首页 > 传媒 > 关键词 > Clubhouse最新资讯 > 正文

Clubhouse失速背后的创业公司网络安全之殇

2021-03-11 17:32 · 稿源:站长之家用户

产业互联网时代,一款产品只要击中用户心中的某个角落,就能在比特世界里激起共鸣,变身众人追捧的“网红”。初创公司对年轻人喜好的变化更加敏感,时不时就能涌现出一些“爆款”产品。但它们往往因为网络安全建设薄弱,难以应对突然暴涨的流量,和随之而来的网络攻击。

近日语音社交软件Clubhouse一度风靡全球,广泛热议之下却被曝出存在信息泄露风险。

曝出信息泄露风险,Clubhouse急速降温

Clubhouse在产品体验上有点像中国互联网初期的BBS语音聊天室,用户可以在软件内开设公开或私密的语音聊天室。不同的是,Clubhouse的聊天室内不允许发送视频或文字,也无录音回放功能。普通用户可以进入自己感兴趣的聊天室,但除非举手并被主持人允许否则不能发言。

Clubhouse之所以在美国受到关注,很大程度是因为它戳中了疫情下的社交需求。而科技圈顶流马斯克“亲自带货”则帮助它顺利“破圈”。严格的邀请码注册制,让Clubhouse走红后变得一码难求,激起了不少用户的攀比心理,进一步起到了推波助澜的作用。

然而高歌猛进的同时,Clubhouse却被泼了两盆冷水:

●内容检测乏力,屡次出现风险内容

作为一个开放的网络交流空间,用户可以在Clubhouse聊天室内发起各种话题的讨论,当中极可能混有涉黄、涉暴等敏感信息,对网络环境的纯净造成威胁。由于缺乏有效的内容检测机制,Clubhouse屡次出现讨论风险内容的房间。

同时,Clubhouse的内容检测确实存在一定挑战。语音是相对非结构化的数据,审核难度比较大,方言、口音等都会对内容审核的准确性造成考验。更重要的是,直播形式对内容审核的实时性提出了极高要求,人工审核根本无法胜任。

因此,近年来运用大数据和人工智能算法的智能审核产品越来越受到关注。以腾讯安全的内容安全产品为例,利用AI和大数据技术,腾讯安全天御不仅能实时过滤音频内容,还能对恶意文本、图像、视频等内容进行毫秒级的精准识别。

●音频对话被上传到第三方平台,泄露原因不明

日前,Clubhouse发言人Reema Bahnasy透露,一位身份不明的Clubhouse用户在未经允许的情况下,将多个房间的音频对话上传到了第三方平台。但其并未披露具体泄露了哪些数据,以及是因为什么原因导致的数据泄露。

有研究表明,Clubhouse的用户ID和聊天室ID为明文传输,可能遭遇恶意监听,聊天室的音频可能被暂存在服务器。默认情况下,App的用户端并不存储音频录音数据,运营者也未对聊天内容做管理。

从以上资料判断,作为初创公司,Clubhouse团队并未在信息安全方面做好充分准备。本次信息泄露事件,并不清楚是源于Clubhouse被攻击,还是其他原因。泄露数据的人可能只是同步做了录音,对部分聊天室的ID做了分析。仅靠Clubhouse安装在用户手机上的App,并不能阻止用户同步使用录音设备。

对于初创团队,腾讯安全专家李铁军建议在客户端和服务器的通信进行加密传输,降低数据被窃听的风险。服务端应该采取有效措施防止黑客入侵,保护客户注册信息、联系人信息、聊天室音频数据等关键数据安全。

网络安全已成为初创公司的重要软肋

像Clubhouse这样经历爆火之后,因为网络安全问题热度直线下跌的产品,近年来并不少见。2019年8月,一款“换脸”App刷屏了不少人的朋友圈。使用这款APP,用户仅需上传一张自拍照,就可以化身影视片段中的主角,体验演员的乐趣。这一功能瞬间引发大量网友尝试及转发,在社交网络上形成病毒式传播。不过,这款软件很快就因为App用户隐私协议不规范,存在数据泄露风险等网络安全问题引发争议。

