產(chǎn)業(yè)互聯(lián)網(wǎng)時代�,一款產(chǎn)品只要擊中用戶心中的某個角落,就能在比特世界里激起共鳴,變身眾人追捧的“網(wǎng)紅”���。初創(chuàng)公司對年輕人喜好的變化更加敏感,時不時就能涌現(xiàn)出一些“爆款”產(chǎn)品�����。但它們往往因?yàn)榫W(wǎng)絡(luò)安全建設(shè)薄弱�����,難以應(yīng)對突然暴漲的流量�,和隨之而來的網(wǎng)絡(luò)攻擊。
近日語音社交軟件Clubhouse一度風(fēng)靡全球�����,廣泛熱議之下卻被曝出存在信息泄露風(fēng)險�。
曝出信息泄露風(fēng)險,Clubhouse急速降溫
Clubhouse在產(chǎn)品體驗(yàn)上有點(diǎn)像中國互聯(lián)網(wǎng)初期的BBS語音聊天室���,用戶可以在軟件內(nèi)開設(shè)公開或私密的語音聊天室��。不同的是,Clubhouse的聊天室內(nèi)不允許發(fā)送視頻或文字����,也無錄音回放功能。普通用戶可以進(jìn)入自己感興趣的聊天室����,但除非舉手并被主持人允許否則不能發(fā)言。
Clubhouse之所以在美國受到關(guān)注���,很大程度是因?yàn)樗林辛艘咔橄碌纳缃恍枨�����。而科技圈頂流馬斯克“親自帶貨”則幫助它順利“破圈”���。嚴(yán)格的邀請碼注冊制,讓Clubhouse走紅后變得一碼難求���,激起了不少用戶的攀比心理,進(jìn)一步起到了推波助瀾的作用����。
然而高歌猛進(jìn)的同時����,Clubhouse卻被潑了兩盆冷水:
●內(nèi)容檢測乏力�����,屢次出現(xiàn)風(fēng)險內(nèi)容
作為一個開放的網(wǎng)絡(luò)交流空間�����,用戶可以在Clubhouse聊天室內(nèi)發(fā)起各種話題的討論��,當(dāng)中極可能混有涉黃���、涉暴等敏感信息,對網(wǎng)絡(luò)環(huán)境的純凈造成威脅���。由于缺乏有效的內(nèi)容檢測機(jī)制�����,Clubhouse屢次出現(xiàn)討論風(fēng)險內(nèi)容的房間��。
同時,Clubhouse的內(nèi)容檢測確實(shí)存在一定挑戰(zhàn)。語音是相對非結(jié)構(gòu)化的數(shù)據(jù)���,審核難度比較大���,方言、口音等都會對內(nèi)容審核的準(zhǔn)確性造成考驗(yàn)����。更重要的是,直播形式對內(nèi)容審核的實(shí)時性提出了極高要求�,人工審核根本無法勝任。
因此�,近年來運(yùn)用大數(shù)據(jù)和人工智能算法的智能審核產(chǎn)品越來越受到關(guān)注。以騰訊安全的內(nèi)容安全產(chǎn)品為例���,利用AI和大數(shù)據(jù)技術(shù)����,騰訊安全天御不僅能實(shí)時過濾音頻內(nèi)容���,還能對惡意文本、圖像����、視頻等內(nèi)容進(jìn)行毫秒級的精準(zhǔn)識別���。
●音頻對話被上傳到第三方平臺,泄露原因不明
日前�����,Clubhouse發(fā)言人Reema Bahnasy透露���,一位身份不明的Clubhouse用戶在未經(jīng)允許的情況下�,將多個房間的音頻對話上傳到了第三方平臺����。但其并未披露具體泄露了哪些數(shù)據(jù),以及是因?yàn)槭裁丛驅(qū)е碌臄?shù)據(jù)泄露��。
有研究表明���,Clubhouse的用戶ID和聊天室ID為明文傳輸���,可能遭遇惡意監(jiān)聽,聊天室的音頻可能被暫存在服務(wù)器�����。默認(rèn)情況下�����,App的用戶端并不存儲音頻錄音數(shù)據(jù)�,運(yùn)營者也未對聊天內(nèi)容做管理���。
從以上資料判斷����,作為初創(chuàng)公司����,Clubhouse團(tuán)隊(duì)并未在信息安全方面做好充分準(zhǔn)備。本次信息泄露事件�����,并不清楚是源于Clubhouse被攻擊����,還是其他原因����。泄露數(shù)據(jù)的人可能只是同步做了錄音,對部分聊天室的ID做了分析。僅靠Clubhouse安裝在用戶手機(jī)上的App,并不能阻止用戶同步使用錄音設(shè)備�。
對于初創(chuàng)團(tuán)隊(duì)����,騰訊安全專家李鐵軍建議在客戶端和服務(wù)器的通信進(jìn)行加密傳輸�,降低數(shù)據(jù)被竊聽的風(fēng)險��。服務(wù)端應(yīng)該采取有效措施防止黑客入侵,保護(hù)客戶注冊信息、聯(lián)系人信息����、聊天室音頻數(shù)據(jù)等關(guān)鍵數(shù)據(jù)安全��。
