[[382885]]

 2 月 22 日上午消息，據報道，廣受歡迎的音頻聊天室應用 Clubhouse 曾表示將采取措施確保用戶數據不會被惡意黑客或間諜竊取。然而現在，至少有一名網絡攻擊者證明了 Clubhous 平臺的實時音頻是可以被竊取的。

Clubhouse 發(fā)言人瑞瑪 · 巴納西(Reema Bahnasy)表示，本周末，一位身份不明的用戶能夠將 Clubhouse 的音頻從 “多個房間”傳送到他們自己的第三方網站上。

雖然 Clubhouse 公司表示將 “永久禁止”這一用戶，并配備了新的 “安全措施”以防止此類事件再次出現。但仍有研究人員認為，Clubhouse 平臺可能永遠無法兌現這樣的承諾。

2 月 13 日，斯坦福互聯(lián)網天文臺(Stanford Internet Observatory)首次公開提出了 Clubhouse 的安全問題。該機構周日晚些時候表示，使用這款只有受邀才能使用的 iOS 應用程序的用戶應假定所有對話都會被錄音。

Facebook 公司前安全主管、SIO 現任主管亞歷克斯 · 斯塔莫斯(Alex Stamos)表示：“Clubhouse 不能為發(fā)生在世界各地的任何一場談話提供任何隱私承諾。”

斯塔莫斯和他的團隊還證實，Clubhouse 依靠一家總部位于上海的初創(chuàng)公司 Agora Inc. 來處理其大部分后臺業(yè)務。斯塔莫斯稱，雖然 Clubhouse 公司主要負責用戶體驗，比如添加新朋友和尋找房間，但該平臺的數據流量處理和音頻制作服務仍然依賴這家中國公司。

斯塔莫斯稱，Clubhouse 對 Agora 的依賴引發(fā)了廣泛的隱私擔憂。Agora 表示，它不能對 Clubhouse 的安全或隱私協(xié)議發(fā)表評論，并堅稱不會為任何客戶 “存儲或共享個人身份信息”，Clubhouse 只是其中之一。Agora 公司表示：“我們致力于使我們的產品盡可能安全。”

上周末，網絡安全專家注意到，有一些音頻和元數據被從 Clubhouse 平臺移到了另一個網站。位于澳大利亞堪培拉(Canberra, Australia)的 Internet 2.0 的首席執(zhí)行官羅伯特 · 波特(Robert Potter)表示：“一個用戶建立了一種與世界其他地方遠程共享其登錄信息的方法。真正的問題是，人們竟認為這些對話從來都是私密的。”

周末音頻盜竊背后的幕后黑手圍繞用于編譯俱樂部會所應用程序的 JavaScript 工具包構建了自己的系統(tǒng)。斯塔莫斯認為，他們實際上是臨時搭建了平臺。SIO 公開宣稱尚未確定襲擊者的來源或身份。

SIO 的研究員杰克 · 凱布爾(Jack Cable)稱，雖然 Clubhouse 拒絕解釋究竟采取了哪些措施來防止類似的違規(guī)行為，但解決方案可能包括防止使用第三方應用程序訪問聊天室音頻而不實際進入聊天室，或者只是限制用戶可以同時進入的聊天室數量。

最近，Clubhouse 以 10 億美元的估值融資了 1 億美元。自 1 月中旬以來，Agora 的股價已經飆升了 150% 以上，現在它的市值接近 100 億美元。