視頻通訊軟件Zoom 的安全問題有了最終結果。

近日，外媒報道稱，Zoom已就侵犯隱私問題與美國聯邦貿易委員會（FTC）達成和解。Zoom承諾FTC 實施一系列安全措施，包括部署漏洞管理程序、部署安全保護措施、讓獨立的第三方每隔一年評估其安全性等。

FTC在和解公告中表示：“至少從2016年開始，Zoom就一直在吹捧自己的產品使用了‘端到端256位加密’來保護用戶的通信安全。但實際上，他們提供的僅僅只是較低級別的安全加密，誤導了用戶。”

筆者向360安全專家了解到，端到端加密是指源節點到目的節點中對傳輸的數據進行加密，即使黑客截獲了傳輸過程中的數據，也很難解密，Zoom聲稱的256位是目前公認比較強的加密級別。

那么，是否密鑰越長就越好？

上述360安全專家稱，256位加密是指加密密鑰的長度為256位。密鑰長度越長，其加密的數據被破解難度就越大，也就是加密的數據更安全。比如用40位、56位加密，很容易破解，已經不再允許被使用。如果用256位就很難被破解。

但是，當密鑰越長時，系統的開銷就會越大，這就要求更強的技術與資本投入，否則數據傳輸不通暢，會影響用戶體驗。據悉，根據數據敏感度有不同加密標準，行業比較通用的要求是用128位以上的加密傳輸數據，以獲得安全與用戶體驗之間的平衡。

此外值得注意的是，FTC還稱，Zoom自己保存了用于通信加密的加密密鑰，自己就可以訪問其客戶的視頻會議內容。一方面，這種做法涉及數據隱私保護的規范性問題，另一方面，一旦密鑰保障沒有做好，被黑客獲取，可能會導致用戶隱私與數據災難性地泄漏。

今年，新冠疫情導致Zoom需求量大增，其業務因此獲得高速發展，同時其也成為資本市場當紅炸子雞，市值從1月的195億美元最高曾在10月達到1692億美元，翻了8倍多。

但是，在資本市場的光環加持與業務高速發展下，其安全問題依然不容忽視。

據了解，出于隱私安全考慮，已經有包括谷歌在內的多家企業禁止使用Zoom 。

“遠程辦公看起來簡單，實際很復雜，它是數字時代的一個典型場景，對安全能力要求很高。”上述360安全專家稱。

他表示，這是個系統工程，它背后涉及到安全技術、能力以及方法、架構、設備、服務等，辦公軟件只有全方位考慮，才能提供更安全的遠程辦公服務。

在遠程辦公市場高速發展下，安全往往是背后的英雄，通常情況下，用戶無法感知到安全保護，但一旦出現問題，卻會帶來災難性后果。IBM發布的報告顯示，2020年，全球數據泄露總成本平均為386萬美元，具有遠程工作安排的企業數據泄露成本比全球平均水平高13萬美元。

因此，提供遠程辦公服務的企業應當高度重視安全問題，并對此不斷投入，以保障客戶的安全。

長期來看，構建安全大腦很有必要。據悉，安全大腦最早由360提出，其從統一感知、整體協防的網絡安全新理念出發，為各類企業和機構提供了新一代的高端安全解決方案。