網(wǎng)絡(luò)安全已成為初創(chuàng)公司的重要軟肋
像Clubhouse這樣經(jīng)歷爆火之后�����,因?yàn)榫W(wǎng)絡(luò)安全問題熱度直線下跌的產(chǎn)品�����,近年來并不少見���。2019年8月�����,一款“換臉”App刷屏了不少人的朋友圈。使用這款A(yù)PP�,用戶僅需上傳一張自拍照�����,就可以化身影視片段中的主角��,體驗(yàn)演員的樂趣���。這一功能瞬間引發(fā)大量網(wǎng)友嘗試及轉(zhuǎn)發(fā),在社交網(wǎng)絡(luò)上形成病毒式傳播�。不過,這款軟件很快就因?yàn)锳pp用戶隱私協(xié)議不規(guī)范,存在數(shù)據(jù)泄露風(fēng)險等網(wǎng)絡(luò)安全問題引發(fā)爭議�。
2020年初,受新冠肺炎疫情影響���,遠(yuǎn)程辦公需求暴增�,某主打多人視頻會議的協(xié)作工具站上了風(fēng)口�,不僅全球用戶數(shù)量激增��,而且市值逆勢上揚(yáng)����,較一年前IPO時翻了兩倍,一時間風(fēng)頭無兩�。不曾想,幾個月后這款視頻會議軟件接二連三地被曝出安全漏洞��,并遭到SpaceX和NASA 內(nèi)部禁用��。甚至被警告提醒用戶使用該視頻會議軟件時注意網(wǎng)絡(luò)安全問題��,不要在社交媒體上廣泛分享會議鏈接����,以防機(jī)密信息被黑客獲取���。一場網(wǎng)絡(luò)安全危機(jī)����,讓其錯失了市場擴(kuò)張的最佳時機(jī)。
面對頻發(fā)的網(wǎng)絡(luò)安全事件���,“安全左移”已經(jīng)成為越來越多人的共識��。騰訊副總裁丁珂更是直言����,要把網(wǎng)絡(luò)安全建設(shè)作為一把手工程重點(diǎn)關(guān)注�,在生產(chǎn)流程中把安全建設(shè)前置。然而現(xiàn)實(shí)中�,企業(yè)剛推出一款產(chǎn)品時,由于前景尚不明朗����,往往不愿意花大力氣進(jìn)行網(wǎng)絡(luò)安全建設(shè);等到產(chǎn)品爆火時安全能力無法及時跟上,導(dǎo)致安全問題頻發(fā)����,給企業(yè)和品牌形象造成巨大損失,甚至徹底失去突圍的機(jī)會��。某種程度而言��,網(wǎng)絡(luò)安全問題已經(jīng)成了初創(chuàng)公司的重要軟肋�����,決定了它未來發(fā)展的天花板。
云原生安全����,初創(chuàng)公司的安全最優(yōu)解
云原生安全是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)話題。云原生安全作為一種新興的安全理念���,不僅解決了云計(jì)算普及帶來的安全問題���,更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用���,推動安全與云計(jì)算深度融合���。
云原生安全理念將安全能力內(nèi)置于云平臺中,實(shí)現(xiàn)云化部署���、數(shù)據(jù)聯(lián)通�����、產(chǎn)品聯(lián)動��,可以充分利用安全資源���,降低安全解決方案使用成本,實(shí)現(xiàn)真正意義上的普惠安全���。對于各方面資源尚不充足的初創(chuàng)公司來說��,云原生安全不但能以較低的成本滿足產(chǎn)品啟動初期的安全需求���,還可以在產(chǎn)品用戶數(shù)急速增長時及時跟上需求的變化,堪稱初創(chuàng)公司的安全最優(yōu)解�����。
諸多優(yōu)勢下��,云原生安全近年來已成為了國內(nèi)各大安全廠商爭相發(fā)力的目標(biāo)���。以騰訊安全為例�����,圍繞云原生安全����,騰訊安全已搭建起了包含安全治理、數(shù)據(jù)安全���、應(yīng)用安全�����、計(jì)算安全���、網(wǎng)絡(luò)安全等五個領(lǐng)域的完備云原生安全防護(hù)體系。去年疫情期間�����,騰訊安全云原生安全體系支撐騰訊會議快速擴(kuò)容�����,取得8天云主機(jī)擴(kuò)容10萬臺�����、上線2個月日活突破1000多萬、100天更新20個版本的成績�����。
對于初創(chuàng)企業(yè)而言�����,安全并非成功的充分條件���,但一定是最不可或缺的必要條件。過去�,安全對初創(chuàng)企業(yè)有著不小的門檻,而云原生安全時代讓它們變得觸手可及����。
京公網(wǎng)安備 11010502041587號