2020年初,受新冠肺炎疫情影响,远程办公需求暴增,某主打多人视频会议的协作工具站上了风口,不仅全球用户数量激增,而且市值逆势上扬,较一年前IPO时翻了两倍,一时间风头无两。不曾想,几个月后这款视频会议软件接二连三地被曝出安全漏洞,并遭到SpaceX和NASA 内部禁用。甚至被警告提醒用户使用该视频会议软件时注意网络安全问题,不要在社交媒体上广泛分享会议链接,以防机密信息被黑客获取。一场网络安全危机,让其错失了市场扩张的最佳时机。

面对频发的网络安全事件,“安全左移”已经成为越来越多人的共识。腾讯副总裁丁珂更是直言,要把网络安全建设作为一把手工程重点关注,在生产流程中把安全建设前置。然而现实中,企业刚推出一款产品时,由于前景尚不明朗,往往不愿意花大力气进行网络安全建设;等到产品爆火时安全能力无法及时跟上,导致安全问题频发,给企业和品牌形象造成巨大损失,甚至彻底失去突围的机会。某种程度而言,网络安全问题已经成了初创公司的重要软肋,决定了它未来发展的天花板。

云原生安全,初创公司的安全最优解

云原生安全是当前网络安全领域的热点话题。云原生安全作为一种新兴的安全理念,不仅解决了云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。

云原生安全理念将安全能力内置于云平台中,实现云化部署、数据联通、产品联动,可以充分利用安全资源,降低安全解决方案使用成本,实现真正意义上的普惠安全。对于各方面资源尚不充足的初创公司来说,云原生安全不但能以较低的成本满足产品启动初期的安全需求,还可以在产品用户数急速增长时及时跟上需求的变化,堪称初创公司的安全最优解。

诸多优势下,云原生安全近年来已成为了国内各大安全厂商争相发力的目标。以腾讯安全为例,围绕云原生安全,腾讯安全已搭建起了包含安全治理、数据安全、应用安全、计算安全、网络安全等五个领域的完备云原生安全防护体系。去年疫情期间,腾讯安全云原生安全体系支撑腾讯会议快速扩容,取得8天云主机扩容10万台、上线2个月日活突破1000多万、100天更新20个版本的成绩。

对于初创企业而言,安全并非成功的充分条件,但一定是最不可或缺的必要条件。过去,安全对初创企业有着不小的门槛,而云原生安全时代让它们变得触手可及。

  • 相关推荐
  • 大家在看
  • 今天,国内第一款Clubhouse都开始内测了!

    ​还记得春节前大火的、被马斯克“开光”过的Clubhouse吗?现在,对,就是今天(2月19日),第一款1:1复刻的国内版本已经开始内测了。新产品定名为“Clubhorse”,名字和海外的Clubhouse仅一个字母的差异。

  • Clubhouse火爆!音视频能力将成为技术战场

    “你和马斯克聊过天么”Clubhouse在马斯克的大力推广下一夜爆火,不少互联网人士为了一个邀请码在朋友圈、微信、微博等平台疯狂请求,只为了能够登陆上该APP“和马斯克聊天”。Clubhouse的邀请码不断水涨船高,该APP也已成为时下最时髦的社交货币,拥有邀请码的人被称为“硅谷青睐的幸运儿”。爆款将带来语音社交爆发就在Clubhouse爆火时,国内也宣布将打造中国版“Clubhouse”,那就是语音社交App—TWO。据相关人士表示,2021年内TWO计划

  • Clubhouse早半年就上线的语音社交“递爪”是什么样的?

    语音社交新贵Clubhouse在马斯克的带货下,迅速爆火,成为一匹新的独角兽。今日,我们要介绍的“递爪”是一款功能和产品体验上都与 clubhouse 相似的产品,但它却比 clubhouse 早半年就上线了。据介绍,“递爪”主打4-6人的匿名语音社交,可让用户在一个设置好开场时间、话题的聊天局中讨论感兴趣的内容。这些聊天局的话题由后台拟定,涉及职场、科普、留学、心理咨询等各个方面,用户可以加入?

  • 递爪比Clubhouse还要早8个月!但我们已看到了不一样!

    春节前开始Clubhouse(后简称为CH)突然爆火,我记得你们比CH还要早。团队看着这些,会有什么不一样的感受吗?

