產(chǎn)業(yè)互聯(lián)網(wǎng)時代,一款產(chǎn)品只要擊中用戶心中的某個角落,就能在比特世界里激起共鳴,變身眾人追捧的“網(wǎng)紅”。初創(chuàng)公司對年輕人喜好的變化更加敏感,時不時就能涌現(xiàn)出一些“爆款”產(chǎn)品。但它們往往因?yàn)榫W(wǎng)絡(luò)安全建設(shè)薄弱,難以應(yīng)對突然暴漲的流量,和隨之而來的網(wǎng)絡(luò)攻擊。
近日語音社交軟件Clubhouse一度風(fēng)靡全球,廣泛熱議之下卻被曝出存在信息泄露風(fēng)險。
曝出信息泄露風(fēng)險,Clubhouse急速降溫
Clubhouse在產(chǎn)品體驗(yàn)上有點(diǎn)像中國互聯(lián)網(wǎng)初期的BBS語音聊天室,用戶可以在軟件內(nèi)開設(shè)公開或私密的語音聊天室。不同的是,Clubhouse的聊天室內(nèi)不允許發(fā)送視頻或文字,也無錄音回放功能。普通用戶可以進(jìn)入自己感興趣的聊天室,但除非舉手并被主持人允許否則不能發(fā)言。
Clubhouse之所以在美國受到關(guān)注,很大程度是因?yàn)樗林辛艘咔橄碌纳缃恍枨。而科技圈頂流馬斯克“親自帶貨”則幫助它順利“破圈”。嚴(yán)格的邀請碼注冊制,讓Clubhouse走紅后變得一碼難求,激起了不少用戶的攀比心理,進(jìn)一步起到了推波助瀾的作用。
然而高歌猛進(jìn)的同時,Clubhouse卻被潑了兩盆冷水:
●內(nèi)容檢測乏力,屢次出現(xiàn)風(fēng)險內(nèi)容
作為一個開放的網(wǎng)絡(luò)交流空間,用戶可以在Clubhouse聊天室內(nèi)發(fā)起各種話題的討論,當(dāng)中極可能混有涉黃、涉暴等敏感信息,對網(wǎng)絡(luò)環(huán)境的純凈造成威脅。由于缺乏有效的內(nèi)容檢測機(jī)制,Clubhouse屢次出現(xiàn)討論風(fēng)險內(nèi)容的房間。
同時,Clubhouse的內(nèi)容檢測確實(shí)存在一定挑戰(zhàn)。語音是相對非結(jié)構(gòu)化的數(shù)據(jù),審核難度比較大,方言、口音等都會對內(nèi)容審核的準(zhǔn)確性造成考驗(yàn)。更重要的是,直播形式對內(nèi)容審核的實(shí)時性提出了極高要求,人工審核根本無法勝任。
因此,近年來運(yùn)用大數(shù)據(jù)和人工智能算法的智能審核產(chǎn)品越來越受到關(guān)注。以騰訊安全的內(nèi)容安全產(chǎn)品為例,利用AI和大數(shù)據(jù)技術(shù),騰訊安全天御不僅能實(shí)時過濾音頻內(nèi)容,還能對惡意文本、圖像、視頻等內(nèi)容進(jìn)行毫秒級的精準(zhǔn)識別。
●音頻對話被上傳到第三方平臺,泄露原因不明
日前,Clubhouse發(fā)言人Reema Bahnasy透露,一位身份不明的Clubhouse用戶在未經(jīng)允許的情況下,將多個房間的音頻對話上傳到了第三方平臺。但其并未披露具體泄露了哪些數(shù)據(jù),以及是因?yàn)槭裁丛驅(qū)е碌臄?shù)據(jù)泄露。
有研究表明,Clubhouse的用戶ID和聊天室ID為明文傳輸,可能遭遇惡意監(jiān)聽,聊天室的音頻可能被暫存在服務(wù)器。默認(rèn)情況下,App的用戶端并不存儲音頻錄音數(shù)據(jù),運(yùn)營者也未對聊天內(nèi)容做管理。
從以上資料判斷,作為初創(chuàng)公司,Clubhouse團(tuán)隊(duì)并未在信息安全方面做好充分準(zhǔn)備。本次信息泄露事件,并不清楚是源于Clubhouse被攻擊,還是其他原因。泄露數(shù)據(jù)的人可能只是同步做了錄音,對部分聊天室的ID做了分析。僅靠Clubhouse安裝在用戶手機(jī)上的App,并不能阻止用戶同步使用錄音設(shè)備。
對于初創(chuàng)團(tuán)隊(duì),騰訊安全專家李鐵軍建議在客戶端和服務(wù)器的通信進(jìn)行加密傳輸,降低數(shù)據(jù)被竊聽的風(fēng)險。服務(wù)端應(yīng)該采取有效措施防止黑客入侵,保護(hù)客戶注冊信息、聯(lián)系人信息、聊天室音頻數(shù)據(jù)等關(guān)鍵數(shù)據(jù)安全。
