由于新冠疫情，視頻會議平臺Zoom迎來高光時刻。

Zoom CEO、美籍華人袁征4月1日發文說，Zoom產品日活用戶從2019年12月的1000萬人激增到3月份的2億人。

但Zoom隨后被曝出現多個安全和隱私問題，引發不少大機構客戶紛紛棄用。據報道，中國臺灣、澳大利亞和德國禁止地方行政機關使用Zoom；美國紐約州禁止學校采用Zoom遠程教學；美國參議院、NASA、馬斯克的SpaceX公司、谷歌、西門子、渣打銀行等機構也禁止員工在工作和/或私人場合使用Zoom。

Zoom目前被披露的安全隱患主要在三個方面：

首先，由于Zoom默認設置都是以方便用戶無需學習就加入會議為目的，這為無關人士擅闖會議偷聽或搗亂敞開了大門。這一行為也被稱為“Zoom炸彈”（zoombombings）。

其次，當用戶在安裝或每次打開iOS版本的Zoom App時，Zoom都會收集其用戶的個人信息，并在未經充分通知或授權的情況下，將這些個人信息泄露給第三方——Facebook公司。

再次，有研究發現，美國用戶和加拿大用戶發起的視頻通話，會議內容的加密和解密密匙是由北京Zoom服務器發出的。簡單地說，也就是“兩個北美人用Zoom視頻聊天，中國還需要北京的服務器插手”。

由于Zoom的創始人的身份為華人，第三個質疑在美國格外突出。美國眾議院議長南希·佩洛西近日在美國國會回答問題時甚至表示，Zoom是一家“中國實體”（a Chinese entity），所以具有安全隱患。

Zoom近期針對上述三項質疑已采取了技術補救，尤其針對美國國內對其數據跨境流動的質疑，近日Zoom在國內一家授權服務商官網發布消息稱，從4月18日開始，每個付費的Zoom客戶都可以選擇加入或退出特定的數據中心區域。

“免費用戶將被鎖定在其帳戶所在的默認區域內的數據中心。對于我們大多數的免費用戶來說，這就是美國。中國境外免費用戶的數據將永遠不會通過中國傳送。”

Zoom在國內另一家授權服務商的工作人員向21世紀經濟報道記者證實了這一消息，但表示國內Zoom用戶不必擔心自己的信息違規流動至國外。

Zoom是一家“中國實體”？

Zoom數據跨境流動風險原因是用戶的爆炸性增長。

在多倫多大學的Citizen Lab實驗里，他們研究的時候發現，美國用戶和加拿大用戶發起的視頻通話，會議內容的加密和解密密匙是由北京Zoom服務器發出的。

據國內媒體報道，考慮到Zoom在中國注冊了3家公司，蘇州有700多名開發人員，故而該家實驗室認為通過Zoom視頻通話的用戶，其內容也很容易被中國獲取。

但一名技術人員告訴記者，“Zoom采取分布式存儲，如果這臺服務器人數滿了以后，肯定要找一臺空閑的。”

目前，Zoom的數據中心分布在美國、加拿大、歐洲、印度、澳大利亞、中國、拉丁美洲、日本等地。

Zoom創始人、CEO袁征在一封公開信里也做出了解釋，袁征表示北美用戶的視頻通話都是中途繞道中國，免備案主機，因為倘若用戶附近的服務器太擁擠了，軟件就會去嘗試連接新的備份服務器，這樣才真正連到了中國的服務器上了。

Zoom即將對此進行技術補救。Zoom在國內一家授權服務商官網4月17日發布一篇消息稱：

從4月18日開始，每個付費的Zoom客戶都可以選擇加入或退出特定的數據中心區域。

從4月18日開始，對于傳輸中的數據，Zoom管理員和付費帳戶的帳戶所有者可以在帳戶，組或用戶級別選擇退出特定數據中心區域；選擇加入特定的數據中心區域；無法更改或選擇退出默認區域，該區域將被鎖定。默認區域是提供客戶帳戶的區域。對于大多數客戶來說，這就是美國。

這篇文章還針對中國服務器拿出了舉措：

免費用戶將被鎖定在其帳戶所在的默認區域內的數據中心。對于大多數的免費用戶來說，這就是美國。中國境外免費用戶的數據將永遠不會通過中國傳送。

對于居住在中國的用戶，如果帳戶管理員到4月25日仍未選擇進入中國數據中心，則帳戶將無法連接到中國大陸數據中心進行數據傳輸。

提醒一下，中國的會議服務器始終處于防御狀態，目的是確保中國境外用戶的會議數據不位于中國境外（注：原文如此）。4月3日，刪除了中國所有的HTTPS隧道服務器，以防止通過中國的任何意外連接。

“因為Zoom的創始人是華人，在美國國內不容易被接納，碰巧又發生了美國用戶接入中國服務器的事情，因此發出了這個通知，實際上這是針對國外用戶的。”Zoom在國內一家授權服務商工作人員告訴21世紀經濟報道。

近日有媒體報道，美國眾議院議長南希·佩洛西在美國國會回答問題時表示，Zoom是一家“中國實體”（a Chinese entity），所以具有安全隱患。