  • 映客回应中国版Clubhouse对话吧下架:产品形态不够成熟

    今日,针对“中国版Clubhouse”对话吧下架一事,映客方面回应称,因技术和产品形态还不够成熟,正在完善。据悉,“对话吧”是映客仅用约6天开发出来的多人语音社交软件,与Clubhouse类似,该APP采用邀请码形式。主打高质量社交平台、平权机制、沟通平等。

  • 社交音频应用Clubhouse球的下载量已超过800万

    据移动数据和分析公司App Annie发布的最新数据,社交音频应用Clubhouse的全球下载量已突破800万。需要注意的是,这款App仅发布有iOS版,目前仅限受邀用户才能使用。

  • 字节跳动回应正开发中国版Clubhouse:不予置评

    在各大巨头纷纷投身研发“中国版Clubhouse”之后,今日,有消息称,字节跳动也正在开发类似Clubhouse的音频聊天应用,但还处于早期阶段。对此,字节跳动拒绝置评。

  • Check Point 公司网络安全报告揭示全球网络威胁肆虐程度

    全新报告显示了黑客和犯罪分子如何利用2020 年新冠疫情发起针对所有业务部门的攻击,并重点指出了从云漏洞到网络钓鱼和勒索软件的惯用伎俩 ? 全球每天面临超过100,000 个恶意网站和10,000 份恶意文件 ?87% 的组织曾经历利用已知漏洞的网络攻击 ?46% 的组织至少有一名员工下载了恶意移动应用 2021 年2 月24 日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check

  • 委员通道上,网络安全行业代表周鸿祎讲述我国网络安全行业取得世界级成果

    3 月 4 日下午,全国政协委员、九三学社中央委员、 360 集团创始人、董事长周鸿祎代表网络安全行业,登上全国政协十三届四次会议首场“委员通道”,就数字化时代的“必答题”,提出在国家大力支持下,规划智慧城市网络安全大脑建设。 “我国已进入数字时代,建设数字中国正成为新的潮流。”周鸿祎说道,“但数字化技术是一柄双刃剑。” 一方面,各行各业、各级政府都在利用数字化技术转型升级,推动高质量发展;另一方面,带来了?

  • 周鸿祎两会提案:提速智能汽车健康发展,推进网络安全强制测试成必然

    2021 年全国两会即将在京拉开帷幕,全国政协委员, 360 集团创始人、董事长周鸿祎在《关于加强智能汽车网络安全的提案》中,提议把网络安全系统像“安全带”一样列为智能汽车标配,同步推进智能汽车网络安全强制测试,并强化智能汽车产生的数据安全监管,保障智能汽车行业的健康发展。伴随新基建的高速推进,我国智能汽车产业呈现出井喷式增长,预计到 2025 年,智能汽车占比将达到当年汽车销量的50%。但随着汽车智能化程度的提高?

  • 聚焦两会丨360周鸿祎:加快构建智慧城市安基座“城市级网络安全基础设施”

    城市,一直是人类文明发展的标志,是人类利用资源、创造文明的最高表现。当下,作为未来趋势的“智慧城市”来势汹汹,智慧城市成果也层出不穷。老百姓足不出户就能通过智慧医疗远程就医;随处可见的充电桩分分钟解决汽车充电问题;“无接触式”智能物流实现了高效便捷配送……正值2021年全国两会召开之际,全国政协委员,360集团创始人、董事长周鸿祎就智慧城市面临新型网络威胁,提出加快构建智慧城市安全基座的议案,并就城市安全?

  • 重橙网络联合Adobe技术团队,钻研提升Flash Player安

    被大众所熟知的Flash Player是一款广泛使用的、专有的多媒体程序播放器。在互联网应用早期,Flash Player能够使用矢量图形技术来最小化文件大小、节省网络带宽,因而成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式,为互联网生活增添了不少动效及色彩。2019 年以来, 2020 年后Flash Player将停止运营的流言四起,而现在, 2021 年已至,舆论中心的Flash Player却以合作的方式获得新生,Flash小游戏、swf课件播放、视频?