網(wǎng)絡(luò)安全已成為初創(chuàng)公司的重要軟肋
像Clubhouse這樣經(jīng)歷爆火之后,因?yàn)榫W(wǎng)絡(luò)安全問題熱度直線下跌的產(chǎn)品,近年來并不少見。2019年8月,一款“換臉”App刷屏了不少人的朋友圈。使用這款A(yù)PP,用戶僅需上傳一張自拍照,就可以化身影視片段中的主角,體驗(yàn)演員的樂趣。這一功能瞬間引發(fā)大量網(wǎng)友嘗試及轉(zhuǎn)發(fā),在社交網(wǎng)絡(luò)上形成病毒式傳播。不過,這款軟件很快就因?yàn)锳pp用戶隱私協(xié)議不規(guī)范,存在數(shù)據(jù)泄露風(fēng)險等網(wǎng)絡(luò)安全問題引發(fā)爭議。
2020年初,受新冠肺炎疫情影響,遠(yuǎn)程辦公需求暴增,某主打多人視頻會議的協(xié)作工具站上了風(fēng)口,不僅全球用戶數(shù)量激增,而且市值逆勢上揚(yáng),較一年前IPO時翻了兩倍,一時間風(fēng)頭無兩。不曾想,幾個月后這款視頻會議軟件接二連三地被曝出安全漏洞,并遭到SpaceX和NASA 內(nèi)部禁用。甚至被警告提醒用戶使用該視頻會議軟件時注意網(wǎng)絡(luò)安全問題,不要在社交媒體上廣泛分享會議鏈接,以防機(jī)密信息被黑客獲取。一場網(wǎng)絡(luò)安全危機(jī),讓其錯失了市場擴(kuò)張的最佳時機(jī)。
面對頻發(fā)的網(wǎng)絡(luò)安全事件,“安全左移”已經(jīng)成為越來越多人的共識。騰訊副總裁丁珂更是直言,要把網(wǎng)絡(luò)安全建設(shè)作為一把手工程重點(diǎn)關(guān)注,在生產(chǎn)流程中把安全建設(shè)前置。然而現(xiàn)實(shí)中,企業(yè)剛推出一款產(chǎn)品時,由于前景尚不明朗,往往不愿意花大力氣進(jìn)行網(wǎng)絡(luò)安全建設(shè);等到產(chǎn)品爆火時安全能力無法及時跟上,導(dǎo)致安全問題頻發(fā),給企業(yè)和品牌形象造成巨大損失,甚至徹底失去突圍的機(jī)會。某種程度而言,網(wǎng)絡(luò)安全問題已經(jīng)成了初創(chuàng)公司的重要軟肋,決定了它未來發(fā)展的天花板。
云原生安全,初創(chuàng)公司的安全最優(yōu)解
云原生安全是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)話題。云原生安全作為一種新興的安全理念,不僅解決了云計(jì)算普及帶來的安全問題,更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用,推動安全與云計(jì)算深度融合。
云原生安全理念將安全能力內(nèi)置于云平臺中,實(shí)現(xiàn)云化部署、數(shù)據(jù)聯(lián)通、產(chǎn)品聯(lián)動,可以充分利用安全資源,降低安全解決方案使用成本,實(shí)現(xiàn)真正意義上的普惠安全。對于各方面資源尚不充足的初創(chuàng)公司來說,云原生安全不但能以較低的成本滿足產(chǎn)品啟動初期的安全需求,還可以在產(chǎn)品用戶數(shù)急速增長時及時跟上需求的變化,堪稱初創(chuàng)公司的安全最優(yōu)解。
諸多優(yōu)勢下,云原生安全近年來已成為了國內(nèi)各大安全廠商爭相發(fā)力的目標(biāo)。以騰訊安全為例,圍繞云原生安全,騰訊安全已搭建起了包含安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全、網(wǎng)絡(luò)安全等五個領(lǐng)域的完備云原生安全防護(hù)體系。去年疫情期間,騰訊安全云原生安全體系支撐騰訊會議快速擴(kuò)容,取得8天云主機(jī)擴(kuò)容10萬臺、上線2個月日活突破1000多萬、100天更新20個版本的成績。
對于初創(chuàng)企業(yè)而言,安全并非成功的充分條件,但一定是最不可或缺的必要條件。過去,安全對初創(chuàng)企業(yè)有著不小的門檻,而云原生安全時代讓它們變得觸手可及。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。