最佳时机。
面对频发的网络安全事件,“平安左移”曾经成为越来越多人的共识。腾讯副总裁丁珂更是婉言,要 把网络安全建设作为一把手工程重点关注,在生产流程中把平安建设前置。然而事实中,企业刚推出一款产品时,因为前景尚不明朗,往往不违心花大力量进行网络安全建设;等到产品爆火时平安能力无奈及时跟上,导致平安问题频发,给企业和品牌形象造成巨大损失,甚至彻底失去解围的机会。某种程度而言,网络安全问题曾经成了初创公司的重要软肋,决定了它将来倒退的天花板。
03 云原生平安,初创公司的平安最优解
云原生平安是以后网络安全畛域的热点话题。云原生平安作为一种新兴的平安理念,不仅解决了云计算遍及带来的平安问题,更强调以原生的思维构建云上平安建设、部署与利用,推动平安与云计算深度交融。
云原生平安理念将平安能力内置于云平台中,实现云化部署、数据联通、产品联动,能够充分利用平安资源,升高平安解决方案应用老本,实现真正意义上的普惠平安。对于各方面资源尚不短缺的初创公司来说,云原生平安岂但能以较低的老本满足产品启动初期的平安需要,还能够在产品用户数急速增长时及时跟上需要的变动,堪称初创公司的平安最优解。
诸多劣势下,云原生平安近年来已成为了国内各大平安厂商争相发力的指标。以腾讯平安为例,围绕云原生平安,腾讯平安已搭建起了蕴含平安治理、数据安全、利用平安、计算平安、网络安全等五个畛域的齐备云原生平安防护体系。去年疫情期间,腾讯平安云原生平安体系撑持腾讯会议疾速扩容,获得 8 天云主机扩容 10 万台、上线 2 个月日活冲破 1000 多万、100 天更新 20 个版本的问题。
对于初创企业而言,平安并非胜利的充分条件,但肯定是最不可或缺的必要条件。过来,平安对初创企业有着不小的门槛,而云原生平安时代让它们变得触手可及。