  • 斩断网络诈骗黑手,浙江移动面推进“断卡行动”

    当前,全国电信网络新型违法犯罪高发,非法买卖电话卡、银行卡(以下简称“两卡”)用于电信网络诈骗的问题日益突出,严重损害人民群众切身利益。为严厉打击整治涉“两卡”违法犯罪活动, 2020 年 10 月,全国“断卡”行动拉开序幕。浙江移动积极贯彻落实“断卡”行动工作部署,强化警企协同和源头治理,加强技术拦截,开展常态化防诈骗宣传,切实维护社会治安稳定,保护广大百姓切身利益。强化警企协同,坚持源头治理与打击惩戒相结

  • 中国移动今年将基本实现国县级以上城区 5G 网络覆盖

    中国移动董事长杨杰介绍,截止到2020年年底,中国移动已累计开通39万个5G基站,为全国所有地级市和部分重点县城提供了5G服务。他表示:「今年我们将继续加大投资,进一步加强覆盖。今年基本上能够实现全国所有县以上的城区的覆盖和一些重要区域的覆盖,让大家能够更多地使用5G的网络。」

  • 一文了解Roxe:基于区块链的下一代全球支付网络

    去中心化、点对点传输的区块链技术,让即时价值转移成为了可能。互联网技术的发展,让即时信息传递成为了可能,人们的工作、生活、通讯、娱乐等方式也因此发生了翻天覆地的变化。信息的即时传递、经济全球化进程的加速以及货币资金的跨境流动日益频繁,都使得消费者、机构对传统资产以及加密货币等数字资产的价值转移提出了更高的要求,但目前全球价值转移远远落后于信息转移,全球资产转移的高摩擦、高费用的弊端也愈加凸显。区块

  • 钓鱼邮件“攻陷”顶级VC 网络攻击已成金融体系最大风险

    一封暗藏玄机的电子邮件,能够对企业造成多大伤害?近日,硅谷顶级风险投资公司红杉资本遭遇的钓鱼邮件攻击,再次给企业界敲响了网络安全警钟。红杉资本表示,在该公司近期遭遇的网络钓鱼攻击中,投资者的个人信息和财务信息可能已被第三方窃取。声誉是金融机构赖以生存的生命线。除了直接经济损失,网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是,金融机构掌握的巨量财富、高价值信息和社会资源,正是黑客们最

  • 重磅消息,《网络关键设备安通用要求》强制性国家标准发布

    为落实《网络安全法》关于对网络关键设备实施安全检测的要求,工信部网络安全管理局组织制定了国家标准GB40050-2021《网络关键设备安全通用要求》。目前该标准正式获批发布,于 2021 年 8 月 1 日实施,是继GB17859-1999《计算机信息系统 安全保护等级划分准则》标准之后的又一个网络安全领域的强制性标准。深信服专家全程参与了本标准的编制工作。该标准为网络运营者采购网络关键设备提供依据,还指导《网络关键设备和网络安全专?

  • 2021网络机顶盒哪个好?评测达人力荐五大网络机顶盒

    作为评测过大大小小数码产品的评测老达人,一直都有朋友向我咨询网络机顶盒应该如何买, 2021 网络机顶盒哪个好的问题。于是也萌发了我想评测网络机顶盒的想法,经过将近 1 个月的体验评测,我给大家挑选几款觉得好用的网络机顶盒,并且把我的真实体验告诉大家。◆泰捷WE30C网络机顶盒值得买指数:★★★★★泰捷是目前销量特别火爆的网红品牌,很多明星网红都带过货。这个牌子背后是腾讯投资,在网络机顶盒里是专业度极高的品牌,

  • 2021网络机顶盒排行榜:种草博主力荐的五大网络机顶盒

    用网络机顶盒已经5年多了,一直都被身边的朋友咨询关于网络机顶盒怎么买的问题。其实网络机顶盒虽然看着好像选择很多,但不同牌子之间的差异还是很大的。于是我也将我过去的经历整理成一份2021网络机顶盒排行榜。这五款网络机顶盒不仅是我自己用着不错,也是网上各大种草博主力荐的品牌。1.泰捷WE30C网络机顶盒推荐指数:★★★★★首款推荐泰捷网络机顶盒,原因之一就是太火了。作为网络机顶盒里人气特别高的一款盒子,泰捷凭借着

  • 游族网络新任董事长出炉,由林奇前妻担任

    2月24日晚,游族网络股份有限公司发布公告称,公司在当天召开的董事会会议上,审议通过了由许芬芬女士担任公司董事长职务、陈芳先生担任公司总经理职务的议案。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签